요약국제 사이버 범죄 조직인 '샤이니헌터스(ShinyHunters)'의 공격으로 인해 글로벌 편의점 기업 세븐일레븐의 가맹점 문서 저장 시스템이 해킹공격자는 클라우드 기반 저장소인 세일즈포스(Salesforce) 환경을 직접 공략하여 대량의 문서를 탈취세븐일레븐 측은 침해 정황을 확인한 후 미국 주요 주 당국에 공식 신고하였으며, 민감 정보 유출에 따른 가맹점주 대상의 2차 피해 우려가 심화 피해규모서비스 및 시스템 범위: 가맹점주 관련 핵심 문서 및 신청서가 저장된 세일즈포스(Salesforce) 기반 클라우드 저장 시스템이 침해유출 데이터 규모: 샤이니헌터스 측은 60만 건 이상의 세일즈포스 레코드를 탈취했다고 주장하였으며, 세븐일레븐은 가맹점주의 이름, 주소, 사회보장번호(SSN), 운전면허증 정보..
항소심 판결 내용위자료 10만 원 선고: 서울중앙지법은 모두투어 개인정보 유출 피해자가 제기한 손해배상 청구 소송 항소심에서 1심과 마찬가지로 1인당 10만 원의 위자료 지급 판결판결 이유: 유출된 정보(이름, 전화번호 등)가 사생활·신용과 밀접하지 않고, 사고 이후 모두투어 측이 보안 개선 및 추가 피해 방지 노력을 했다는 점이 고려사건 배경: 2024년 6월 해킹으로 306만여 명의 정보가 탈취되었으며, 모두투어는 개인정보보호위원회로부터 약 7억 5,720만 원의 과징금·과태료 처분을 받은 바 있음 낮은 배상액에 대한 비판과 문제점현실성 없는 위자료 기준: '1인당 10만 원' 기준은 15년 전 수준에 머물러 있어 통화 가치 상승과 늘어나는 보이스피싱 위험을 반영하지 못한다는 지적소송 실효성 부족: ..
교묘해진 해외 직구 사기 수법SNS 광고나 검색 상단 링크를 통해 정상 사이트와 구분이 불가능할 정도로 정교하게 디자인된 가짜 쇼핑몰로 소비자를 유인합니다.파격적인 할인가와 조작된 후기로 구매를 유도한 뒤, 소비자가 입력한 카드 정보를 탈취합니다. 피해의 특징: 사후에 발생하는 반복 결제결제 직후가 아니라 일정 시간이 지난 뒤, 사용자가 인지하지 못하는 해외 소액 결제가 반복적으로 이어지는 특징을 보입니다.
AI 재테크 상담의 유행과 리스크최근 젊은 층을 중심으로 PB 상담 대신 생성형 AI에 금융 명세서 등을 입력해 자산 관리를 받는 사례가 급증하고 있습니다.하지만 입력된 금융 데이터가 AI의 학습 자산으로 반영되면서 심각한 개인정보 유출로 이어질 수 있다는 전문가들의 경고가 나오고 있습니다. '초정밀 피싱' 등 범죄 악용 우려유출된 카드 명세서 등을 통해 범죄자가 사용자의 실제 결제 날짜, 금액, 매장 정보 등을 파악할 수 있습니다.이를 토대로 "결제 오류가 발생했다"는 식의 맞춤형 문자·이메일을 보낼 경우, 피해자가 의심 없이 속아 넘어가는 정밀한 피싱 범죄에 노출될 위험이 큽니다. 안전한 AI 활용을 위한 보안 가이드개인정보 비식별화: 명세서 이미지를 그대로 올리지 말고, 계좌번호·이름·주소·상호 등..
요약개별 기업 내부 인트라넷에 등록된 여성 임직원들의 사진과 연락처 등 민감한 개인정보가 텔레그램을 통해 약 3년간 무단 유포된 사건외부 해킹보다는 내부 관계자가 인사 시스템 접근 권한을 악용해 정보를 대량 추출한 내부 유출 가능성이 높게 평가기업 내부 통제 시스템의 취약성과 임직원 정보 접근 권한 관리 부실이라는 관리적 보안 문제 피해규모피해 대상은 CJ그룹 계열사 소속 여성 직원 약 330여 명으로 확인됨.유출된 데이터에는 이름, 직급, 사진, 휴대전화 번호 등 인적 사항과 내부 인트라넷 관련 정보가 포함2023년 5월부터 약 3년간 지속적으로 유포되었으며 승인형 비공개 채널을 통한 추가 유출 범위는 현재 조사 중임. 금전적 피해 규모는 현재 확인 불가 원인기술적 취약점 측면에서 임직원 프로필 조회 ..
매출액 산정 시, ‘직전 사업연도 매출액’과 ‘3년 평균 매출액’ 중 높은 금액 적용매우 중대한 위반행위에 대한 감경 적용 배제 근거 마련 과징금 산정 기준 상향기존에는 '직전 3개 사업연도 평균 매출액'을 기준으로 과징금을 산정했으나, 앞으로는 '직전 사업연도 매출액'과 '3년 평균 매출액' 중 더 큰 금액을 기준으로 적용이는 매출이 급성장하는 IT 기업 등이 실제 경제 규모보다 낮은 과징금을 부과받는 사례를 방지하기 위함중대 사고에 대한 감경 혜택 제한피해 규모나 위반 정도가 매우 중대한 사고의 경우, 기존에 제공되던 조사 협조나 자율 보호 활동에 따른 과징금 감경을 전부 또는 일부 적용하지 않을 수 있음.유출 사고 발생 시 기업이 사후 수습만으로 책임을 회피하는 것을 막고 사전 예방 책임을 강화하..
요약AI 기반 투자 서비스 베터먼트(Betterment)가 제3자 마케팅 플랫폼을 통한 사회공학적 공격(Social Engineering)을 받아 고객 개인정보가 대규모로 유출되는 사고가 발생해커는 탈취한 관리자 권한을 이용해 공식 도메인으로 가짜 가상자산 프로모션 피싱 메시지를 살포하여 사용자들의 2차 금전 피해를 유도이번 사건은 기업 본사의 보안 인프라가 아닌 공급망(Supply Chain) 내 협력사의 보안 취약점이 주요 침투 경로로 악용된 사례 피해규모유출 규모: 약 1750만 건의 고객 개인정보(기사 보도 기준, 타 서비스 유출 건수와의 혼선 가능성 존재하나 본문 데이터 수용)유출 항목: 고객 성명, 이메일 주소, 실제 거주지 주소, 전화번호, 생년월일 등 민감 정보 포함서비스 영향: 베터먼트 ..
요약신규모 해킹 조직이 국내 병원, 대학, 온라인 쇼핑몰 등 총 21개 기관 및 기업의 내부 데이터베이스를 탈취하여 해킹 포럼에서 판매한 정황이 확인대학 기숙사 외출 기록 및 성형외과 진료 정보 등 민감한 개인정보가 대거 포함되어 있어 보이스피싱, 스토킹 등 심각한 2차 범죄 악용이 우려되는 상황정부(과기정통부·KISA)는 해당 해커의 활동을 인지하고 피해 기관에 보안 점검 강화 및 기술 지원 등 긴급 대응에 착수 피해규모피해 기관: 충북대, 금강대, 삼성네오정보, 서귀포시 육아종합지원센터를 포함한 총 21개소임.유출 데이터: 웹사이트 이용자 계정 정보(ID, 이름, 이메일, 비밀번호 등 회원 정보) 및 민감 개인정보특이 사항: 특정 대학의 3년치 기숙사 외출 기록 및 성형·지방 흡입 관련 병의원의 진료..
요약2026년 1월 10일 오전 8시경, 교원그룹을 대상으로 한 대규모 랜섬웨어 공격이 발생하여 전 계열사 홈페이지와 내부 시스템이 전면 중단외부 노출 서버의 보안 취약점을 통해 침투한 공격자가 내부망 전체로 확산(Lateral Movement, 측면 이동)되며 시스템 암호화 및 데이터 유출을 시도그룹 측은 사고 발생 13시간 만에 한국인터넷진흥원(KISA)에 신고하였으며, 현재 일부 데이터의 외부 유출 정황을 확인하고 정밀 조사를 진행 중 피해규모서비스 중단: 구몬학습, 교원에듀, 교원웰스, 교원라이프, 여행이지 등 전 계열사의 웹 서비스 및 내부 인증 관리 시스템(KSS) 마비됨.잠재적 노출 대상: 구몬학습 누적 회원 약 890만 명, 교원웰스 약 100만 계정 등 최대 1,000만 명에 달하는 방대..
