2026.01.13 국내 의료·교육기관 등 21곳 연쇄 해킹 및 데이터 유출

요약신규모 해킹 조직이 국내 병원, 대학, 온라인 쇼핑몰 등 총 21개 기관 및 기업의 내부 데이터베이스를 탈취하여 해킹 포럼에서 판매한 정황이 확인대학 기숙사 외출 기록 및 성형외과 진료 정보 등 민감한 개인정보가 대거 포함되어 있어 보이스피싱, 스토킹 등 심각한 2차 범죄 악용이 우려되는 상황정부(과기정통부·KISA)는 해당 해커의 활동을 인지하고 피해 기관에 보안 점검 강화 및 기술 지원 등 긴급 대응에 착수 피해규모피해 기관: 충북대, 금강대, 삼성네오정보, 서귀포시 육아종합지원센터를 포함한 총 21개소임.유출 데이터: 웹사이트 이용자 계정 정보(ID, 이름, 이메일, 비밀번호 등 회원 정보) 및 민감 개인정보특이 사항: 특정 대학의 3년치 기숙사 외출 기록 및 성형·지방 흡입 관련 병의원의 진료..

  • format_list_bulleted 정보보안/사건사고
  • · 2026. 1. 13.
  • textsms

2026.01.12 대학·병원 개인정보 다크웹서 대거 유통

요약보안 관리가 미비한 국내 소규모 웹사이트 및 방치된 시스템을 대상으로 한 대규모 개인정보 탈취 사건이 발생해커 닉네임 애슐리우드2022(Ashleywood2022)가 다크웹(전용 브라우저로만 접속 가능한 익명 네트워크) 내 다크포럼스에 구직포털, 대학, 의료기관 등 21개 기관의 데이터를 게시하여 판매탈취된 정보는 최신 데이터와 과거 정보가 혼재되어 있으며, 이는 크리덴셜 스터핑(사용자가 여러 사이트에 동일한 계정을 사용하는 점을 노려 탈취한 정보를 대량 대입하는 공격) 등 추가적인 보안 사고로 이어질 가능성이 높음. 피해규모유명 구직포털 이용자 약 1만 1,000명의 샘플 데이터가 노출되었으며, 전체 규모는 조사 중유출 항목에는 이름, 아이디, 비밀번호, 전화번호, 성별, 생년월일, 이력서, 접속 ..

  • format_list_bulleted 정보보안/사건사고
  • · 2026. 1. 13.
  • textsms

KT 무단 소액결제·애플 계정 탈취 사건

📌 사건 개요KT 무단 소액 결제 사고불법 초소형 기지국(펨토셀)을 활용한 신종 해킹 수법 사용.반경 10m 내 개인정보를 수집해 무단 결제 발생.애플 계정 탈취 사례부산 거주 직장인 서모씨, 방치된 애플 계정이 해킹되어 약 100만 원 피해.아이패드를 통한 23차례 게임 코인 결제 발생.애플·KT 모두 별도 보상 절차는 없다고 안내.📌 해킹 방식크리덴셜 스터핑(Credential Stuffing) 가능성 높음다크웹에서 유출된 이메일·비밀번호 조합을 무작위로 대입해 계정 탈취.특히 방치된 계정은 결제 시 추가 인증이 없어 공격에 취약.다크웹 계정 유출 현황2024년 6월 기준, 전 세계적으로 160억 건 이상 로그인 정보가 유출된 데이터셋 발견.구글·애플·메타 계정 정보 다수 포함.📌 사회적 우려소..

  • format_list_bulleted 정보보안/정책 및 기술
  • · 2025. 10. 4.
  • textsms

2025.7.30 전미 자동차 경주협회(NASCAR)의 메두사 랜섬웨어 해킹

사건 개요2024년 3월 말~4월 초, 메두사(Medusa) 랜섬웨어 조직이 NASCAR 내부 시스템에 침투해 데이터를 탈취함.초기에는 해킹 사실을 부인하던 NASCAR는 최근 들어 공식적으로 해킹을 인정.현재 해커는 다크웹에 일부 유출 데이터를 공개하며 400만 달러(약 55억 원)의 몸값을 요구 중.NASCAR는 FBI 및 사이버보안 및 인프라 보안국(CISA)에 신고하고, 피해자에게 1년간 신원 도용 방지 서비스 제공 중. 피해 규모해커가 유출했다고 주장하는 데이터: 임직원 이름, 이메일, 직책 정보, 사회보장번호(SSN), 레이스트랙 설계도, 내부 업무자료, 계정 정보 등개인정보뿐 아니라 기업 핵심 운영 정보까지 포함된 광범위한 피해로, 향후 산업 스파이·사이버 테러 등 2차 활용 가능성도 우려됨..

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 7. 30.
  • textsms
유출 개인정보, 다크웹에서 15달러에 거래

유출 개인정보, 다크웹에서 15달러에 거래

"귀하의 개인정보가 외부로 유출됐습니다." 이 섬뜩한 문구가 더 이상 낯설지 않은 시대입니다. 통신사, 병원, 대기업, 쇼핑몰, 공공기관까지, 개인정보를 취급하는 곳이라면 예외 없이 해킹 공격의 그림자가 드리우고 있습니다. 문제는 유출 통보 그 이후, 피해자들은 자신의 어떤 정보가, 어디에서, 어떻게 유통되는지 명확히 알 수 없어 막연한 불안감 속에 잠재적 위협에 고스란히 노출된다는 점입니다. 어둠 속의 거래, 다크웹에 팔려나간 당신의 정보보안 전문가들은 유출된 상당수의 개인정보가 익명의 네트워크 공간, 다크웹을 통해 공유되거나 거래되고 있다고 경고합니다. 일반적인 검색 엔진으로는 접근조차 불가능한 이곳은, 높은 익명성을 무기로 불법 정보 거래의 온상이 되고 있습니다.해커들은 데이터 유출 사고 후, 탈취..

  • format_list_bulleted 정보보안/정책 및 기술
  • · 2025. 5. 7.
  • textsms