2025.6.13 한국연구재단 논문투고 시스템 해킹. 개인정보 12만건 유출

사건 개요한국연구재단의 논문 투고 시스템(JAMS)이 6월 6일 새벽 해킹 공격을 받음초기에는 개인정보 유출이 없는 것으로 판단했으나, 조사 결과 유출이 있었음이 확인해킹은 외부 공격자에 의해 수행되었으며, 재단은 당일 보안 점검을 통해 이를 탐지하고 대응 피해 규모유출된 개인정보는 약 12만 건으로 추정됨.이름, 생년월일, 연락처, 이메일 주소, 계정 ID 등 주요 개인정보 포함JAMS 시스템 수집 항목 외, 사용자들이 추가로 입력한 정보도 일부 포함현재까지 2차 피해는 확인되지 않았으나, 이용자들에게 유의사항을 안내 원인외부 해커에 의한 서버 공격으로 정보 유출 발생.초기에 정확한 유출 여부 판단 실패로 인해 혼선을 야기현재 연구재단은 개인정보 침해사고 대응 TF를 구성해 대응 중이며, 전체 시스템 ..

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 6. 13.
  • textsms

BPFDoor 최신 변종 분석 요약

악성코드 개요최초 탐지: 2020년, 카스퍼스키에서 ‘NIDUPICK’이라는 이름으로 추적플랫폼: 리눅스 기반특징: 스텔스형 백도어, BPF(Berkeley Packet Filter) 기술 활용활동 방식: 감지 회피 및 은밀한 명령 수행 가능최신 변종 주요 특징탐지 회피 기능 강화: SSL 기반 암호화 채널을 통해 명령 통신 수행신규 매직 패킷 포맷: 기존 탐지 룰로 식별 불가컨트롤러 프로그램 동반: 암호화된 명령 전송, 리버스 쉘 기능 포함Passive/Active Mode 동시 운용Passive: 대기 상태로 있다가 특정 패킷 수신 시 명령 실행Active: C2 서버와 직접 연결, 명령 실시간 처리 공격 대상 및 피해국내 통신사 SK텔레콤 해킹 사건과 관련성 의심2025년 5월 국내 주요 기관 공격..

  • format_list_bulleted 정보보안/정책 및 기술
  • · 2025. 6. 12.
  • textsms

2025.6.12 소프트뱅크 위탁업체서 약 14만건 개인정보 유출

사건 개요일본 소프트뱅크는 외주 협력사인 UF재팬을 통해 개인정보 유출 가능성이 있다고 발표함.대상은 소프트뱅크 및 Y!mobile 이용자 약 14만 명.UF재팬이 소프트뱅크 허가 없이 다른 협력사에 재위탁하면서 정보가 유출된 것으로 보임.소프트뱅크는 6월 3일 감독 기관 및 경찰에 보고 및 수사 요청함. 피해 규모개인정보 유출 가능성이 있는 건수는 약 14만 건.유출된 것으로 보이는 정보는 이름, 주소, 생년월일, 전화번호, 성별, 연령, 계약 정보 등.현재까지는 유출된 정보가 실제 악용되었다는 사례는 확인되지 않음.피해자는 개인 사용자 중심이며, 피해 범위는 전국 단위로 추정 가능. 원인UF재팬이 소프트뱅크의 승인 없이 제3의 협력사에 업무를 위탁.이 과정에서 전 직원 A가 사업장에 불법 침입하여 정..

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 6. 12.
  • textsms
2025.6.12 개인정보 11만건 유출. 내 웹사이트 30곳 이상 해킹 당해

2025.6.12 개인정보 11만건 유출. 내 웹사이트 30곳 이상 해킹 당해

대규모 해킹 정황 포착보안 스타트업 오아시스 시큐리티의 CTI 플랫폼 아가사(AGATHA)가 국내 약 100여 개 웹사이트에 대한 해킹 시도를 탐지.이 중 최소 30개 이상 사이트가 실제 해킹당해 개인정보 및 내부 DB 유출. 피해 규모총 11만 건 이상의 개인정보 유출(실명, 연락처, 주소, 생년월일, 패스워드 등).일부 정보는 암호화 없이 저장, 보안 허술. 피해 범위피해 사이트는 교육기관, 의료기관, 쇼핑몰, 언론사, 대학, 보험 비교 플랫폼 등 다양한 분야 포함.국비 지원 교육기관: 약 4.7만 건명품 쇼핑몰: 약 3.8만 건의료기관: 약 6천 건기타 교육 및 채용 사이트도 수천~수만 건 피해해킹 피해 유형별 웹사이트 구분-국비 지원 교육기관 및 학원 사이트-명품 및 중고명품 쇼핑몰-의료기관 및 ..

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 6. 12.
  • textsms

2025.6.12 모바일 쿠폰 앱 일상카페 해킹으로 개인정보 유출

사건 개요2024년 6월 2일 오후 6시~12시 사이, 모바일 쿠폰 앱 ‘일상카페’에 외부 불법 접속 발생일상카페는 기프티콘 할인·적립 앱으로, 2023년 기준 누적 다운로드 100만 건운영사 ‘즐거운’ 측은 6월 6일 유출 사실을 공식 확인하고 대응 조치에 착수 피해 규모유출된 정보 항목(총 16개 항목 중 일부): 닉네임, 이메일 주소, 생년월일, 성별, 암호화된 전화번호, 암호화된 비밀번호회사 측은 암호화된 정보는 식별 불가하므로 실제 전화번호나 비밀번호 노출은 없었다고 주장정확한 유출 항목 및 피해자 수는 공개되지 않음 사고 원인 및 대응유출 원인은 외부 불법 접속(해킹)

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 6. 12.
  • textsms

2025.6.12 북미 주요 식품 유통사 유나이티드 내추럴 푸드(UNFI) 해킹

사건 개요북미 대형 식품 유통업체 UNFI(United Natural Foods Inc.)가 최근 해킹 공격을 받아 IT 시스템에 이상 활동이 감지됨공격으로 인해 일부 시스템 폐쇄 → 고객 주문 처리 및 물류 배송 지연 발생UNFI는 이 내용을미국 증권위원회(SEC)에 공시하며, 단기적 업무 차질 가능성을 인정UNFI는 미국·캐나다 전역 3만개 매장에 25만종 상품을 공급하는 핵심 유통망대형 고객사인 홀푸드마켓(Whole Foods) 역시 상품 수급 차질에 대비 중 피해 규모공급망 차질로 인해물류센터 상품 선별 및 선적 지연홀푸드 일부 매장 재고 부족 안내문 게시신선식품 폐기 등 간접 경제 피해 가능성 존재UNFI 2025년 1분기 매출: 18억 달러공격의 정확한 범위나 고객 정보 유출 여부는 미확정, ..

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 6. 12.
  • textsms

2025.6.12 北 대규모 460만 명 개인정보 유출

사건 개요북한 양대 이동통신사(강성이동통신·고려이동통신)의 가입자 전수 데이터가 내부 고위 관계자에 의해 외부로 유출된 것으로 확인됨유출 규모는 460만 명분으로, 이를 암시장에서 수천만 원에 거래됨 해킹이 아닌 시스템 접근 권한을 가진 내부자의 탈취형 유출로 파악되며, 북한 보안당국은 감찰과 비상 대응에 나선 상태 피해 규모유출된 개인정보 항목: 전화번호, 이름, 생년월일, 공민증번호, 집 주소, 일부에는 얼굴 사진 포함 정황도 있음이번에 유출된 데이터는 실명 기반의 민감 정보로, 대북 감시·통제 체계의 핵심 정보임 사고 배경 및 의미과거 평양시민 명부, 군사 기밀 유출 등 사례도 모두 내부자 소행으로 밝혀진 바 있음이번 사건은 민간인 전체의 통신 데이터 유출이라는 점에서 규모와 충격이 훨씬 큼북..

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 6. 12.
  • textsms

2025.6.11 예스24 랜섬웨어 해킹

사건 개요2025년 6월 9일(월) 새벽 4시경, 예스24의 서버가 랜섬웨어 공격을 받아 모든 서비스(도서 주문, 티켓 예매 등)가 중단사건 발생 직후에도 예스24는 초기 공지를 통해 “시스템 점검”이라 알렸으며, 해킹 사실은 밝히지 않음이후 정부 당국에 신고한 사실이 드러나자, 홈페이지에 뒤늦게 랜섬웨어 공격 사실을 공식 인정 피해 규모3일동안 서비스 전면 중단 상태가 지속도서 주문 지연 및 출고 불가팬 사인회 응모 일정 취소개인정보 유출 정황은 현재까지 확인되지 않았다고 예스24는 발표 원인해킹 수법은 '랜섬웨어'로, 해커가 서버 내 정보를 암호화한 뒤 금전을 요구정확한 감염 경로나 보안 취약점 등 세부적인 원인은 아직 공개되지 않음초기 대응 과정에서 해킹 사실을 즉시 공개하지 않아 기업의 투명성 및..

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 6. 11.
  • textsms

2025.6.10 중국 역대 최대 40억건 개인정보 유출

사건 개요중국에서 약 40억 건에 달하는 개인정보가 유출되는 사건이 발생했으며, 이는 중국 역사상 최대 규모로 추정유출된 정보는 위챗(WeChat), 알리페이(Alipay) 등 주요 플랫폼과 관련된 것으로, 온라인 금융 정보, 메신저 로그, 실제 주소 등 16개 카테고리로 구성사이버뉴스(Cybernews) 연구팀이 631GB 분량의 데이터를 무방비 상태로 발견이후 해당 서버는 빠르게 폐쇄되어 구체적 유출 주체는 확인되지 않음 피해 규모총 유출 데이터: 약 40억 건주요 항목별 데이터 건수:wechatid_db: 8억 500만 건address_db: 7억 8000만 건bank: 6억 3000만 건wechatinfo: 5억 7700만 건알리페이 카드 및 토큰 정보: 3억 건기타 알리페이 관련 정보: 2000..

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 6. 10.
  • textsms