2025.4.28 대형 법인보험대리점 하나금융파인드와 유퍼스트보험마케팅 시스템 해킹 사고

사건 개요대형 GA(법인보험대리점) 하나금융파인드와 유퍼스트보험마케팅 해킹 사고 발생보험영업지원 IT업체 지넥슨이 사이버 공격을 받아 다수 GA의 관리자 계정 정보가 유출금융감독원(금감원)은 금융보안원에 침해사고 조사·분석 지시, 피해 확산 방지 조치 진행사고 발생 직후 GA 시스템 분리·차단 및 소관 기관 신고 완료 하나금융파인드는 하나손해보험 자회사이며, 유퍼스트는 설계사 수가 3000명 이상인 초대형 GA 피해 규모현재 고객정보 유출 여부는 조사 중, 유출 사실이 확인되면 고객에게 즉각 통지 예정 지넥슨이 다수 GA에 시스템을 제공하고 있어 추가 해킹 시도나 개인정보 유출 위험 원인해킹 출발점은 지넥슨 직원의 컴퓨터가 악성코드에 감염되면서 시작 지넥슨은 보험계약·설계사 관리를 위한 통합관리시스템

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 4. 29.
  • textsms

2025.4.22 SK텔레콤 유심 정보 유출

사건 개요2025년 4월 19일 오후 11시경, SK텔레콤에서 악성코드 감염으로 인한 유심 정보 유출 사고 발생SK텔레콤은 유출이 의심되는 정황을 확인했으며, 현재 정확한 유출 원인, 규모, 항목은 조사 중사고 직후인 **4월 20일 한국인터넷진흥원(KISA)**과 개인정보보호위원회에 침해사고 사실을 신고 피해 규모피해 규모 및 유출된 정보 항목 미확정 (조사 진행 중)피해자는 SK텔레콤 가입자유심 관련 정보가 포함된 것으로 추정되나, 구체적인 항목은 미공개 원인원인은 악성코드 감염으로 파악악성코드를 통해 유심 관련 정보 일부가 외부로 유출된 것으로 의심유출 경로, 악성코드의 유형 및 공격자의 구체적인 수법 등은 현재 확인되지 않음

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 4. 23.
  • textsms
2025.4.14 '티머니' 개인정보 유출 사고

2025.4.14 '티머니' 개인정보 유출 사고

사건 개요티머니가 외부 공격에 의해 일부 고객의 개인정보가 유출공격자는 사전 수집된 아이디·비밀번호를 이용해 티머니 홈페이지에 로그인 시도‘크리덴셜 스터핑(Credential Stuffing)’ 방식으로 침투한 것으로 파악 피해 규모유출이 의심되는 개인정보 항목: 이름, 이메일, 주소, 휴대전화번호(최대 4개 항목).정확한 피해 규모 및 유출 시점은 아직 공개되지 않음.유출 가능성이 있는 고객에게는 이메일 및 문자메시지로 개별 안내 완료. 원인해커가 외부에서 수집한 아이디·비밀번호를 티머니 사이트에 무작위로 입력하여 로그인 성공 시 개인정보 탈취이는 ‘크리덴셜 스터핑’ 공격 기법으로, 최근 국내 기업들을 대상으로 한 주요 사이버 공격 방식 중 하나유사 피해 사례: 해피포인트(2022년)와 GS리테일(20..

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 4. 21.
  • textsms

AI 딥페이크 보이스피싱 및 사이버 보안 위협 보고서

AI 딥보이스를 활용한 피싱 사건 증가CEO 목소리를 AI로 합성해 자금 이체를 시도한 사건 발생홍콩에서는 CFO·직원 영상 딥페이크로 약 350억 원 이체 시도2023년 하반기 보이스피싱 266건 발생 → 상반기 대비 442% 증가 진화하는 AI 기반 사이버 공격 수법생성형 AI 이용한 사회공학적 공격 증가악성코드 없이 시스템 침투하는 비악성 기반 공격 확산주로 IT 직원 사칭, 가짜 로그인 페이지 유도, 악성 파일 다운로드 방식 사용 대표적인 사이버 범죄 그룹 활동컬리 스파이더 / 채티 스파이더 / 플럼프 스파이더: AI로 자격 탈취, 탐지 회피 등 고도화된 공격 수행채티 스파이더: 콜백 피싱으로 최대 117억 원 요구주 타깃: 법률·보험 업계 국가 연계 해커 집단 동향이란 해커: AI 활용한 취약점..

  • format_list_bulleted 정보보안/정책 및 기술
  • · 2025. 4. 4.
  • textsms

2025.3.23 대학생 커뮤니티 ‘노크’, 해킹으로 이용자 개인정보 유출

사건 개요대학생 커뮤니티 플랫폼 ‘노크’가 외부 해킹 공격을 받아 개인정보 유출 사고 발생유출 사실은 2024년 3월 5일 인지, 3월 7일 공식 사과문 발표※ 노크는 5만 명 이상의 이용자를 보유한 플랫폼으로, 주로 연세대학교 학생들이 이용 피해 규모유출 항목(이용자별 상이) 학번/수험번호, 이름, 성별, 출생연도, 연락처, 이메일, MBTI, 암호화된 비밀번호, 프로필 이미지, 일부 채팅 내역 등 원인 외부 해킹 공격에 의한 시스템 침해

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 4. 2.
  • textsms

2025.4.02 삼성 독일 고객지원 시스템서 27만건 고객데이터 유출

사건 개요독일 삼성 고객지원 시스템에서 약 27만 건의 고객 정보가 유출사이버 공격자는 'GHNA'라는 이름을 사용했으며, 수년 전 유출된 계정을 활용해 시스템에 접근공격에 사용된 계정은 독일 서비스 품질 모니터링 기업 스펙토스(Spectos GmbH) 소속 피해 규모유출 정보에는 고객 정보 포함이름, 이메일, 실제 주소주문번호, 모델명, 결제수단, 할인내역배송 추적 URL고객지원 요청 및 상담 내용삼성과의 이메일 전문, 상담 직원 이메일 주소피싱, 스미싱, 계정 탈취, 허위 A/S 요청, 물리적 범죄(배송정보 악용)까지 확산 우려 원인2021년 스펙토스 직원의 PC가 ‘라쿤(Racoon)’ 정보탈취 악성코드에 감염, 로그인 정보 유출해당 계정은 4년간 비활성 상태였으며, 비밀번호도 변경되지 않음2025..

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 4. 2.
  • textsms

2025.3.31 오라클 의료 서비스 해킹, 600만 환자 정보 유출

사건 개요오라클(Oracle)의 자회사인 전자의무기록(EMR) 업체 서너(Cerner)의 서버가 해킹되어, 의료 부문 고객사 정보 및 환자 개인정보가 유출됨.해킹은 2024년 1월 22일 이후 발생한 것으로, 미국 FBI가 수사 중오라클은 해당 사고가 오래된 서버에서 발생했으며, 클라우드 서버는 해킹되지 않았다고 주장 피해 규모한 해커는 오라클 클라우드에서 600만 명의 신원정보를 확보했다고 주장. 공격 대상에는 14만 개 기업 및 정부기관 도메인 정보도 포함된 것으로 알려짐유출 정보에는 SSO(싱글사인온), LDAP 인증 데이터, 사용자 신원 정보 등이 포함환자 전자의무기록(EMR)과 같은 민감 의료 정보가 유출되었을 가능성도 있음 원인 및 대응해킹은 오라클이 2022년에 280억 달러에 인수한 서너의..

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 3. 31.
  • textsms

2025.3.18 경남경총, 회원 개인정보 1023건 유출

사건 개요경남경영자총협회(경남경총)가 회원 1,023명의 개인정보(이름, 휴대전화번호)를 유출유출 사실을 피해자들에게 통보하지 않고, 본지 취재에도 무책임한 태도를 보이며 대응 회피 피해 규모개인정보가 포함된 노사대학 명단이 외부에 노출피해자들은 개인정보 유출 사실조차 인지하지 못한 상태 원인 및 대응유출 원인은 불명확하나, 홈페이지 서버 보안 취약점 가능성 제기개인정보 보호법상 유출 시 즉시 피해자 고지 및 후속 조치 의무가 있음에도 경남경총은 이를 이행하지 않음

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 3. 18.
  • textsms
2025.3.17 인크루트, 개인정보 유출 총 17일간 지속

2025.3.17 인크루트, 개인정보 유출 총 17일간 지속

2025.3.10 인크루트 개인정보 유출 의심사건 개요인사관리(HR) 테크기업 인크루트에서 개인정보 유출 사고 발생개인정보보호위원회가 신고를 접수하고 조사 착수 피해 규모유출 의심 정보: 이름, 생년월일, 성별, 휴대전화 번호 등 www.myamigo.co.kr 사건 개요구직사이트 인크루트에서 1월 19일부터 2월 4일까지 총 17일간 개인정보 유출이 발생해커의 외부 공격으로 인해 유출된 것으로 확인됨 피해 규모정확한 유출 규모는 공개되지 않았으나, 구직자 및 직장인의 민감한 개인정보 포함 가능성2차 피해(피싱, 스미싱, 악성코드 등) 발생 우려가 제기 원인 및 대응인크루트는 관련 IP 차단, 시스템 취약점 점검 및 보완, 모니터링 강화 등의 조치 시행개인정보 유출 여부는 인크루트 공식 홈페이지 공지사항..

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 3. 18.
  • textsms