최근 베네수엘라 수도 카라카스에서 발생한 정전과 대통령 체포 작전의 배후에 미국의 사이버 공격이 있었다는 정황이 드러나고 있습니다. 도널드 트럼프 대통령이 직접 언급한 이번 사건은 국가 간 사이버 전쟁의 새로운 국면을 보여주고 있습니다. 핵심 요약: 무엇이 발생했는가?트럼프의 '전문성' 언급: 트럼프 대통령은 기자회견을 통해 "우리가 가진 특정한 전문성으로 인해 카라카스의 불빛이 대부분 꺼졌고, 이는 치명적이었다"라고 밝히며 미국의 기술적 개입을 사실상 시사했습니다.미군의 입체적 작전: 댄 케인 합동참모본부 의장은 미 사이버사령부, 우주사령부, 전투사령부가 베네수엘라 진입 작전을 위해 '다양한 효과를 층층이 쌓기 시작했다'고 언급했습니다.실제로 확인된 네트워크 마비: 인터넷 추적 단체 넷블록스(NetBl..
대규모 유출 현황: 최근 3년간 국내 상급 종합병원 17곳에서 약 90만 건에 달하는 환자 개인정보가 유출.주요 유출 사례:서울대병원: 2021년 북한의 해킹으로 인해 약 67만 5,000건 유출 (가장 큰 규모).기타 병원: 세브란스, 서울성모, 고대안암병원 등 16곳은 주로 업무상 과실로 인해 유출이 발생.미흡한 처벌: 서울대병원(과징금 약 7,500만 원)을 제외한 대부분의 병원은 100만 원~2,100만 원 수준의 낮은 과태료나 '개선 권고' 등 솜방망이 처벌.인증 제도의 한계: 연 매출 1,500억 원 이상의 대형병원은 정보보호 관리체계(ISMS) 인증이 의무임에도 불구하고, 사고가 반복되고 있어 제도의 실효성 논란.향후 대책 및 우려: 정부가 유출 사고 시 인증을 취소하는 방안을 추진 중이나,..
요약하드웨어 지갑 제조사 렛저(Ledger)의 결제 처리 파트너사인 글로벌-이(Global-e)가 해킹을 당해 렛저 고객의 민감한 데이터가 유출.온체인 보안 조사관 잭XBT(ZachXBT)의 폭로로 공론화되었으며, 하드웨어 자체의 보안과는 별개로 공급망(Supply Chain) 및 제3자 서비스 관리의 취약성이 다시 한번 입증됨. 피해규모유출 항목: 고객 성명, 이메일 주소, 전화번호, 배송지 주소, 주문 세부 정보 등(결제 카드 정보 및 비밀번호는 제외됨).영향 범위: 글로벌-이 시스템을 통해 렛저 제품을 구매한 일부 사용자(정확한 전체 인원수는 현재 조사 중).기타 피해: 유출된 정보를 악용한 스피어 피싱(Spear-phishing, 특정 대상을 겨냥한 정교한 피싱) 및 스미싱 등 2차 공격 위협 증..
요약하이브 자회사 위버스컴퍼니가 운영하는 팬 플랫폼 '위버스'에서 내부 직원이 업무상 권한을 남용해 팬들의 개인정보를 무단 유출하고 사적 목적으로 활용한 사실이 추가 확인.최준원 대표이사는 2026년 1월 5일 공식 사과문을 통해 해당 직원의 배임 및 업무 방해 등 위법 행위를 공표하고 형사 고소 등 엄중 대응 방침을 밝힘. 피해규모추가 유출 인원: 특정 공개방송 이벤트 당첨자 30명의 상세 정보가 유출.유출 항목: 이름, 생년월일, 전화번호, 팬 사인회 응모자의 이름 및 출생연도 등.유출 경로: 직원이 포함된 카카오톡 비공개 단체 대화방(직원 포함 지인 총 6명 참여)에 무단 공유.서비스 영향: 당첨자 조작 시도로 인해 플랫폼 내 이벤트 공정성에 대한 신뢰도가 급격히 하락. 원인내부자 권한 남용: 팬 ..
"단돈 65만 원에 92만 명의 정보가?"가장 충격적인 것은 거래 가격입니다. 한 호텔에서 유출된 투숙객 92만 명의 정보가 다크웹에서 단돈 450달러(약 65만 원)에 거래되고 있었습니다.포함된 정보: 이름, 휴대폰 번호는 기본! 여권 번호와 체크인 날짜까지 포함되어 있습니다.개인당 가치: 계산해 보면 내 소중한 개인정보가 단돈 1원도 안 되는 가격에 팔리고 있는 셈입니다. 일반인은 들어갈 수 없는 '검은 시장'다크웹은 일반 브라우저로는 접속조차 할 수 없는 암호화된 네트워크입니다. 익명성이 완벽히 보장되다 보니 범죄의 온상이 되고 있는데요.이름, 전화번호, 집 주소가 담긴 70만 건의 정보 역시 약 70만 원($500)이면 누구나 살 수 있는 구조였습니다. 전년 대비 30% 급증, 멈추지 않는 유출보..
요약구글의 최신 AI 이미지 분석 및 생성 도구인 '나노 바나나(Nano Banana)'가 구글 포토에 저장된 전 세계 15억 명의 개인 사진을 무단으로 스캔하여 학습에 활용했다는 의혹이 제기됨.보안 전문 기업 프로톤(Proton)의 폭로로 시작된 이번 논란은 AI 기술의 비약적 발전 뒤에 사용자 데이터의 불법 수집이 있었을 가능성을 시사하며 글로벌 보안 쟁점으로 급부상. 피해규모영향 범위: 전 세계 약 15억 명의 안드로이드 및 구글 포토 서비스 사용자.데이터 범위: 구글 클라우드 스토리지에 저장된 개인 이미지, 동영상 및 관련 메타데이터(위치 정보, 촬영 시각 등) 전체.잠재적 위험: 초상권 침해, 개인 식별 가능 정보 유출 및 사실과 구분이 불가능한 딥페이크 생성 도구로의 악용 가능성이 존재. 원인..
요약위버스 팬 이벤트 담당 직원이 업무 중 취득한 당첨자 개인정보를 외부 모바일 메신저 단체 대화방에 무단 유출.단순 정보 유출을 넘어 당첨자 명단 조작 가능성을 시사하는 대화 내용이 공개되어 플랫폼의 공정성과 신뢰성에 심각한 타격을 입힘. 피해규모유출 대상: 특정 팬 이벤트(팬 사인회) 당첨자 및 응모자 일부.데이터 항목: 당첨자 신원, 앨범 구매 수량 등 민감한 개인정보가 포함.보상 안: 피해 고객 대상 위버스샵 캐시 10만 원 지급 결정.2차 피해: 현재까지 접수된 공식적인 2차 피해 사례는 없음. 원인내부자 위협(Insider Threat): 권한을 가진 직원이 업무상 취득한 정보를 개인적인 목적으로 무단 캡처 및 외부 공유.관리적 보안 결함: 임직원의 개인정보 보호 의식 결여 및 내부 통제 시스..
요약2025년 12월 28일 발생한 인하대 학사정보시스템 마비 사고의 배후로 랜섬웨어 그룹 '건라(Gunra)'로 식별.단순한 시스템 암호화를 넘어 탈취한 데이터를 다크웹에 공개하며 금전을 요구하는 '이중 갈취(Double Extortion)' 수법이 동원된 것으로 확인 피해규모데이터 탈취: 건라 측은 인하대 내부 자료 약 650GB를 확보했다고 주장하며 다크웹에 샘플 데이터를 게시.유출 항목: 학생 및 교직원의 이름, 휴대전화 번호, 주민등록번호, 이메일 주소뿐만 아니라 증명사진, 학점, 등록금 내역, 동창회 명부 등 민감한 정보가 대거 포함.시스템 장애: 홈페이지 및 학사정보시스템이 약 14시간 동안 전면 마비되었으며, 현재는 사고 전날 백업 데이터를 통해 복구된 상태임.사회적 영향: 2025년 8월..
요약가상자산 거래소 코인베이스(Coinbase)의 외주 고객지원 업체 직원이 해커의 뇌물에 매수되어 고객 정보를 유출.내부 공모를 통해 확보한 시스템 권한을 악용하여 대규모 개인정보 탈취 및 금전 협박이 발생하였으며, 최근 인도 하이데라바드에서 연루된 전직 직원이 체포 피해규모영향 범위: 코인베이스 사용자 약 6만 9,500명(정확히 69,461명)의 계정 정보 노출.유출 데이터: 고객 성명, 생년월일, 주소, 전화번호, 이메일, 사회보장번호(SSN) 마지막 4자리 및 KYC(고객 확인 절차) 스캔 문서 등 민감 정보 포함.경제적 손실: 해커의 2,000만 달러(한화 약 270억 원) 몸값 요구 발생 및 향후 보상·법적 대응 비용 등 최대 4억 달러(한화 약 5,400억 원) 규모의 추정 피해 발생.조직..
