2025.10.08 유럽 공항 대혼란! ✈️ 항공 마비시킨 美 시스템 업체 해킹 사건 전말

1. 사건 개요발생 시점: 2025년 9월 20일(현지시간) 전후.사건 내용: 유럽 전역의 주요 공항에서 항공 탑승 시스템 제공업체인 미국 기업 '콜린스 에어로스페이스'가 사이버 공격을 받아 기술적 장애가 발생했습니다.주요 현상: 항공편 지연 및 취소가 속출했으며, 공항 이용객들이 큰 혼란을 겪었습니다.2. 피해 규모질적 피해:서비스 마비: 유럽 전역 주요 공항의 항공 체크인 및 탑승 시스템에 기술적 장애 발생.공항 혼란: 수많은 항공편 지연 및 취소, 체크인 대기 시간 급증.운영 차질: 브뤼셀 공항은 자동화 시스템 전면 중단으로 모든 체크인 및 탑승 절차를 수동으로 전환.영향 공항: 런던 히스로 공항, 브뤼셀 공항, 독일 베를린 브란덴부르크 공항 등.영향 제외 공항: 독일 프랑크푸르트 공항, 스위스 취..

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 10. 8.
  • textsms

2025.9.11 SGI서울보증 공격했던 해커, 화천기계 데이터 탈취

사건 개요랜섬웨어 공격 그룹 '건라(Gunra)'가 국내 공작기계 전문업체 화천기계를 공격 대상으로 삼음.건라는 화천기계의 내부 데이터 265GB를 탈취했다고 주장하며, 이를 다크웹에 게시.이전에도 건라는 ▲SGI서울보증(13.2TB 데이터 탈취 주장) ▲삼화 콘덴서 그룹(114GB 자료 탈취) 공격을 감행한 바 있음.피해 규모탈취된 데이터 범위: 재무·세무·자금·공시·보고서·기안·개인 백업 등 회사 핵심 경영 정보.구체적 자료: 2015년부터의 현금 출납장, 퇴직연금, 법인카드 사용 내역, 운영비, 자금수지 등 민감한 재무 데이터 포함.피해 기업: 화천기계(코스피 상장사, 기계·조선·자동차 업종 중견기업).피해에 대해 화천기계는 공식적인 입장 표명을 거부(연락 후 전화 차단).공격 원인(추정)직접적인 ..

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 10. 3.
  • textsms

2025.9.08 제주 중학생 교내 수백명 개인정보·성적 유출

사건 개요A군(촉법소년)이 일부 교사·학생의 구글 워크스페이스 계정에 무단 접속한 사건.교육청 설명에 따르면 학교가 교사·학생에게 일정한 패턴의 아이디와 동일한 초기 비밀번호를 배포했고, 일부가 비밀번호를 변경하지 않아 침입이 가능해짐.A군은 초기 비밀번호를 추측·시도하다 비밀번호를 변경하지 않은 계정에 접근한 것으로 추정됨.학교는 즉시 교육청·교육부에 신고하고 정보주체에게 유출 통지, 유출자료 삭제, 비밀번호 전면 변경 조치를 시행했으며 총괄대응본부를 설치해 피해 접수·구제 안내 중.A군은 촉법소년(형사미성년자) 처리 대상이며 생활교육위원회 결과에 따라 처분 예정. 학교는 학부모·학생에게 사과문 발송. 피해 규모(정황·영향)교육청은 A군이 지난 3월 이후 일부 계정에 무단 접속해왔음을 확인했으나, 자료..

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 10. 3.
  • textsms

2025년 금융권 해킹·장애·보안사고

🚨 2024 금융권 보안: 역대 최악의 해 경고 올해 9월 초까지 최소 7건 발생, 피해 규모 '신기록' 전망 발생 건수 (1~9월 초) 7+ 최소 7건 이상 예상 피해 규모 MAX ..

  • format_list_bulleted 정보보안/통계정보
  • · 2025. 10. 3.
  • textsms

2025.9.04 해킹 조직 ‘건라’, 삼화콘덴서공업 해킹 주장

✅ 사건 개요해킹 조직 건라(Gunra), 다크웹 통해 삼화콘덴서공업 재무자료 114GB 탈취 주장건라는 지난 7월 SGI서울보증 데이터베이스(13.2TB) 탈취도 자신들 소행이라 밝힌 바 있음최근 국내 통신·금융·제조 업종을 가리지 않고 해킹 사고가 잇따름🔍 공개된 자료 내용내부회계 폴더삼정회계법인·리디안솔루션 자문 문서감사 보고서, 내부회계관리자 결재문서, 이사회 의사록67기(2022)~70기(2025) 사업연도 결산자료2025년 2분기 기준 76개 계좌 현황, 계약서, 인건비 계획 등 민감 정보재무팀 폴더68기 3Q·4Q 결산자료, 69기 1Q 결산자료세무조사 관련 자료일부 재무제표는 공시 사업보고서와 동일, 내부자료일 가능성 높음🏭 기업 배경삼화콘덴서공업: 국내 대표 콘덴서 제조업체전력용 콘덴..

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 10. 3.
  • textsms

2025.9.03 넥슨 '블루 아카이브', 해킹

사건 개요8월 31일, 게임 클라이언트 연동 환경설정이 외부 접근에 의해 임의 변경됨.비정상적인 배너·콘텐츠 노출 현상 발생 (코유키·미쿠 노출, 특정 유튜브 노출 등).개인정보 유출이나 계정·결제 데이터 피해는 없다고 발표.대응 조치8월 31일 오후 10시 22분 ~ 약 6시간 긴급 서버 점검 진행.CDN(콘텐츠 전송 네트워크) 환경설정을 원상 복구 및 외부 차단 → 내부 전용 접속으로 변경.한국인터넷진흥원(KISA)에 해킹 사실 신고, 조사 협력 중.보안 강화 방안환경설정 변경 시 사전·사후 검증 절차 강화.기존 보안 취약점 점검 외에 모의해킹, 버그바운티 등 고도화된 진단 확대 적용.적용 범위: 게임 클라이언트, 서버, 연관 서비스.이용자 보상불편을 겪은 유저에게 인게임 재화, 캐릭터 모집 티켓 등..

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 9. 3.
  • textsms

2025.9.02 '960만 회원' 롯데카드 해킹

사건 개요침해 사고 발생:2025년 8월 14~15일 사이 최초 해킹 발생 → 8월 26일 자체 점검 중 악성코드 탐지 → 8월 31일 외부 공격 흔적 발견 → 9월 1일 금융감독원에 신고.3개 서버에서 웹쉘 5종과 악성코드 2종 발견, 온라인 결제 서버에 자료 유출 시도 흔적 존재.기존 보안 문제 이력:롯데카드는 2024년 8월, 전산자료 유출 방지 미흡 및 데이터 관리 부실로 인해 금감원으로부터 경영유의 및 개선조치 제재를 받은 이력이 있음.그 당시 문제로는 카드 결제 내역 타인 노출, 직원 PC의 부팅 암호 미설정, 전산원장 외부 위탁 관리, IT 아웃소싱 업체 평가 미실시 등이 있음.피해 규모자료 유출 가능성:약 1.7GB 규모의 파일이 외부로 반출된 정황, 온라인 결제 요청 내역 등 고객 정보 ..

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 9. 2.
  • textsms

한국 정부 해킹, 최소 올해 1월 시작

주요 해킹 사건 개요올해 1월부터 최소한 해킹 공격 진행된 것으로 분석됨.대한민국 행정안전부, 외교부, 군, 통신사(SK텔레콤) 등 주요 기관이 타깃.중국 연계 해킹 조직이 배후일 가능성 높음.주요 공격 그룹: SLIME68대만 보안기업 TeamT5 분석에 따르면, 공격자는 SLIME68(aka UNC5221)과 유사.SLIME68은 중국의 APT 그룹이며, 악성코드 ‘SPAWN’ 및 Ivanti 취약점 악용.대만, 일본 등에도 정찰 및 침투 시도 기록 있음.공격 수법 및 도구피싱 사이트 다수 운영해 자격 증명(아이디/비밀번호) 탈취.Ivanti 취약점 및 오픈 소스 해킹 도구 사용.원격 접근 트로이목마(RAT) 활용.다중인증 우회 위해 리버스 프록시 기법 사용.웹메일 취약점 공격 가능성도 제기.Team..

  • format_list_bulleted 정보보안/정책 및 기술
  • · 2025. 8. 26.
  • textsms
금융사 해킹 사고 실시간 공유망 구축- 카톡으로 즉시 전파

금융사 해킹 사고 실시간 공유망 구축- 카톡으로 즉시 전파

금융사 해킹 사고 실시간 공유망 구축금융감독원, 올해 12월까지 금융사 해킹 사고 실시간 공유망 구축.목적:사고 확산 방지.금융사 보안 사고 즉각 보고 의무 강화.계기:SK텔레콤 대규모 해킹예스24 랜섬웨어 반복 피해 등 최근 대형 사건. 운영 방식금융사 보안 담당자 비상연락망·실시간 연락 체계 구축 (수시 업데이트).사고 발생 시:금감원이 피해 내용·대응 방침을 카카오톡 메시지로 전 금융사에 전송.개별 금융사도 해킹 징후·사고를 카카오톡으로 즉시 보고 가능. 사고 구분침해 사고: 해킹 등 외부 공격 → 이번에 신설되는 즉각 보고 체계 적용.장애 사고: 서비스 지연·중단 → 기존 전자금융 사고 보고 시스템 적용 (3시간 내 보고). 금융사 책임 및 제재해킹 사고를 즉시 보고하지 않으면 문책·제재 가능.보..

  • format_list_bulleted 정보보안/정책 및 기술
  • · 2025. 8. 19.
  • textsms