요약보안 관리가 미비한 국내 소규모 웹사이트 및 방치된 시스템을 대상으로 한 대규모 개인정보 탈취 사건이 발생해커 닉네임 애슐리우드2022(Ashleywood2022)가 다크웹(전용 브라우저로만 접속 가능한 익명 네트워크) 내 다크포럼스에 구직포털, 대학, 의료기관 등 21개 기관의 데이터를 게시하여 판매탈취된 정보는 최신 데이터와 과거 정보가 혼재되어 있으며, 이는 크리덴셜 스터핑(사용자가 여러 사이트에 동일한 계정을 사용하는 점을 노려 탈취한 정보를 대량 대입하는 공격) 등 추가적인 보안 사고로 이어질 가능성이 높음. 피해규모유명 구직포털 이용자 약 1만 1,000명의 샘플 데이터가 노출되었으며, 전체 규모는 조사 중유출 항목에는 이름, 아이디, 비밀번호, 전화번호, 성별, 생년월일, 이력서, 접속 ..
"단돈 65만 원에 92만 명의 정보가?"가장 충격적인 것은 거래 가격입니다. 한 호텔에서 유출된 투숙객 92만 명의 정보가 다크웹에서 단돈 450달러(약 65만 원)에 거래되고 있었습니다.포함된 정보: 이름, 휴대폰 번호는 기본! 여권 번호와 체크인 날짜까지 포함되어 있습니다.개인당 가치: 계산해 보면 내 소중한 개인정보가 단돈 1원도 안 되는 가격에 팔리고 있는 셈입니다. 일반인은 들어갈 수 없는 '검은 시장'다크웹은 일반 브라우저로는 접속조차 할 수 없는 암호화된 네트워크입니다. 익명성이 완벽히 보장되다 보니 범죄의 온상이 되고 있는데요.이름, 전화번호, 집 주소가 담긴 70만 건의 정보 역시 약 70만 원($500)이면 누구나 살 수 있는 구조였습니다. 전년 대비 30% 급증, 멈추지 않는 유출보..
요약구글의 최신 AI 이미지 분석 및 생성 도구인 '나노 바나나(Nano Banana)'가 구글 포토에 저장된 전 세계 15억 명의 개인 사진을 무단으로 스캔하여 학습에 활용했다는 의혹이 제기됨.보안 전문 기업 프로톤(Proton)의 폭로로 시작된 이번 논란은 AI 기술의 비약적 발전 뒤에 사용자 데이터의 불법 수집이 있었을 가능성을 시사하며 글로벌 보안 쟁점으로 급부상. 피해규모영향 범위: 전 세계 약 15억 명의 안드로이드 및 구글 포토 서비스 사용자.데이터 범위: 구글 클라우드 스토리지에 저장된 개인 이미지, 동영상 및 관련 메타데이터(위치 정보, 촬영 시각 등) 전체.잠재적 위험: 초상권 침해, 개인 식별 가능 정보 유출 및 사실과 구분이 불가능한 딥페이크 생성 도구로의 악용 가능성이 존재. 원인..
요약800만 명 이상의 사용자를 보유한 '어반 VPN 프록시' 등 인기 무료 VPN 확장 프로그램 4종이 지난 5개월간 AI 챗봇 대화 내용을 무단 수집하여 제3자에게 판매한 사실이 적발구글과 마이크로소프트의 '추천(Featured)' 배지를 획득하여 사용자 신뢰를 확보한 뒤, 내부적으로는 사용자의 가장 내밀한 AI 대화 데이터를 탈취하는 스파이웨어(Spyware) 행태를 보임. 피해규모영향 범위: 전 세계 8,000,000명 이상의 크롬(Chrome) 및 엣지(Edge) 브라우저 사용자임.대상 서비스: 챗GPT, 클로드, 제미나이, 코파일럿, 딥시크, xAI 그록, 메타 AI, 퍼플렉시티 등 주요 AI 플랫폼 전반임.유출 항목: 사용자가 입력한 모든 프롬프트(질문), AI의 답변 전문, 대화 시간, 세..
요약외부 협력사인 레드햇(Red Hat, 고객 관리 시스템 개발사) 서버에 대한 외부 무단 접근으로 인해 닛산후쿠오카판매주식회사 고객의 개인정보가 유출되는 사고가 발생함.협력사의 사고 인지 시점과 닛산 측 보고 시점 간 약 일주일의 공백이 확인되어 공급망 보안(Supply Chain Security) 관리 체계의 취약점이 드러남. 피해규모영향 범위: 과거 후쿠오카닛산자동차에서 차량 구매 및 정비 서비스를 이용한 고객 약 21,000명유출 항목: 고객 성명, 주소, 전화번호, 이메일 주소 일부가 포함금전적 피해: 신용카드 정보 및 결제 세부 사항은 유출되지 않아 직접적인 금융 사기 가능성은 낮은 것으로 판단됨.확산 여부: 해당 서버 외 타 시스템으로의 추가 유출 증거는 없으며, 현재까지 암시장(Dark W..
요약2025년 12월 23일 중국발 원격 접속 중계 장비를 통한 해킹으로 아시아나항공 그룹사 및 파트너사 임직원 계정 정보 약 1만 6천여 건이 유출.최초 침입 후 사고 인지까지 약 36시간이 소요되었으며, 항공 예약 및 발권 시스템 운영사인 자회사 아시아나IDT 정보가 포함되어 핵심 국가기간망 보안 위협 우려가 제기. 피해규모유출 규모: 총 16,877건의 계정 정보(아시아나항공 9,018건, 파트너사 2,293건, 에어부산 2,100건, 기타 3,466건)임.유출 항목: 임직원 계정의 암호화된 비밀번호, 이름, 회사 메일 주소, 전화번호 등임.위험 요소: 여객 시스템(예약·발권·탑승) 관리 주체인 아시아나IDT 정보가 포함되어 향후 항공 운항 관련 핵심 시스템에 대한 2차 침투 경로로 악용될 가능성이..
국내 최대 이커머스 플랫폼인 쿠팡에서 3,370만 건에 달하는 대규모 개인정보 유출 사고가 발생했습니다.이는 단순한 정보 침해를 넘어, 국내 보안 사고 역사상 역대 2위 규모에 해당하는 중대한 사안입니다. 1. 사고 개요 및 유출 데이터 범위이번 사고의 가장 심각한 점은 유출된 데이터의 '규모'와 '디테일'입니다.피해 규모 : 총 3,370만 계정의 정보가 유출되었습니다. 이는 쿠팡의 3분기 활성 고객 수(약 2,470만 명)를 상회하는 수치로, 현재 이용 중인 고객뿐만 아니라 탈퇴한 회원 및 비활성 계정까지 포함된 전체 데이터베이스가 타깃이 된 것으로 추정됩니다.유출 항목 : 이름, 이메일, 전화번호, 주소, 수령인 정보(주소록), 일부 주문 내역 등 개인을 특정할 수 있는 민감 정보가 포함되었습니다..
📌 사건 개요피해자 A씨는 2022년 7월, 자신의 딸을 사칭한 문자에 속아 개인정보(운전면허증 사진, 계좌번호, 비밀번호 등)를 제공하고 원격 제어 앱까지 설치.피싱범은 이를 이용해 A씨 명의로 공동인증서 발급 → 계좌 개설 → 9,000만 원 대출 실행.A씨는 “내 의사와 무관하게 대출이 이뤄졌다”며 B은행을 상대로 채무 부존재 확인 소송을 제기.📌 하급심 판단1심: 원고 승소운전면허증 사진이 원본 촬영이 아닌 사본임은행의 비대면 실명 확인 의무 불이행 지적비대면 금융거래 위험은 원칙적으로 금융사가 부담해야 한다고 판단2심: 원고 패소은행은 ▲운전면허증 사진 제출 ▲기존 계좌 인증(1원 송금) ▲휴대전화·공동인증서 인증 등 복수 절차를 거쳤음은행이 정당하게 본인 의사에 따른 거래라 믿을 만한 이유..
사건 개요베릴리(구글 문샷 프로젝트 출발, 2015년 설립)가 환자 개인정보를 불법적으로 활용했다는 의혹으로 소송 진행 중.제기자: 전 베릴리 최고상업책임자 슬론(Sloan), 2020년 합류 후 2023년 1월 해고.슬론 주장: 베릴리가 2만5천 명 환자 건강정보를 동의 없이 연구·마케팅·보도자료·학회 발표 등에 사용.미국 법원은 베릴리 측의 기각 요청을 거부 → 정식 재판 개시.피해 규모직접 언급된 규모: 25,000명 환자 건강정보 무단 활용.추가 문제: 2017~2021년 사이 14건의 HIPAA 계약 위반 사례 내부 조사로 확인.파트너사와 협업 과정에서 환자 개인정보가 무단 사용·노출됐을 가능성.피해자들은 HIPAA 법에 따라 통지를 받아야 했으나, 통지 지연 및 미이행.사고 원인 및 쟁점원인:..
