요약2025년 12월 22일, 미국 법무부(DOJ)는 구글과 빙(Bing) 등 주요 검색 엔진의 가짜 광고를 이용해 수천만 달러를 탈취해 온 대규모 은행 계정 탈취(ATO) 조직의 핵심 거점인 'web3adspanels.org' 도메인과 데이터베이스를 압수함.이번 작전은 미국 조지아 북부지검과 에스토니아 법 집행 기관의 국제 공조로 이루어졌으며, 2025년 한 해 동안 급증한 계정 탈취 범죄에 대응하는 연방 정부 차원의 대대적인 소탕 작전의 일환임. 피해규모확인된 피해액: 약 1,460만 달러(한화 약 190억 원)의 실제 금전 손실이 발생함.잠재적 피해액: 공격자들이 시도한 총 탈취 금액은 약 2,800만 달러(한화 약 365억 원)에 달함.영향 범위: 미국 전역에서 최소 19곳의 피해자(조지아주 소재..
요약800만 명 이상의 사용자를 보유한 '어반 VPN 프록시' 등 인기 무료 VPN 확장 프로그램 4종이 지난 5개월간 AI 챗봇 대화 내용을 무단 수집하여 제3자에게 판매한 사실이 적발구글과 마이크로소프트의 '추천(Featured)' 배지를 획득하여 사용자 신뢰를 확보한 뒤, 내부적으로는 사용자의 가장 내밀한 AI 대화 데이터를 탈취하는 스파이웨어(Spyware) 행태를 보임. 피해규모영향 범위: 전 세계 8,000,000명 이상의 크롬(Chrome) 및 엣지(Edge) 브라우저 사용자임.대상 서비스: 챗GPT, 클로드, 제미나이, 코파일럿, 딥시크, xAI 그록, 메타 AI, 퍼플렉시티 등 주요 AI 플랫폼 전반임.유출 항목: 사용자가 입력한 모든 프롬프트(질문), AI의 답변 전문, 대화 시간, 세..
요약2025년 8월 11일 대한항공의 기내식 및 기내 판매 협력사인 케이씨앤디서비스(KC&D)가 해킹 공격을 받아 임직원 정보가 대규모로 유출최초 침입 발생 후 약 4개월이 경과한 12월 22일에서야 사고 사실이 인지되어, 장기간 보안 공백에 따른 공급망 보안(Supply Chain Security) 위험이 현실화됨. 피해규모영향 범위: 대한항공 및 대한항공씨앤디서비스 임직원 약 30,000명임.유출 항목: 임직원의 이름과 계좌번호 등 민감한 개인정보 및 금융 정보가 포함됨.유출 기간: 2025년 8월 11일부터 12월 22일까지 약 130일간 공격자에게 내부 시스템 접근이 허용됨.고객 피해: 현재까지 일반 승객 및 고객 관련 정보의 유출 정황은 식별되지 않음. 원인공격 유형: 외부 협력사를 거점으로 삼..
요약2025년 12월 28일 인하대학교 학사정보시스템과 대표 홈페이지가 랜섬웨어(시스템 데이터를 암호화하여 금전을 요구하는 악성코드) 공격을 받아 약 14시간 동안 서비스가 전면 중단.해커는 시스템 복구 대가로 이메일을 통한 금전 협상을 요구했으나, 학교 측은 사고 전일자 백업 데이터를 활용해 복구를 완료하고 정부 관계 기관에 사고를 신고 피해규모시스템 영향: 대학 대표 홈페이지 및 학사정보시스템 등 주요 내부 전산망의 접속이 전면 차단됨.장애 시간: 당일 오전 06시 50분부터 오후 21시까지 약 14시간 동안 서비스가 마비됨.유출 의심: 전체 학생 및 교직원의 개인정보 유출 가능성이 제기되어 조사 중이나, 구체적인 유출 규모는 현재 확인 불가함.운영 현황: 사고 여파로 강의평가 기간을 12월 30일까..
요약신한카드 내부 직원이 영업 실적을 목적으로 가맹점 대표자 약 20만 명의 개인정보를 무단으로 조회하고 유출한 사고가 발생함.해킹 등 외부 침입이 아닌 내부 직원의 권한 오남용에 의한 내부자 위협(Insider Threat) 사례로, 약 3년에 걸쳐 장기간 정보가 유용됨. 피해규모영향 범위: 신한카드 가맹점 대표 약 200,000명유출 항목: 사업자등록번호, 상호명, 휴대전화 번호 및 일부 대표자의 성명, 생년월일, 성별 등 고유식별정보사고 기간: 2022년 3월부터 2025년 5월까지 약 3년 2개월간 지속됨.피해 현황: 현재까지 정보 판매나 실제 범죄에 악용된 정황은 식별되지 않았으며, 회사 측은 피해 확인 시 보상 절차를 진행할 예정임. 원인취약점 유형: 내부 직원의 데이터베이스(DB) 접근 권한..
요약외부 협력사인 레드햇(Red Hat, 고객 관리 시스템 개발사) 서버에 대한 외부 무단 접근으로 인해 닛산후쿠오카판매주식회사 고객의 개인정보가 유출되는 사고가 발생함.협력사의 사고 인지 시점과 닛산 측 보고 시점 간 약 일주일의 공백이 확인되어 공급망 보안(Supply Chain Security) 관리 체계의 취약점이 드러남. 피해규모영향 범위: 과거 후쿠오카닛산자동차에서 차량 구매 및 정비 서비스를 이용한 고객 약 21,000명유출 항목: 고객 성명, 주소, 전화번호, 이메일 주소 일부가 포함금전적 피해: 신용카드 정보 및 결제 세부 사항은 유출되지 않아 직접적인 금융 사기 가능성은 낮은 것으로 판단됨.확산 여부: 해당 서버 외 타 시스템으로의 추가 유출 증거는 없으며, 현재까지 암시장(Dark W..
요약2025년 12월 23일 중국발 원격 접속 중계 장비를 통한 해킹으로 아시아나항공 그룹사 및 파트너사 임직원 계정 정보 약 1만 6천여 건이 유출.최초 침입 후 사고 인지까지 약 36시간이 소요되었으며, 항공 예약 및 발권 시스템 운영사인 자회사 아시아나IDT 정보가 포함되어 핵심 국가기간망 보안 위협 우려가 제기. 피해규모유출 규모: 총 16,877건의 계정 정보(아시아나항공 9,018건, 파트너사 2,293건, 에어부산 2,100건, 기타 3,466건)임.유출 항목: 임직원 계정의 암호화된 비밀번호, 이름, 회사 메일 주소, 전화번호 등임.위험 요소: 여객 시스템(예약·발권·탑승) 관리 주체인 아시아나IDT 정보가 포함되어 향후 항공 운항 관련 핵심 시스템에 대한 2차 침투 경로로 악용될 가능성이..
국내 최대 이커머스 플랫폼인 쿠팡에서 3,370만 건에 달하는 대규모 개인정보 유출 사고가 발생했습니다.이는 단순한 정보 침해를 넘어, 국내 보안 사고 역사상 역대 2위 규모에 해당하는 중대한 사안입니다. 1. 사고 개요 및 유출 데이터 범위이번 사고의 가장 심각한 점은 유출된 데이터의 '규모'와 '디테일'입니다.피해 규모 : 총 3,370만 계정의 정보가 유출되었습니다. 이는 쿠팡의 3분기 활성 고객 수(약 2,470만 명)를 상회하는 수치로, 현재 이용 중인 고객뿐만 아니라 탈퇴한 회원 및 비활성 계정까지 포함된 전체 데이터베이스가 타깃이 된 것으로 추정됩니다.유출 항목 : 이름, 이메일, 전화번호, 주소, 수령인 정보(주소록), 일부 주문 내역 등 개인을 특정할 수 있는 민감 정보가 포함되었습니다..
1. 사건 개요발생 주체: 질병관리청 (최근 3년간 유출 현황 중 2024년 2건 발생).유출 사건 1 (국민건강영양조사):발생 시점: 2024년 8월 1일.사건 내용: 국민건강영양조사 참여자 48명의 결과지가 문자 메시지를 통해 24명에게 잘못 발송됨 (결과지 열람 URL 포함).유출 사건 2 (희귀질환 유전상담 심포지엄):발생 시점: 2024년 6월 25일.사건 내용: 한국희귀질환재단 주관 심포지엄 배포 자료집 100부에 환자 10명의 개인정보가 그대로 담긴 채 배포됨.2. 피해 규모유출 정보 항목:사건 1 (건강조사): 이름, 성별, 연령, 체질량지수(BMI) 등.사건 2 (희귀질환): 환자 이름, 의심 질환명, 검사 결과 등 (민감 정보 포함).정량적 규모:사건 1 (건강조사): 피해자 48명의 ..
