2026.5.19 CJ그룹 계열사 임직원 개인정보 유출 및 텔레그램 무단 유포

요약개별 기업 내부 인트라넷에 등록된 여성 임직원들의 사진과 연락처 등 민감한 개인정보가 텔레그램을 통해 약 3년간 무단 유포된 사건외부 해킹보다는 내부 관계자가 인사 시스템 접근 권한을 악용해 정보를 대량 추출한 내부 유출 가능성이 높게 평가기업 내부 통제 시스템의 취약성과 임직원 정보 접근 권한 관리 부실이라는 관리적 보안 문제 피해규모피해 대상은 CJ그룹 계열사 소속 여성 직원 약 330여 명으로 확인됨.유출된 데이터에는 이름, 직급, 사진, 휴대전화 번호 등 인적 사항과 내부 인트라넷 관련 정보가 포함2023년 5월부터 약 3년간 지속적으로 유포되었으며 승인형 비공개 채널을 통한 추가 유출 범위는 현재 조사 중임. 금전적 피해 규모는 현재 확인 불가 원인기술적 취약점 측면에서 임직원 프로필 조회 ..

  • format_list_bulleted 정보보안/사건사고
  • · 2026. 5. 19.
  • textsms

2025.01.06 위버스, 내부 직원 비위로 인한 추가 개인정보 유출 및 당첨 조작 시도

요약하이브 자회사 위버스컴퍼니가 운영하는 팬 플랫폼 '위버스'에서 내부 직원이 업무상 권한을 남용해 팬들의 개인정보를 무단 유출하고 사적 목적으로 활용한 사실이 추가 확인.최준원 대표이사는 2026년 1월 5일 공식 사과문을 통해 해당 직원의 배임 및 업무 방해 등 위법 행위를 공표하고 형사 고소 등 엄중 대응 방침을 밝힘. 피해규모추가 유출 인원: 특정 공개방송 이벤트 당첨자 30명의 상세 정보가 유출.유출 항목: 이름, 생년월일, 전화번호, 팬 사인회 응모자의 이름 및 출생연도 등.유출 경로: 직원이 포함된 카카오톡 비공개 단체 대화방(직원 포함 지인 총 6명 참여)에 무단 공유.서비스 영향: 당첨자 조작 시도로 인해 플랫폼 내 이벤트 공정성에 대한 신뢰도가 급격히 하락. 원인내부자 권한 남용: 팬 ..

  • format_list_bulleted 정보보안/사건사고
  • · 2026. 1. 6.
  • textsms

2026.01.01 팬 플랫폼 하이브 위버스, 내부 직원에 의한 팬 사인회 당첨자 개인정보 유출 사고 발생

요약위버스 팬 이벤트 담당 직원이 업무 중 취득한 당첨자 개인정보를 외부 모바일 메신저 단체 대화방에 무단 유출.단순 정보 유출을 넘어 당첨자 명단 조작 가능성을 시사하는 대화 내용이 공개되어 플랫폼의 공정성과 신뢰성에 심각한 타격을 입힘. 피해규모유출 대상: 특정 팬 이벤트(팬 사인회) 당첨자 및 응모자 일부.데이터 항목: 당첨자 신원, 앨범 구매 수량 등 민감한 개인정보가 포함.보상 안: 피해 고객 대상 위버스샵 캐시 10만 원 지급 결정.2차 피해: 현재까지 접수된 공식적인 2차 피해 사례는 없음. 원인내부자 위협(Insider Threat): 권한을 가진 직원이 업무상 취득한 정보를 개인적인 목적으로 무단 캡처 및 외부 공유.관리적 보안 결함: 임직원의 개인정보 보호 의식 결여 및 내부 통제 시스..

  • format_list_bulleted 정보보안/사건사고
  • · 2026. 1. 2.
  • textsms

2025.12.23 신한카드 가맹점 대표 정보 20만 건 유출

요약신한카드 내부 직원이 영업 실적을 목적으로 가맹점 대표자 약 20만 명의 개인정보를 무단으로 조회하고 유출한 사고가 발생함.해킹 등 외부 침입이 아닌 내부 직원의 권한 오남용에 의한 내부자 위협(Insider Threat) 사례로, 약 3년에 걸쳐 장기간 정보가 유용됨. 피해규모영향 범위: 신한카드 가맹점 대표 약 200,000명유출 항목: 사업자등록번호, 상호명, 휴대전화 번호 및 일부 대표자의 성명, 생년월일, 성별 등 고유식별정보사고 기간: 2022년 3월부터 2025년 5월까지 약 3년 2개월간 지속됨.피해 현황: 현재까지 정보 판매나 실제 범죄에 악용된 정황은 식별되지 않았으며, 회사 측은 피해 확인 시 보상 절차를 진행할 예정임. 원인취약점 유형: 내부 직원의 데이터베이스(DB) 접근 권한..

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 12. 26.
  • textsms

2024년 코인베이스 개인정보 유출 사건

사건 개요발생 배경: 코인베이스가 외주를 맡긴 인도 고객센터(TaskUs 인도르 지사) 직원 아시타 미슈라가 내부 접근 권한을 악용.유출 방식:고객의 사회보장번호(SSN), 은행 계좌 정보 등 민감 데이터를 무단 수집.해당 정보를 사진 형태로 복제 후, 개당 200달러에 해커에게 판매.악용 사례: 해커들은 탈취 정보를 바탕으로 코인베이스 직원을 사칭, 고객을 속여 사기 행각을 벌임.피해 규모직접 피해 고객: 약 6만9천 명 이상.유출 정보: 사회보장번호, 은행 계좌 정보 등 고위험 개인정보.2차 피해 위험:피싱 및 계정 탈취금융 사기 및 계좌 불법 이용암호화폐 자산 직접 탈취 가능성사고 원인관리적 원인:고객센터 외주 직원의 내부 접근 권한 관리 부실.고객 데이터에 대한 접근·이용 통제 및 모니터링 부족...

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 10. 4.
  • textsms