요약신규모 해킹 조직이 국내 병원, 대학, 온라인 쇼핑몰 등 총 21개 기관 및 기업의 내부 데이터베이스를 탈취하여 해킹 포럼에서 판매한 정황이 확인대학 기숙사 외출 기록 및 성형외과 진료 정보 등 민감한 개인정보가 대거 포함되어 있어 보이스피싱, 스토킹 등 심각한 2차 범죄 악용이 우려되는 상황정부(과기정통부·KISA)는 해당 해커의 활동을 인지하고 피해 기관에 보안 점검 강화 및 기술 지원 등 긴급 대응에 착수 피해규모피해 기관: 충북대, 금강대, 삼성네오정보, 서귀포시 육아종합지원센터를 포함한 총 21개소임.유출 데이터: 웹사이트 이용자 계정 정보(ID, 이름, 이메일, 비밀번호 등 회원 정보) 및 민감 개인정보특이 사항: 특정 대학의 3년치 기숙사 외출 기록 및 성형·지방 흡입 관련 병의원의 진료..
요약중국 국가안전부(MSS)와 연계된 해킹 조직 '솔트 타이푼(Salt Typhoon)'이 미국 연방하원 핵심 위원회 보좌진의 이메일을 해킹하는 대규모 사이버 첩보 작전을 수행이번 공격은 미국 정부 고위 관계자에 대한 장기적 감청과 더불어, 유사시 미국의 핵심 인프라를 무력화하기 위한 전략적 거점 확보를 최종 목적으로 하고 있음.중국 측은 해당 사실을 전면 부인하며 허위 정보라고 주장하고 있으나, 미 당국은 이를 국가 안보에 대한 중대한 위협으로 규정하고 대응 중 피해규모침해 대상: 미 하원 중국특별위원회, 외교위원회, 정보위원회, 군사위원회 소속 보좌진 및 직원들의 이메일 계정데이터 노출: 지난 2년간 미국 정부 고위 관계자들의 통화 및 통신 내용이 감청되었으며, 워싱턴 D.C. 지역 내 약 100만 ..
요약2026년 1월 10일 오전 8시경, 교원그룹을 대상으로 한 대규모 랜섬웨어 공격이 발생하여 전 계열사 홈페이지와 내부 시스템이 전면 중단외부 노출 서버의 보안 취약점을 통해 침투한 공격자가 내부망 전체로 확산(Lateral Movement, 측면 이동)되며 시스템 암호화 및 데이터 유출을 시도그룹 측은 사고 발생 13시간 만에 한국인터넷진흥원(KISA)에 신고하였으며, 현재 일부 데이터의 외부 유출 정황을 확인하고 정밀 조사를 진행 중 피해규모서비스 중단: 구몬학습, 교원에듀, 교원웰스, 교원라이프, 여행이지 등 전 계열사의 웹 서비스 및 내부 인증 관리 시스템(KSS) 마비됨.잠재적 노출 대상: 구몬학습 누적 회원 약 890만 명, 교원웰스 약 100만 계정 등 최대 1,000만 명에 달하는 방대..
요약보안이 취약한 국내 소규모 웹사이트를 연쇄적으로 침해하여 탈취한 개인정보를 다크웹에 유통하는 사례가 지속 발생탈취된 과거의 ID와 비밀번호를 다른 서비스에 무작위 대입하여 계정을 탈취하는 크리덴셜 스터핑(Credential Stuffing) 공격이 2차 피해의 핵심 요인으로 분석구형 시스템(Legacy System) 방치와 사용자들의 중복 비밀번호 사용 습관이 결합되어 대규모 계정 탈취 위협이 심화되는 양상 피해규모영향 대상: 국내 다수 기관 및 소규모 웹사이트 이용자 전반데이터 유출 항목: 이름, 생년월일, 아이디, 비밀번호, 과거 전화번호(011, 016, 019 등) 및 2024년 최신 정보 포함잠재적 피해 범위: 한국재정정보원에 따르면 100만 건의 정보 유출 시 약 10만 명에서 20만 명 ..
요약보안 관리가 미비한 국내 소규모 웹사이트 및 방치된 시스템을 대상으로 한 대규모 개인정보 탈취 사건이 발생해커 닉네임 애슐리우드2022(Ashleywood2022)가 다크웹(전용 브라우저로만 접속 가능한 익명 네트워크) 내 다크포럼스에 구직포털, 대학, 의료기관 등 21개 기관의 데이터를 게시하여 판매탈취된 정보는 최신 데이터와 과거 정보가 혼재되어 있으며, 이는 크리덴셜 스터핑(사용자가 여러 사이트에 동일한 계정을 사용하는 점을 노려 탈취한 정보를 대량 대입하는 공격) 등 추가적인 보안 사고로 이어질 가능성이 높음. 피해규모유명 구직포털 이용자 약 1만 1,000명의 샘플 데이터가 노출되었으며, 전체 규모는 조사 중유출 항목에는 이름, 아이디, 비밀번호, 전화번호, 성별, 생년월일, 이력서, 접속 ..
최근 딜로이트와 가트너 등 글로벌 조사기관이 선정한 '2026년 7대 하이테크 키워드' 중 가장 파괴적인 영향력을 가진 양자 기술(Quantum Technology) 을 분석해 보고자 합니다. 1. 무너지는 디지털 보안의 성벽: RSA와 ECC의 위기현재 우리가 사용하는 인터넷 뱅킹, 전자상거래, 그리고 기업 간 통신의 보안 체계는 주로 소인수분해 기반의 RSA 암호와 타원곡선 암호(ECC)에 의존하고 있습니다. 하지만 양자 컴퓨터의 상용화는 이러한 수학적 난제를 기반으로 한 암호 체계를 근본적으로 무너뜨릴 것으로 보입니다.해독 속도의 가속화: 불과 6년 전만 해도 2048비트 RSA 암호를 해독하기 위해 2,000만 개 이상의 큐비트가 필요할 것으로 예상되었습니다. 그러나 최근 기술 발전으로 인해 현재..
가격 및 예산 관련 (협상력 유지)"무조건 가격 조정해 주세요": 첫 만남부터 강한 요구는 상대방과의 신뢰를 떨어뜨릴 수 있습니다."예산은 여기까지입니다": 자신의 자금 한계를 미리 드러내면 집주인이 가격의 기준선을 그 지점에 맞추게 되어 추가 협상이 어려워집니다."여기가 가장 싸네요": 이미 최저가라고 인정하는 꼴이 되어, 추가적인 가격 절충이 힘들어질 수 있습니다. 조급함 노출 방지 (심리전)"다음 달에는 꼭 들어와야 해요": 입주가 급하다는 사정을 드러내면 상대방이 이를 이용해 협상에서 우위를 점할 수 있습니다."지금 집이 이미 팔려서 급해요": 시간에 쫓기는 상황임을 알리면 불리한 조건도 수용해야 하는 상황이 올 수 있습니다. 감정 및 태도 관리 (매너와 신뢰)"집이 너무 마음에 들어요": 너무 ..
최근 대만 국가안전국(NSB)이 발표한 보고서가 전 세계를 놀라게 하고 있습니다. 2025년 한 해 동안 중국의 사이버 공격 시도가 사상 최고치를 경신하며, 단순한 정보 탈취를 넘어 국가 기능을 마비시키려는 '하이브리드 전쟁' 양상을 띠고 있기 때문입니다. 숫자로 보는 위협의 심각성대만을 향한 사이버 침입 시도는 이제 일상이 되었습니다. 데이터는 그 위협이 얼마나 가파르게 상승 중인지 보여줍니다. 구분 2025년 통계 비고 일일 평균 공격 횟수 약 263만 건 2023년 대비 113% 증가 에너지 분야 공격 전년 대비 1,000% 폭증 국가 핵심 전력망 타깃 군사 순찰 연계 40회 중 23회 결합 군사적 압박과 사이버 공격 동시 수행 주요 타깃: 무엇을 노리나?중국 해커 그룹은 대만의 아킬레스건이라 할 ..
요약'애슐리우드2022(AshleyWood2022)'라는 닉네임의 해커가 국내 소규모 쇼핑몰, 교육기관 등 17개 웹사이트를 연쇄 해킹하여 탈취한 데이터베이스(DB)를 다크웹 '다크포럼스'에 판매 중.2025년 12월 말부터 2026년 1월 5일까지 단기간에 집중적으로 발생한 공격으로, 보안이 취약한 소규모 사이트와 특정 웹 호스팅 환경을 타깃으로 삼은 것으로 분석. 피해규모피해 대상: 충북대(수의과대학), 삼성네오정보, 금강대 기숙사, 제주 서귀포시 육아종합지원센터 등 총 17개 웹사이트.유출 항목: 휴대전화 번호, 거주지 주소, 이름, 이메일, IP 주소, 암호화된 비밀번호 등.분야별 피해: 쇼핑몰(6곳), 대학(2곳), 병원(1곳) 등 실생활과 밀접한 소규모 정보제공 웹사이트에 집중.충북대 사례: ..
