국내 최대 이커머스 플랫폼인 쿠팡에서 3,370만 건에 달하는 대규모 개인정보 유출 사고가 발생했습니다.이는 단순한 정보 침해를 넘어, 국내 보안 사고 역사상 역대 2위 규모에 해당하는 중대한 사안입니다. 1. 사고 개요 및 유출 데이터 범위이번 사고의 가장 심각한 점은 유출된 데이터의 '규모'와 '디테일'입니다.피해 규모 : 총 3,370만 계정의 정보가 유출되었습니다. 이는 쿠팡의 3분기 활성 고객 수(약 2,470만 명)를 상회하는 수치로, 현재 이용 중인 고객뿐만 아니라 탈퇴한 회원 및 비활성 계정까지 포함된 전체 데이터베이스가 타깃이 된 것으로 추정됩니다.유출 항목 : 이름, 이메일, 전화번호, 주소, 수령인 정보(주소록), 일부 주문 내역 등 개인을 특정할 수 있는 민감 정보가 포함되었습니다..
1. 사건 개요발생 시점: 2024년 9월 한 달 동안 (특히 9월 15일, 18일, 19일에 집중 공격 및 정보 공개).사건 내용: 국제 해커 그룹 킬린(Qilin)이 국내 자산운용사 총 19곳을 집중적으로 해킹하여 고객 및 임직원의 개인정보와 내부 자료를 탈취하고 다크웹에 공개한 사건.공격 특징: 공격 주기가 짧고 연속성이 강하여 단기간에 피해가 확산됨.인지 주체: 정보 보호 솔루션 전문 기업 SK쉴더스 (EQST)가 다크웹 모니터링을 통해 파악 및 공개. 2. 피해 규모기정량적 규모:피해 기업 수: 국내 자산운용사 총 19곳.피해 기업 운용자산(AUM): 9월 18일 기준 총 2조 5,000억 원에 달함.포함 기업: 고액 자산가를 주 고객으로 하는 유명 자산운용사도 포함됨.유출 정보 항목 (민감한 ..
1. 사건 개요발생 시점: 2024년 4월 15일경 (피해자 A씨 기획서 제출 다음 날).사건 내용: 산업통상자원부 주최 공공데이터 활용 아이디어 공모전 홈페이지 서버가 해킹당하여 참가자 개인정보가 유출된 사고.인지 시점:해킹 인지: 발생일로부터 42일 후인 5월 27일, 산업부 자체가 아닌 국가사이버보안센터(NCSC)의 통보를 통해 인지.개인정보 유출 피해 인지: 5월 29일.초기 조치: 5월 27일 해킹 인지 후 공모전 홈페이지 접속 긴급 차단 및 한국인터넷진흥원(KISA) 신고. 2. 피해 규모유출 정보 항목 (확인된 1건 기준): 성명, 소속, 휴대전화 번호, e메일 주소, 기획서 파일명 등.정량적 규모 (현재까지 확인된 건수): 1건 (피해자 A씨).잠재적 규모: 해당 홈페이지 이용자는 11만 ..
1. 사건 개요발생 시점: 2025년 9월 20일(현지시간) 전후.사건 내용: 유럽 전역의 주요 공항에서 항공 탑승 시스템 제공업체인 미국 기업 '콜린스 에어로스페이스'가 사이버 공격을 받아 기술적 장애가 발생했습니다.주요 현상: 항공편 지연 및 취소가 속출했으며, 공항 이용객들이 큰 혼란을 겪었습니다.2. 피해 규모질적 피해:서비스 마비: 유럽 전역 주요 공항의 항공 체크인 및 탑승 시스템에 기술적 장애 발생.공항 혼란: 수많은 항공편 지연 및 취소, 체크인 대기 시간 급증.운영 차질: 브뤼셀 공항은 자동화 시스템 전면 중단으로 모든 체크인 및 탑승 절차를 수동으로 전환.영향 공항: 런던 히스로 공항, 브뤼셀 공항, 독일 베를린 브란덴부르크 공항 등.영향 제외 공항: 독일 프랑크푸르트 공항, 스위스 취..
사건 개요랜섬웨어 공격 그룹 '건라(Gunra)'가 국내 공작기계 전문업체 화천기계를 공격 대상으로 삼음.건라는 화천기계의 내부 데이터 265GB를 탈취했다고 주장하며, 이를 다크웹에 게시.이전에도 건라는 ▲SGI서울보증(13.2TB 데이터 탈취 주장) ▲삼화 콘덴서 그룹(114GB 자료 탈취) 공격을 감행한 바 있음.피해 규모탈취된 데이터 범위: 재무·세무·자금·공시·보고서·기안·개인 백업 등 회사 핵심 경영 정보.구체적 자료: 2015년부터의 현금 출납장, 퇴직연금, 법인카드 사용 내역, 운영비, 자금수지 등 민감한 재무 데이터 포함.피해 기업: 화천기계(코스피 상장사, 기계·조선·자동차 업종 중견기업).피해에 대해 화천기계는 공식적인 입장 표명을 거부(연락 후 전화 차단).공격 원인(추정)직접적인 ..
사건 개요A군(촉법소년)이 일부 교사·학생의 구글 워크스페이스 계정에 무단 접속한 사건.교육청 설명에 따르면 학교가 교사·학생에게 일정한 패턴의 아이디와 동일한 초기 비밀번호를 배포했고, 일부가 비밀번호를 변경하지 않아 침입이 가능해짐.A군은 초기 비밀번호를 추측·시도하다 비밀번호를 변경하지 않은 계정에 접근한 것으로 추정됨.학교는 즉시 교육청·교육부에 신고하고 정보주체에게 유출 통지, 유출자료 삭제, 비밀번호 전면 변경 조치를 시행했으며 총괄대응본부를 설치해 피해 접수·구제 안내 중.A군은 촉법소년(형사미성년자) 처리 대상이며 생활교육위원회 결과에 따라 처분 예정. 학교는 학부모·학생에게 사과문 발송. 피해 규모(정황·영향)교육청은 A군이 지난 3월 이후 일부 계정에 무단 접속해왔음을 확인했으나, 자료..
🚨 2024 금융권 보안: 역대 최악의 해 경고 올해 9월 초까지 최소 7건 발생, 피해 규모 '신기록' 전망 발생 건수 (1~9월 초) 7+ 최소 7건 이상 예상 피해 규모 MAX ..
✅ 사건 개요해킹 조직 건라(Gunra), 다크웹 통해 삼화콘덴서공업 재무자료 114GB 탈취 주장건라는 지난 7월 SGI서울보증 데이터베이스(13.2TB) 탈취도 자신들 소행이라 밝힌 바 있음최근 국내 통신·금융·제조 업종을 가리지 않고 해킹 사고가 잇따름🔍 공개된 자료 내용내부회계 폴더삼정회계법인·리디안솔루션 자문 문서감사 보고서, 내부회계관리자 결재문서, 이사회 의사록67기(2022)~70기(2025) 사업연도 결산자료2025년 2분기 기준 76개 계좌 현황, 계약서, 인건비 계획 등 민감 정보재무팀 폴더68기 3Q·4Q 결산자료, 69기 1Q 결산자료세무조사 관련 자료일부 재무제표는 공시 사업보고서와 동일, 내부자료일 가능성 높음🏭 기업 배경삼화콘덴서공업: 국내 대표 콘덴서 제조업체전력용 콘덴..
사건 개요8월 31일, 게임 클라이언트 연동 환경설정이 외부 접근에 의해 임의 변경됨.비정상적인 배너·콘텐츠 노출 현상 발생 (코유키·미쿠 노출, 특정 유튜브 노출 등).개인정보 유출이나 계정·결제 데이터 피해는 없다고 발표.대응 조치8월 31일 오후 10시 22분 ~ 약 6시간 긴급 서버 점검 진행.CDN(콘텐츠 전송 네트워크) 환경설정을 원상 복구 및 외부 차단 → 내부 전용 접속으로 변경.한국인터넷진흥원(KISA)에 해킹 사실 신고, 조사 협력 중.보안 강화 방안환경설정 변경 시 사전·사후 검증 절차 강화.기존 보안 취약점 점검 외에 모의해킹, 버그바운티 등 고도화된 진단 확대 적용.적용 범위: 게임 클라이언트, 서버, 연관 서비스.이용자 보상불편을 겪은 유저에게 인게임 재화, 캐릭터 모집 티켓 등..
