2025.5.12 마스턴운용, 사이버해킹에 고객 개인정보 유출

사건 개요2025년 4월 11일 밤 10시경, 부동산 전문 운용사인 마스턴투자운용의 서버가 사이버 해킹 공격을 받음.공격으로 인해 고객의 성명, 연락처, 주소, 이메일 주소 등 개인정보가 유출일부 고객의 경우 주민등록번호와 계좌정보까지 유출된 것으로 추정 피해 규모유출된 정보에는 고객의 성명, 연락처, 주소, 이메일 주소 등이 포함일부 고객의 경우 주민등록번호와 계좌정보까지 유출되어 피해가 우려 사고 원인정확한 해킹 경로와 공격자의 신원은 아직 밝혀지지 않음.마스턴운용은 추가적인 공격을 차단하기 위해 서버 분리 및 차단 조치를 실시하고, 전문 보안업체와 협력하여 서버 기능 복구 작업을 진행 중임.

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 5. 12.
  • textsms

2025.5.08 CJ올리브네트웍스 인증서 유출

1. 사건 개요CJ올리브네트웍스의 소프트웨어 개발·배포용 디지털 인증서 유출 정황 발생.중국 보안 기업이 X(구 트위터)를 통해 인증서 악용 가능성 공개.보안 업계는 북한 해킹 조직의 연루 가능성 제기.유출 사실 인지 후 즉시 인증서 폐기 및 KISA에 신고 조치 완료. 2. 피해 규모유출된 인증서는 개인정보와 무관한 소프트웨어 서명용 인증서로 확인.현재까지 악성코드 유포 등 실질적인 피해 사례는 미보고.인증서는 이미 폐기되어 추가 악용 가능성은 낮은 상태. 3. 사고 원인유출 경로는 불명확하나 북한 해킹 조직의 소행으로 추정.인증서 탈취 후 악성코드에 서명해 정상 소프트웨어로 위장하려는 시도 의심.

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 5. 8.
  • textsms

2025.5.08 30억 모바일 상품권 털리고, 알바몬 이력서 유출

사건 개요모바일 쿠폰 판매업체 시스템에 침입해 약 30억 원 상당의 상품권 탈취.해커 조직 19명, 관리자 계정 이용해 상품권을 탈취하고 텔레그램 통해 PIN 유통.전국 대형마트에서 상품권을 종이 형태로 교환 후 자금 해외 송금.알바몬 시스템에서도 비정상 접근 발생, 이력서 2만 2,473건 유출 확인. 피해 규모모바일 상품권 해킹으로 약 30억 원 금전적 손실 발생.알바몬 이력서 유출로 인한 개인정보 침해 발생.기업 사이버 사고 2021년 대비 약 3배 증가, 피해 기업의 94%가 중소·중견기업. 사고 원인정보보호 공시 의무에서 중소·중견기업 제외로 인한 보안 사각지대 발생.해킹 피해 업체 및 알바몬 운영사 모두 정보보호 공시 비대상 기업.중소기업의 보안 인프라 미비와 제도적 허점 노출.

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 5. 8.
  • textsms

북한 해킹 스케일, 6조 원 넘어섰다

국정원이 국회 정보위원회에 보고한 바에 따르면, 북한은 암호화폐를 주요 해킹 대상으로 삼아 전 세계적으로 총 43억 달러(약 6조 1천억 원)에 달하는 막대한 규모의 암호화폐를 탈취한 것으로 드러남 진화하는 북한의 해킹 수법, '큐싱' 넘어 AI 활용까지!주목해야 할 점은 북한의 해킹 기술이 갈수록 교묘하고 지능적으로 발전하고 있다는 사실 최근에는 이메일에 QR코드를 숨겨 악성 앱 설치를 유도하는 신종 수법, 큐싱(QR코드와 피싱의 합성어)'까지 등장여기서 그치지 않고, 생성형 AI 기술을 활용한 맞춤형 해킹 시도 또한 급증 추세에 있어, 전 세계적으로 사이버 보안에 심각한 비상등이 켜졌습니다. 암호화폐부터 방산, 의료까지… 전방위로 확대되는 해킹 표적2016년부터 본격화된 북한의 암호화폐 탈취 작전은 ..

  • format_list_bulleted 정보보안/통계정보
  • · 2025. 5. 7.
  • textsms

25세 남성, 'AI 예술 프로그램' 위장 악성코드로 디즈니 내부 정보 탈취 시도

월트디즈니 컴퍼니의 내부 데이터가 20대 남성의 치밀한 사이버 공격으로 위협받은 사건 발생 🎭 'AI 예술 프로그램'의 가면 뒤에 숨겨진 검은 손길크레이머는 2024년, 온라인 플랫폼 깃허브를 비롯한 여러 웹사이트에 'AI 생성 예술 프로그램'으로 위장한 악성 프로그램 유포라는 교활한 수법을 사용했습니다. 겉으로는 창작 도구로 보였으나, 실상은 다운로드한 사용자의 컴퓨터에 원격 접근을 허용하는 위험한 해킹 툴이었던 것입니다. 🎯 디즈니를 향한 은밀한 침투, 1.1TB 기밀 정보 탈취 시도그의 공격 대상 중 하나는 버뱅크에 위치한 디즈니 직원. 크레이머는 이 직원의 컴퓨터에 잠입, 개인 및 업무용 로그인 정보, 사내 슬랙 채널 데이터 등 무려 1.1TB에 달하는 방대한 기밀 정보 무단 다운로드라는 대범..

  • format_list_bulleted 정보보안/정책 및 기술
  • · 2025. 5. 7.
  • textsms

2025.5.07 알바몬 이력서 정보 2만2천건 유출

사건 개요2024년 4월 30일, 알바몬 시스템에서 비정상적인 접근 시도가 감지됨.조사 결과, 총 22,473건의 임시 저장 이력서 정보가 외부 유출된 것으로 확인됨.개인정보보호위원회에 자진 신고 및 피해자에게 문자·이메일로 개별 통지 진행.유출 시도는 탐지 즉시 IP 및 계정 차단, 보안 취약점 보완 및 차단 조치 완료. 피해 규모유출된 정보: 이름, 휴대폰 번호, 이메일 주소 등 이력서 정보 (개인마다 항목 상이)총 22,473건의 이력서 정보가 유출. 사용자 계정의 아이디 및 비밀번호는 유출되지 않음.피해 이용자 대상 보상안 마련 예정, 전체 이용자에겐 비밀번호 변경 등 보안 조치 권고. 원인정확한 해킹 수법은 공개되지 않았으나, 개인정보 저장 서버에 대한 외부 접근 시도가 있었음이번 사건은 플랫폼..

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 5. 7.
  • textsms

2025.4.22 SK텔레콤 유심 정보 유출

사건 개요2025년 4월 19일 오후 11시경, SK텔레콤에서 악성코드 감염으로 인한 유심 정보 유출 사고 발생SK텔레콤은 유출이 의심되는 정황을 확인했으며, 현재 정확한 유출 원인, 규모, 항목은 조사 중사고 직후인 **4월 20일 한국인터넷진흥원(KISA)**과 개인정보보호위원회에 침해사고 사실을 신고 피해 규모피해 규모 및 유출된 정보 항목 미확정 (조사 진행 중)피해자는 SK텔레콤 가입자유심 관련 정보가 포함된 것으로 추정되나, 구체적인 항목은 미공개 원인원인은 악성코드 감염으로 파악악성코드를 통해 유심 관련 정보 일부가 외부로 유출된 것으로 의심유출 경로, 악성코드의 유형 및 공격자의 구체적인 수법 등은 현재 확인되지 않음

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 4. 23.
  • textsms
2025.4.14 '티머니' 개인정보 유출 사고

2025.4.14 '티머니' 개인정보 유출 사고

사건 개요티머니가 외부 공격에 의해 일부 고객의 개인정보가 유출공격자는 사전 수집된 아이디·비밀번호를 이용해 티머니 홈페이지에 로그인 시도‘크리덴셜 스터핑(Credential Stuffing)’ 방식으로 침투한 것으로 파악 피해 규모유출이 의심되는 개인정보 항목: 이름, 이메일, 주소, 휴대전화번호(최대 4개 항목).정확한 피해 규모 및 유출 시점은 아직 공개되지 않음.유출 가능성이 있는 고객에게는 이메일 및 문자메시지로 개별 안내 완료. 원인해커가 외부에서 수집한 아이디·비밀번호를 티머니 사이트에 무작위로 입력하여 로그인 성공 시 개인정보 탈취이는 ‘크리덴셜 스터핑’ 공격 기법으로, 최근 국내 기업들을 대상으로 한 주요 사이버 공격 방식 중 하나유사 피해 사례: 해피포인트(2022년)와 GS리테일(20..

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 4. 21.
  • textsms

AI 딥페이크 보이스피싱 및 사이버 보안 위협 보고서

AI 딥보이스를 활용한 피싱 사건 증가CEO 목소리를 AI로 합성해 자금 이체를 시도한 사건 발생홍콩에서는 CFO·직원 영상 딥페이크로 약 350억 원 이체 시도2023년 하반기 보이스피싱 266건 발생 → 상반기 대비 442% 증가 진화하는 AI 기반 사이버 공격 수법생성형 AI 이용한 사회공학적 공격 증가악성코드 없이 시스템 침투하는 비악성 기반 공격 확산주로 IT 직원 사칭, 가짜 로그인 페이지 유도, 악성 파일 다운로드 방식 사용 대표적인 사이버 범죄 그룹 활동컬리 스파이더 / 채티 스파이더 / 플럼프 스파이더: AI로 자격 탈취, 탐지 회피 등 고도화된 공격 수행채티 스파이더: 콜백 피싱으로 최대 117억 원 요구주 타깃: 법률·보험 업계 국가 연계 해커 집단 동향이란 해커: AI 활용한 취약점..

  • format_list_bulleted 정보보안/정책 및 기술
  • · 2025. 4. 4.
  • textsms