요약2025년 12월 28일 발생한 인하대 학사정보시스템 마비 사고의 배후로 랜섬웨어 그룹 '건라(Gunra)'로 식별.단순한 시스템 암호화를 넘어 탈취한 데이터를 다크웹에 공개하며 금전을 요구하는 '이중 갈취(Double Extortion)' 수법이 동원된 것으로 확인 피해규모데이터 탈취: 건라 측은 인하대 내부 자료 약 650GB를 확보했다고 주장하며 다크웹에 샘플 데이터를 게시.유출 항목: 학생 및 교직원의 이름, 휴대전화 번호, 주민등록번호, 이메일 주소뿐만 아니라 증명사진, 학점, 등록금 내역, 동창회 명부 등 민감한 정보가 대거 포함.시스템 장애: 홈페이지 및 학사정보시스템이 약 14시간 동안 전면 마비되었으며, 현재는 사고 전날 백업 데이터를 통해 복구된 상태임.사회적 영향: 2025년 8월..
요약가상자산 거래소 코인베이스(Coinbase)의 외주 고객지원 업체 직원이 해커의 뇌물에 매수되어 고객 정보를 유출.내부 공모를 통해 확보한 시스템 권한을 악용하여 대규모 개인정보 탈취 및 금전 협박이 발생하였으며, 최근 인도 하이데라바드에서 연루된 전직 직원이 체포 피해규모영향 범위: 코인베이스 사용자 약 6만 9,500명(정확히 69,461명)의 계정 정보 노출.유출 데이터: 고객 성명, 생년월일, 주소, 전화번호, 이메일, 사회보장번호(SSN) 마지막 4자리 및 KYC(고객 확인 절차) 스캔 문서 등 민감 정보 포함.경제적 손실: 해커의 2,000만 달러(한화 약 270억 원) 몸값 요구 발생 및 향후 보상·법적 대응 비용 등 최대 4억 달러(한화 약 5,400억 원) 규모의 추정 피해 발생.조직..
요약2025년 12월 28일 인하대학교 학사정보시스템과 대표 홈페이지가 랜섬웨어(시스템 데이터를 암호화하여 금전을 요구하는 악성코드) 공격을 받아 약 14시간 동안 서비스가 전면 중단.해커는 시스템 복구 대가로 이메일을 통한 금전 협상을 요구했으나, 학교 측은 사고 전일자 백업 데이터를 활용해 복구를 완료하고 정부 관계 기관에 사고를 신고 피해규모시스템 영향: 대학 대표 홈페이지 및 학사정보시스템 등 주요 내부 전산망의 접속이 전면 차단됨.장애 시간: 당일 오전 06시 50분부터 오후 21시까지 약 14시간 동안 서비스가 마비됨.유출 의심: 전체 학생 및 교직원의 개인정보 유출 가능성이 제기되어 조사 중이나, 구체적인 유출 규모는 현재 확인 불가함.운영 현황: 사고 여파로 강의평가 기간을 12월 30일까..
요약신한카드 내부 직원이 영업 실적을 목적으로 가맹점 대표자 약 20만 명의 개인정보를 무단으로 조회하고 유출한 사고가 발생함.해킹 등 외부 침입이 아닌 내부 직원의 권한 오남용에 의한 내부자 위협(Insider Threat) 사례로, 약 3년에 걸쳐 장기간 정보가 유용됨. 피해규모영향 범위: 신한카드 가맹점 대표 약 200,000명유출 항목: 사업자등록번호, 상호명, 휴대전화 번호 및 일부 대표자의 성명, 생년월일, 성별 등 고유식별정보사고 기간: 2022년 3월부터 2025년 5월까지 약 3년 2개월간 지속됨.피해 현황: 현재까지 정보 판매나 실제 범죄에 악용된 정황은 식별되지 않았으며, 회사 측은 피해 확인 시 보상 절차를 진행할 예정임. 원인취약점 유형: 내부 직원의 데이터베이스(DB) 접근 권한..
요약외부 협력사인 레드햇(Red Hat, 고객 관리 시스템 개발사) 서버에 대한 외부 무단 접근으로 인해 닛산후쿠오카판매주식회사 고객의 개인정보가 유출되는 사고가 발생함.협력사의 사고 인지 시점과 닛산 측 보고 시점 간 약 일주일의 공백이 확인되어 공급망 보안(Supply Chain Security) 관리 체계의 취약점이 드러남. 피해규모영향 범위: 과거 후쿠오카닛산자동차에서 차량 구매 및 정비 서비스를 이용한 고객 약 21,000명유출 항목: 고객 성명, 주소, 전화번호, 이메일 주소 일부가 포함금전적 피해: 신용카드 정보 및 결제 세부 사항은 유출되지 않아 직접적인 금융 사기 가능성은 낮은 것으로 판단됨.확산 여부: 해당 서버 외 타 시스템으로의 추가 유출 증거는 없으며, 현재까지 암시장(Dark W..
요약2025년 12월 23일 중국발 원격 접속 중계 장비를 통한 해킹으로 아시아나항공 그룹사 및 파트너사 임직원 계정 정보 약 1만 6천여 건이 유출.최초 침입 후 사고 인지까지 약 36시간이 소요되었으며, 항공 예약 및 발권 시스템 운영사인 자회사 아시아나IDT 정보가 포함되어 핵심 국가기간망 보안 위협 우려가 제기. 피해규모유출 규모: 총 16,877건의 계정 정보(아시아나항공 9,018건, 파트너사 2,293건, 에어부산 2,100건, 기타 3,466건)임.유출 항목: 임직원 계정의 암호화된 비밀번호, 이름, 회사 메일 주소, 전화번호 등임.위험 요소: 여객 시스템(예약·발권·탑승) 관리 주체인 아시아나IDT 정보가 포함되어 향후 항공 운항 관련 핵심 시스템에 대한 2차 침투 경로로 악용될 가능성이..
국내 최대 이커머스 플랫폼인 쿠팡에서 3,370만 건에 달하는 대규모 개인정보 유출 사고가 발생했습니다.이는 단순한 정보 침해를 넘어, 국내 보안 사고 역사상 역대 2위 규모에 해당하는 중대한 사안입니다. 1. 사고 개요 및 유출 데이터 범위이번 사고의 가장 심각한 점은 유출된 데이터의 '규모'와 '디테일'입니다.피해 규모 : 총 3,370만 계정의 정보가 유출되었습니다. 이는 쿠팡의 3분기 활성 고객 수(약 2,470만 명)를 상회하는 수치로, 현재 이용 중인 고객뿐만 아니라 탈퇴한 회원 및 비활성 계정까지 포함된 전체 데이터베이스가 타깃이 된 것으로 추정됩니다.유출 항목 : 이름, 이메일, 전화번호, 주소, 수령인 정보(주소록), 일부 주문 내역 등 개인을 특정할 수 있는 민감 정보가 포함되었습니다..
1. 사건 개요발생 주체: 질병관리청 (최근 3년간 유출 현황 중 2024년 2건 발생).유출 사건 1 (국민건강영양조사):발생 시점: 2024년 8월 1일.사건 내용: 국민건강영양조사 참여자 48명의 결과지가 문자 메시지를 통해 24명에게 잘못 발송됨 (결과지 열람 URL 포함).유출 사건 2 (희귀질환 유전상담 심포지엄):발생 시점: 2024년 6월 25일.사건 내용: 한국희귀질환재단 주관 심포지엄 배포 자료집 100부에 환자 10명의 개인정보가 그대로 담긴 채 배포됨.2. 피해 규모유출 정보 항목:사건 1 (건강조사): 이름, 성별, 연령, 체질량지수(BMI) 등.사건 2 (희귀질환): 환자 이름, 의심 질환명, 검사 결과 등 (민감 정보 포함).정량적 규모:사건 1 (건강조사): 피해자 48명의 ..
1. 유출 정보 및 규모총 유출 인원: 297만 명고위험 정보 유출 인원: 28만 명유출 정보: 카드번호, 비밀번호 2자리, 유효기간, CVC, 주민등록번호, 생년월일, 전화번호 등 개인정보가 대거 포함됨. 2. C커머스를 통한 부정 사용 위험 (주요 문제점)C커머스의 '비인증 결제' 방식:알리익스프레스, 테무, 쉬인 등 중국 전자상거래업체(C커머스)는 카드번호, 유효기간, CVC 정보만으로 별도의 본인 인증 없이 최종 결제가 가능한 비인증 방식 결제를 채택하고 있음.최초 카드 등록 시에도 국내 법령상 본인 확인 방식이 아닌 이메일을 통한 추가 인증만 거치며, 사이트 계정 주인과 카드 소유자를 매칭하는 과정이 없음. (국내 가맹점은 ISP, 안심클릭 등 별도 본인인증 필수)부정 사용 우려:유출된 정보를 ..
