2025.7.30 청주랜드 어린이체험관 홈페이지 개인정보 유출

사건 개요2024년 7월 16일, 충북 청주시 산하 청주랜드 어린이체험관 홈페이지가 해킹 공격을 받아 약 6만 건의 개인정보 유출 발생.유출된 정보는 어린이체험관 예약 시 입력한 이름, 주소, 이메일, 일부 전화번호 포함.시는 서버 관리자 계정·비밀번호 변경, 해외 IP 차단 등의 긴급 보안 조치를 즉각 실시.현재 경찰이 해킹 경위를 수사 중이며, 유출 대상자에게 통보 및 피해구제 절차 안내도 진행됨. 피해 규모 및 관리해당 홈페이지는 외부망 기반으로 운영되었으며, 보안성 검토 없이 개설(2018년).매년 의무적인 취약점 점검도 단 1회만 실시, 충북도 정보 보안 감사 대상에서도 제외됨.민간 위탁 운영 및 소규모 사업소라는 이유로 보안 관리가 사실상 사각지대에 놓임.시 정보통신과는 “100개 넘는 홈페이..

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 7. 30.
  • textsms

2025.7.30 전미 자동차 경주협회(NASCAR)의 메두사 랜섬웨어 해킹

사건 개요2024년 3월 말~4월 초, 메두사(Medusa) 랜섬웨어 조직이 NASCAR 내부 시스템에 침투해 데이터를 탈취함.초기에는 해킹 사실을 부인하던 NASCAR는 최근 들어 공식적으로 해킹을 인정.현재 해커는 다크웹에 일부 유출 데이터를 공개하며 400만 달러(약 55억 원)의 몸값을 요구 중.NASCAR는 FBI 및 사이버보안 및 인프라 보안국(CISA)에 신고하고, 피해자에게 1년간 신원 도용 방지 서비스 제공 중. 피해 규모해커가 유출했다고 주장하는 데이터: 임직원 이름, 이메일, 직책 정보, 사회보장번호(SSN), 레이스트랙 설계도, 내부 업무자료, 계정 정보 등개인정보뿐 아니라 기업 핵심 운영 정보까지 포함된 광범위한 피해로, 향후 산업 스파이·사이버 테러 등 2차 활용 가능성도 우려됨..

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 7. 30.
  • textsms

2025.7.29 데이팅앱 티, 해킹으로 7만여 사용자 사진 유출

사건 개요여성들이 데이트 경험을 익명 공유할 수 있도록 설계된 앱 **‘티(Tea)’**가 해킹 공격을 받아 약 72,000장의 사용자 이미지가 유출됨.2024년 2월 이전 가입자의 데이터만 영향을 받았으며, 이메일·전화번호 등은 유출되지 않은 것으로 확인됨.앱은 미국 여성 대상이며, 남성의 혼인 여부, 성범죄 경력 등을 확인하는 기능도 제공함. 피해 규모13,000장: 사용자 셀카 및 신분증 인증 사진59,000장: 게시물, 댓글, DM에 포함된 이미지유출된 데이터는 4chan 등 온라인 커뮤니티를 통해 확산되고 있음.데이터베이스는 게시물과 직접 연결되지는 않도록 설계되었으나, 사생활 침해 및 2차 피해 우려가 큼.피해자는 현재까지 2024년 2월 이전 사용자로 한정됨. 사고 원인 및 대응구체적인 해킹..

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 7. 29.
  • textsms

2025.7.23 대성학원 개인정보 유출 사고

사건 개요2025년 7월 18일 오후 2시~2시 30분경, 대성학력개발연구소의 사내 시스템에 권한 없는 제3자가 불법 접속.불특정 방법으로 내부 개인정보 파일에 접근한 것으로 추정됨.연구소 측은 회원들에게 문자 메시지로 사고 사실을 공지, 다만 공식 홈페이지에는 별도 공지 미게시 상태.대성학력개발연구소는 대성학원의 관계사로, 모의고사 및 학습 콘텐츠 기획·제작을 담당. 피해 규모유출된 개인정보 항목: 성명, 휴대전화번호, 이메일 주소, 아이디, 생년월일, 주소 등 총 6개 항목유출 인원 수는 미공개.현재까지 2차 피해는 보고되지 않았으나, 피싱·스미싱 등 잠재적 위험성이 존재.연구소 측은 외부 접속 가능한 포트를 전면 차단하는 보안 조치를 취함. 사고 원인외부 공격자에 의한 무단 시스템 침입으로 추정되며..

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 7. 23.
  • textsms

'햇살론' 서민대출 사칭해 개인정보 수집·판매한 일당, 주범 실형 선고

🔍 사건 개요‘직장인 대출’, ‘햇살론’ 등 정부 지원 대출을 사칭한 광고로 피해자를 유인.개인정보를 수집한 뒤 이를 보이스피싱 조직에 판매한 일당 적발.주범 조 모 씨(36세)에게 징역 8개월, 직원 2명은 벌금 300만 원 선고. 🧑‍💻 범행 수법운영 방식: 블로그 기반 전자상거래 중개업체를 서울 양천구에서 운영.광고 내용: ‘서민금융지원센터 직장인 안심대출’, ‘정부지원 햇살론’ 등으로 공공기관을 사칭.수집 정보: 성명, 전화번호, 4대 보험 가입 여부, 직업 등.피해 규모: 총 1,812명의 개인정보를 데이터베이스화 후 개당 1.6만~2.5만 원에 판매.판매처: 보이스피싱 조직 등 불법 조직에 넘김. 🕵️‍♂️ 수사 시작 계기보이스피싱 조직원이 개인정보 구매를 위해 조 씨 측과 접촉한 것이..

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2025. 7. 23.
  • textsms

2025.7.23 루이비통 홍콩 고객 개인정보 유출 사고

사건 개요2024년 6월 13일, 루이비통 본사에서 의심스러운 컴퓨터 시스템 활동이 발견됨.2024년 7월 2일, 해당 활동이 홍콩 고객의 개인정보 유출과 관련되었음이 확인됨.7월 17일, 루이비통 홍콩 지사가 홍콩 개인정보보호위원회(PCPD)에 유출 보고서 제출.PCPD는 현재 유출 경위 및 통보 지연 여부 등을 포함한 전반적 조사를 진행 중. 피해 규모유출된 개인정보 항목: 이름, 여권번호, 생년월일, 주소, 이메일, 전화번호, 구매 이력 및 제품 선호도결제 정보는 유출되지 않은 것으로 확인됨.현재까지 피해 고객의 민원이나 공식 문의는 접수되지 않음.루이비통은 규제 당국 및 고객에게 통보 중이라고 밝힘. 사고 원인루이비통 측은 권한 없는 제3자의 무단 접근으로 고객 정보 일부가 유출되었다고 설명.사건..

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 7. 23.
  • textsms

BTS 등 연예인 항공정보 유출 조직, 검찰 송치

🔍 사건 개요방탄소년단(BTS) 등 유명 연예인들의 항공기 탑승 정보를 불법 유출하고 이를 판매한 일당 3명이 정보통신망법 위반 혐의 등으로 검찰에 송치됨.주범 A씨는 외국계 항공사 직원으로, 수천만 원의 부당이익을 챙긴 것으로 추정. 👤 범행 수법A씨는 항공사 내부 정보를 통해 연예인 탑승 정보 확보.이를 유통책에게 넘겼고, 유통책은 SNS·오픈채팅 등에서 불법 판매.경찰은 정보취득 경위, 금융거래 내역, 공범 관계 등 확인 완료. ⚠️ 피해 실태**사생팬(극성 팬)**이 항공 정보로 같은 비행기 탑승, 기내식 변경, 좌석 변경, 항공편 취소 등의 스토킹성 행동.TXT 멤버 태현도 실제 피해 사례를 SNS에 공개: “기내식이 멋대로 바뀌어 있었다”고 호소. 🛡️ 하이브의 대응소속사 하이브는 202..

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2025. 7. 23.
  • textsms

2025.7.16 청주랜드 어린이체험관 홈페이지 개인정보 유출

사건 개요충북 청주시 산하 청주랜드 어린이체험관 홈페이지에서 개인정보 유출 사고 발생.2024년 7월 15일, 한국지역정보개발원 사이버침해대응센터가 다크웹에서 사용자 정보가 유출된 정황을 포착하고 청주시에 확인 요청.7월 16일 청주시가 유출 사실을 공식 확인하고 대응 조치에 착수. 피해 규모유출된 개인정보 항목:이름, 주소, 이메일, 아이디 등 약 6만여 건주민등록번호는 수집 항목이 아니어서 유출되지 않음.청주시 통합예약시스템으로 운영 일원화 예정, 연말까지는 전화·현장 예약 방식 병행.홈페이지는 7월 16일 완전 차단, 사용자 안내는 7월 18일까지 개별 통지 예정. 사고 원인구체적인 침입 경로는 명시되지 않았으나, 홈페이지 서버 보안 미흡 가능성이 제기됨.사고 인지 후 대응 조치:서버 관리자 계정 ..

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 7. 17.
  • textsms
2025.7.15 한독헬스케어의 건강기능식품 쇼핑몰 ‘일상건강’ 개인정보 유출

2025.7.15 한독헬스케어의 건강기능식품 쇼핑몰 ‘일상건강’ 개인정보 유출

사건 개요2024년 6월, 제약사 한독에서 물적분할된 ‘한독헬스케어의 쇼핑몰 ‘일상건강’에서 고객 개인정보 유출 발생.2024년 7월 14일 유출 사실이 확인되었고, 7월 15일 회사가 공식 홈페이지와 문자메시지를 통해 사고 사실을 공지.회사 측은 제3자가 관리하는 쇼핑몰 시스템에 비정상적인 접근이 있었던 것으로 추정하고 있으며, 현재 관계 기관과 공동 조사 중임. 피해 규모유출된 정보 항목: 성명, 아이디, 휴대전화번호, 이메일 주소, 배송지 정보, 정보 수신 동의 여부다른 목적으로 정보가 사용되거나 2차 피해가 발생한 사례는 아직까지 보고되지 않음.고객들은 문자메시지를 통해 유출 사실을 개별 통보받았으며, 일부는 저녁 늦게 통보받았다고 불만 제기. 사고 원인사고 원인은 현재까지 정확히 밝혀지지 않았으..

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 7. 17.
  • textsms