2025.7.23 대성학원 개인정보 유출 사고

사건 개요2025년 7월 18일 오후 2시~2시 30분경, 대성학력개발연구소의 사내 시스템에 권한 없는 제3자가 불법 접속.불특정 방법으로 내부 개인정보 파일에 접근한 것으로 추정됨.연구소 측은 회원들에게 문자 메시지로 사고 사실을 공지, 다만 공식 홈페이지에는 별도 공지 미게시 상태.대성학력개발연구소는 대성학원의 관계사로, 모의고사 및 학습 콘텐츠 기획·제작을 담당. 피해 규모유출된 개인정보 항목: 성명, 휴대전화번호, 이메일 주소, 아이디, 생년월일, 주소 등 총 6개 항목유출 인원 수는 미공개.현재까지 2차 피해는 보고되지 않았으나, 피싱·스미싱 등 잠재적 위험성이 존재.연구소 측은 외부 접속 가능한 포트를 전면 차단하는 보안 조치를 취함. 사고 원인외부 공격자에 의한 무단 시스템 침입으로 추정되며..

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 7. 23.
  • textsms

'햇살론' 서민대출 사칭해 개인정보 수집·판매한 일당, 주범 실형 선고

🔍 사건 개요‘직장인 대출’, ‘햇살론’ 등 정부 지원 대출을 사칭한 광고로 피해자를 유인.개인정보를 수집한 뒤 이를 보이스피싱 조직에 판매한 일당 적발.주범 조 모 씨(36세)에게 징역 8개월, 직원 2명은 벌금 300만 원 선고. 🧑‍💻 범행 수법운영 방식: 블로그 기반 전자상거래 중개업체를 서울 양천구에서 운영.광고 내용: ‘서민금융지원센터 직장인 안심대출’, ‘정부지원 햇살론’ 등으로 공공기관을 사칭.수집 정보: 성명, 전화번호, 4대 보험 가입 여부, 직업 등.피해 규모: 총 1,812명의 개인정보를 데이터베이스화 후 개당 1.6만~2.5만 원에 판매.판매처: 보이스피싱 조직 등 불법 조직에 넘김. 🕵️‍♂️ 수사 시작 계기보이스피싱 조직원이 개인정보 구매를 위해 조 씨 측과 접촉한 것이..

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2025. 7. 23.
  • textsms

2025.7.23 루이비통 홍콩 고객 개인정보 유출 사고

사건 개요2024년 6월 13일, 루이비통 본사에서 의심스러운 컴퓨터 시스템 활동이 발견됨.2024년 7월 2일, 해당 활동이 홍콩 고객의 개인정보 유출과 관련되었음이 확인됨.7월 17일, 루이비통 홍콩 지사가 홍콩 개인정보보호위원회(PCPD)에 유출 보고서 제출.PCPD는 현재 유출 경위 및 통보 지연 여부 등을 포함한 전반적 조사를 진행 중. 피해 규모유출된 개인정보 항목: 이름, 여권번호, 생년월일, 주소, 이메일, 전화번호, 구매 이력 및 제품 선호도결제 정보는 유출되지 않은 것으로 확인됨.현재까지 피해 고객의 민원이나 공식 문의는 접수되지 않음.루이비통은 규제 당국 및 고객에게 통보 중이라고 밝힘. 사고 원인루이비통 측은 권한 없는 제3자의 무단 접근으로 고객 정보 일부가 유출되었다고 설명.사건..

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 7. 23.
  • textsms

BTS 등 연예인 항공정보 유출 조직, 검찰 송치

🔍 사건 개요방탄소년단(BTS) 등 유명 연예인들의 항공기 탑승 정보를 불법 유출하고 이를 판매한 일당 3명이 정보통신망법 위반 혐의 등으로 검찰에 송치됨.주범 A씨는 외국계 항공사 직원으로, 수천만 원의 부당이익을 챙긴 것으로 추정. 👤 범행 수법A씨는 항공사 내부 정보를 통해 연예인 탑승 정보 확보.이를 유통책에게 넘겼고, 유통책은 SNS·오픈채팅 등에서 불법 판매.경찰은 정보취득 경위, 금융거래 내역, 공범 관계 등 확인 완료. ⚠️ 피해 실태**사생팬(극성 팬)**이 항공 정보로 같은 비행기 탑승, 기내식 변경, 좌석 변경, 항공편 취소 등의 스토킹성 행동.TXT 멤버 태현도 실제 피해 사례를 SNS에 공개: “기내식이 멋대로 바뀌어 있었다”고 호소. 🛡️ 하이브의 대응소속사 하이브는 202..

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2025. 7. 23.
  • textsms

2025.7.22 MS 문서공유 쉐어포인트 해킹

사건 개요마이크로소프트(MS)의 문서 공유 소프트웨어 ‘셰어포인트(SharePoint)’를 겨냥한 해킹 발생피해 대상은 내부망에서 온프레미스 환경으로 셰어포인트를 사용하는 기관들해킹은 정보 저장·공유에 사용되는 플랫폼 특성상 민감한 문서 유출 가능성이 큼해킹 주체는 공식적으로 밝혀지지 않았으나, 중국과 연계된 조직이 유력한 배후로 지목됨.MS는 7월 19일 해킹 사실을 공식 발표하고 보안 업데이트 제공 피해 규모약 100개 기관이 피해를 입은 것으로 확인됨.피해 기관은 주로 미국과 독일에 소재, 정부 기관 다수 포함.구체적인 기관명은 공개되지 않았으며, 각국 당국에 이미 통보된 상태.해킹은 본격적인 기술이 공개되기 전 이미 진행되어, 더 많은 백도어가 설치되었을 가능성도 있음. 원인셰어포인트의 보안 취약..

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 7. 23.
  • textsms
Parker-Hannifin Corp (PH) 기술적 분석

Parker-Hannifin Corp (PH) 기술적 분석

1년 차트 (RSI, MACD) 2025년 4월 초 약 487달러에서 저점을 형성한 후, 뚜렷한 V자 반등에 성공하며 강한 상승 추세RSI 는 70으로 과매수 진입 구간 현재가가 목표가 상단에 근접한 만큼, 단기 조정 시 $700~$690 선에서의 분할매수, 급변동이 나온다면 $670 이하에서의 추가 매수현재 주가는 이전 고점이었던 727달러 부근의 주요 저항선에 다시 도달한 상황. 이 저항선을 성공적으로 돌파할 경우 추가적인 상승을 기대해 볼 수 있으나, 저항을 넘지 못할 경우 단기적인 조정 분할 매수: 사상 최고가 부근에서는 약간의 조정, 시장 단기 변동성(금리, 매크로 이슈 등) 발생 시 $700 또는 그 이하(최근 저점 $688) 구간에서 분할 매수 추천. 장기 투자: 우수한 배당 성장, 견고한..

  • format_list_bulleted 재테크/종목분석
  • · 2025. 7. 20.
  • textsms

Parker-Hannifin Corp (PH) 기업 분석

경기 순환을 넘어선 Parker-Hannifin 구조적 성장 기업 분석 요약 Parker-Hannifin(이하 PH)은 단순한 산업재 기업을 넘어, '윈 스트래티지(Win Strategy)'라는 명확한 경영 전략을 통해 구조적으로 수익성을 개선하고 경기 민감도를 낮춘 고품질 복합 기업으로 진화했습니다. 2024 회계연도에 매출, 이익, 현금흐름 등에서 사상 최고 실적을 달성하며 이러한 변화를 증명했습니다. 첫째, 모션 & 컨트롤 기술 분야에서 100년 이상 축적된 엔지니어링 전문성, 타의 추종을 불허하는 글로벌 유통망, 그리고 높은 고객 전환 비용에 기반한 강력한 경제적 해자(Moat)를 보유하고 있습니다. 둘째, 항공우주 시장의 구조적 회복, 제조업 자동화, 클린 에너지 및 전기화(Electrifica..

  • format_list_bulleted 재테크/종목분석
  • · 2025. 7. 20.
  • textsms

2025.7.17 Arcadia 파이낸스 스마트 계약 해킹, 암호화폐 탈취

사건 개요2024년 7월 12일 오후 1시 5분(한국시간), Arcadia 파이낸스의 디파이(DeFi) 플랫폼이 운영되는 Base 블록체인 네트워크에서 해킹 발생.공격자는 ‘Rebalancer 컨트랙트’의 취약점을 악용해, 임의의 swapData 파라미터를 조작하여 허가되지 않은 대규모 자산 인출을 실행.탈취된 자산은 WETH로 변환된 후 Base 체인에서 이더리움 메인넷으로 브릿지 이전, 이후 여러 지갑 주소로 분산되어 흔적을 은폐 시도. 피해 규모총 피해액 약 250만 달러(한화 약 34억 7,500만 원).탈취 자산 구성:USDC 약 230만 달러 (약 31.9억 원)USDS 약 22만 7천 달러 (약 3.1억 원)199 WETH, 약 9.6억 개의 AERO 토큰 확보피해자는 총 12개 이용자 지갑..

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 7. 17.
  • textsms

AI 챗봇 '이루다' 개발사, 개인정보 무단 이용으로 손해배상 판결

🔍 사건 개요AI 챗봇 '이루다' 개발사 스캐터랩이 개인정보를 무단으로 학습에 활용했다는 이유로 민사소송에서 일부 패소함.피해자 264명 중 일부에게 위자료 10만~40만 원 지급 판결.⚖️ 판결 내용서울동부지법 민사합의15부(조용래 부장판사), 2024년 6월 12일 선고스캐터랩에 대한 손해배상 책임 인정:일반 개인정보 유출: 26명 → 10만 원민감정보 유출: 23명 → 30만 원둘 다 유출: 44명 → 40만 원🤖 배경이루다: 2020년 출시된 AI 챗봇으로 자연스러운 대화 기능이 특징.문제: 개발 과정에서 자사 앱 ‘연애의 과학’ 등에서 수집된 SNS 메시지 데이터를 동의 없이 AI 학습에 활용.이용자 주장: 개인정보가 명확히 고지되지 않았고, 동의도 받지 않았다는 점을 문제 삼음.🧑‍⚖️ ..

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2025. 7. 17.
  • textsms