요약AI 기반 투자 서비스 베터먼트(Betterment)가 제3자 마케팅 플랫폼을 통한 사회공학적 공격(Social Engineering)을 받아 고객 개인정보가 대규모로 유출되는 사고가 발생해커는 탈취한 관리자 권한을 이용해 공식 도메인으로 가짜 가상자산 프로모션 피싱 메시지를 살포하여 사용자들의 2차 금전 피해를 유도이번 사건은 기업 본사의 보안 인프라가 아닌 공급망(Supply Chain) 내 협력사의 보안 취약점이 주요 침투 경로로 악용된 사례 피해규모유출 규모: 약 1750만 건의 고객 개인정보(기사 보도 기준, 타 서비스 유출 건수와의 혼선 가능성 존재하나 본문 데이터 수용)유출 항목: 고객 성명, 이메일 주소, 실제 거주지 주소, 전화번호, 생년월일 등 민감 정보 포함서비스 영향: 베터먼트 ..
요약신규모 해킹 조직이 국내 병원, 대학, 온라인 쇼핑몰 등 총 21개 기관 및 기업의 내부 데이터베이스를 탈취하여 해킹 포럼에서 판매한 정황이 확인대학 기숙사 외출 기록 및 성형외과 진료 정보 등 민감한 개인정보가 대거 포함되어 있어 보이스피싱, 스토킹 등 심각한 2차 범죄 악용이 우려되는 상황정부(과기정통부·KISA)는 해당 해커의 활동을 인지하고 피해 기관에 보안 점검 강화 및 기술 지원 등 긴급 대응에 착수 피해규모피해 기관: 충북대, 금강대, 삼성네오정보, 서귀포시 육아종합지원센터를 포함한 총 21개소임.유출 데이터: 웹사이트 이용자 계정 정보(ID, 이름, 이메일, 비밀번호 등 회원 정보) 및 민감 개인정보특이 사항: 특정 대학의 3년치 기숙사 외출 기록 및 성형·지방 흡입 관련 병의원의 진료..
요약2026년 1월 10일 오전 8시경, 교원그룹을 대상으로 한 대규모 랜섬웨어 공격이 발생하여 전 계열사 홈페이지와 내부 시스템이 전면 중단외부 노출 서버의 보안 취약점을 통해 침투한 공격자가 내부망 전체로 확산(Lateral Movement, 측면 이동)되며 시스템 암호화 및 데이터 유출을 시도그룹 측은 사고 발생 13시간 만에 한국인터넷진흥원(KISA)에 신고하였으며, 현재 일부 데이터의 외부 유출 정황을 확인하고 정밀 조사를 진행 중 피해규모서비스 중단: 구몬학습, 교원에듀, 교원웰스, 교원라이프, 여행이지 등 전 계열사의 웹 서비스 및 내부 인증 관리 시스템(KSS) 마비됨.잠재적 노출 대상: 구몬학습 누적 회원 약 890만 명, 교원웰스 약 100만 계정 등 최대 1,000만 명에 달하는 방대..
요약보안 관리가 미비한 국내 소규모 웹사이트 및 방치된 시스템을 대상으로 한 대규모 개인정보 탈취 사건이 발생해커 닉네임 애슐리우드2022(Ashleywood2022)가 다크웹(전용 브라우저로만 접속 가능한 익명 네트워크) 내 다크포럼스에 구직포털, 대학, 의료기관 등 21개 기관의 데이터를 게시하여 판매탈취된 정보는 최신 데이터와 과거 정보가 혼재되어 있으며, 이는 크리덴셜 스터핑(사용자가 여러 사이트에 동일한 계정을 사용하는 점을 노려 탈취한 정보를 대량 대입하는 공격) 등 추가적인 보안 사고로 이어질 가능성이 높음. 피해규모유명 구직포털 이용자 약 1만 1,000명의 샘플 데이터가 노출되었으며, 전체 규모는 조사 중유출 항목에는 이름, 아이디, 비밀번호, 전화번호, 성별, 생년월일, 이력서, 접속 ..
요약'애슐리우드2022(AshleyWood2022)'라는 닉네임의 해커가 국내 소규모 쇼핑몰, 교육기관 등 17개 웹사이트를 연쇄 해킹하여 탈취한 데이터베이스(DB)를 다크웹 '다크포럼스'에 판매 중.2025년 12월 말부터 2026년 1월 5일까지 단기간에 집중적으로 발생한 공격으로, 보안이 취약한 소규모 사이트와 특정 웹 호스팅 환경을 타깃으로 삼은 것으로 분석. 피해규모피해 대상: 충북대(수의과대학), 삼성네오정보, 금강대 기숙사, 제주 서귀포시 육아종합지원센터 등 총 17개 웹사이트.유출 항목: 휴대전화 번호, 거주지 주소, 이름, 이메일, IP 주소, 암호화된 비밀번호 등.분야별 피해: 쇼핑몰(6곳), 대학(2곳), 병원(1곳) 등 실생활과 밀접한 소규모 정보제공 웹사이트에 집중.충북대 사례: ..
대규모 유출 현황: 최근 3년간 국내 상급 종합병원 17곳에서 약 90만 건에 달하는 환자 개인정보가 유출.주요 유출 사례:서울대병원: 2021년 북한의 해킹으로 인해 약 67만 5,000건 유출 (가장 큰 규모).기타 병원: 세브란스, 서울성모, 고대안암병원 등 16곳은 주로 업무상 과실로 인해 유출이 발생.미흡한 처벌: 서울대병원(과징금 약 7,500만 원)을 제외한 대부분의 병원은 100만 원~2,100만 원 수준의 낮은 과태료나 '개선 권고' 등 솜방망이 처벌.인증 제도의 한계: 연 매출 1,500억 원 이상의 대형병원은 정보보호 관리체계(ISMS) 인증이 의무임에도 불구하고, 사고가 반복되고 있어 제도의 실효성 논란.향후 대책 및 우려: 정부가 유출 사고 시 인증을 취소하는 방안을 추진 중이나,..
요약하드웨어 지갑 제조사 렛저(Ledger)의 결제 처리 파트너사인 글로벌-이(Global-e)가 해킹을 당해 렛저 고객의 민감한 데이터가 유출.온체인 보안 조사관 잭XBT(ZachXBT)의 폭로로 공론화되었으며, 하드웨어 자체의 보안과는 별개로 공급망(Supply Chain) 및 제3자 서비스 관리의 취약성이 다시 한번 입증됨. 피해규모유출 항목: 고객 성명, 이메일 주소, 전화번호, 배송지 주소, 주문 세부 정보 등(결제 카드 정보 및 비밀번호는 제외됨).영향 범위: 글로벌-이 시스템을 통해 렛저 제품을 구매한 일부 사용자(정확한 전체 인원수는 현재 조사 중).기타 피해: 유출된 정보를 악용한 스피어 피싱(Spear-phishing, 특정 대상을 겨냥한 정교한 피싱) 및 스미싱 등 2차 공격 위협 증..
요약하이브 자회사 위버스컴퍼니가 운영하는 팬 플랫폼 '위버스'에서 내부 직원이 업무상 권한을 남용해 팬들의 개인정보를 무단 유출하고 사적 목적으로 활용한 사실이 추가 확인.최준원 대표이사는 2026년 1월 5일 공식 사과문을 통해 해당 직원의 배임 및 업무 방해 등 위법 행위를 공표하고 형사 고소 등 엄중 대응 방침을 밝힘. 피해규모추가 유출 인원: 특정 공개방송 이벤트 당첨자 30명의 상세 정보가 유출.유출 항목: 이름, 생년월일, 전화번호, 팬 사인회 응모자의 이름 및 출생연도 등.유출 경로: 직원이 포함된 카카오톡 비공개 단체 대화방(직원 포함 지인 총 6명 참여)에 무단 공유.서비스 영향: 당첨자 조작 시도로 인해 플랫폼 내 이벤트 공정성에 대한 신뢰도가 급격히 하락. 원인내부자 권한 남용: 팬 ..
요약위버스 팬 이벤트 담당 직원이 업무 중 취득한 당첨자 개인정보를 외부 모바일 메신저 단체 대화방에 무단 유출.단순 정보 유출을 넘어 당첨자 명단 조작 가능성을 시사하는 대화 내용이 공개되어 플랫폼의 공정성과 신뢰성에 심각한 타격을 입힘. 피해규모유출 대상: 특정 팬 이벤트(팬 사인회) 당첨자 및 응모자 일부.데이터 항목: 당첨자 신원, 앨범 구매 수량 등 민감한 개인정보가 포함.보상 안: 피해 고객 대상 위버스샵 캐시 10만 원 지급 결정.2차 피해: 현재까지 접수된 공식적인 2차 피해 사례는 없음. 원인내부자 위협(Insider Threat): 권한을 가진 직원이 업무상 취득한 정보를 개인적인 목적으로 무단 캡처 및 외부 공유.관리적 보안 결함: 임직원의 개인정보 보호 의식 결여 및 내부 통제 시스..
