2025.1.1 한예종 1만8천명 재학생·졸업생 개인정보 유출

사건 개요한예종, 지난해 12월 29일 재학생 및 졸업생  이름·생년월일·성별·학적상태·은행계좌번호 등 개인정보 22개 항목 유출  피해 규모학번, 한글·한문·영문성명, 생년월일, 성별,학적상태 ,학년 ,과정 ,소속 ,학과 ,전공 ,입학일 ,수험번호 ,일반휴학학기 ,휴대전화번호 ,자택전화번호 ,주소 ,예금주 ,은행명 ,계좌번호 ,이메일 등 22개 등 32개 항목 유출재학생은 물론 졸업생까지 총 1만 8,000여 명이 피해 원인2024년 12월 29일 00시 17분~01시 54분 사이에 사이버 공격

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 1. 2.
  • textsms
2024.12.27 북한 해커 일본서 3.8억달러 규모 비트코인 탈취

2024.12.27 북한 해커 일본서 3.8억달러 규모 비트코인 탈취

사건 개요지난 5월 일본 암호화폐 거래소 DMM 비트코인이 해킹을 당해 약 3억 8천만 달러(약 4800억 원)의 비트코인(4500개) 탈취해커 그룹은 북한 정부와 연계된 트레이더트레이터(TraderTraitor) 지목 피해 규모DMM 비트코인은 사건 직후 기능을 중단하고 결국 12월에 폐업. 고객 자산은 다른 회사로 이관되었음.북한의 암호화폐 탈취 규모는 2023년 6.6억 달러에서 2024년 13.4억 달러로 급증 원인해커들이 채용 담당자로 위장해 링크드인 등을 통해 암호화폐 회사 직원에게 악성 코드를 전달 및 시스템 손상을 유도.링크드인에서 채용 담당자로 가장하고 일본 암호화폐 지갑 소프트웨어 회사 '긴코(Ginco)'의 직원에게 접근해 “코드 검토”를 명목으로 악성 코드를 전달긴코 지갑 관리 시스..

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 12. 27.
  • textsms

2024.12.27 일본항공 JAL 사이버 공격에 비행기 결항

사건 개요일본항공(JAL)이 사이버 공격을 받아 시스템 장애가 발생일본항공(JAL)은 26일 오전 7시 24분께 사내외를 연결하는 네트워크 기기가 사이버 공격을 받아 이용객 수하물 관리 시스템 등에 장애가 발생 피해 규모4편의 항공편이 결항, 71편이 지연되며 이용객들에게 불편 초래사이버 공격을 받아 비행계획을 국토교통성에 연락하는 시스템에 문제가 생겼으며 탑승 수속과 수하물 관리 시스템도 일시 정지  원인신원 미상의 공격자가 일본항공의 시스템을 공격해 장애를 유발경찰은 JAL에 대한 '분산 서비스 거부(DDoS·디도스)' 공격 가능성 등을 염두에 두고 수사

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 12. 27.
  • textsms
디지털대성 및 하이컨시 과징금 및 과태료 9억

디지털대성 및 하이컨시 과징금 및 과태료 9억

https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS074&mCode=C020010000&nttId=10026#LINK㈜디지털대성 : ‘대성마이맥’ 온라인 강의 서비스 운영, 현 보호법(‘23.9.15. 시행)으로정률 과징금(전체 매출액의 3%이내) 부과㈜하이컨시 : 시대인재 학원과 연계한 ‘리클래스’ 온라인 교육 강좌 서비스 운영, 구 보호법(’20.8.5. 시행)으로 정액 과징금(관련 매출액이 없는 경우 최대3억6천만원 이내) 부과 처벌 사유디지털 대성해커의 ‘크리덴셜 스터핑*(Credential Stuffing)’ 공격과 누리집 내 게시판에 대한 ‘크로스사이트 스크립팅(XSS, Cross-Site Scripting)** ’공격으로 회원 ..

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 12. 23.
  • textsms
2024.12.02 락앤락 통합회원 개인정보유출

2024.12.02 락앤락 통합회원 개인정보유출

사건 개요락앤락이 지난 27일 외부 서버 공격으로 인해 통합회원 등의 개인정보 유출 사고 발생 피해 규모유출된 개인정보 항목: 이름, 주소, 휴대폰 번호, 성별, 생년월일, 이메일, 암호화된 비밀번호 등 9개 항목피해자들은 보이스피싱 등 2차 피해 발생 가능성 우려 원인신원 미상의 공격자가 락앤락 서버를 해킹하여 개인정보를 탈취회사는 유출 항목과 영향을 받은 이용자들을 추가로 확인하며 대응

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 12. 2.
  • textsms

2024.11.29 디도스 공격 기능 탑재한 위성방송 수신기 판매

1. 사건 개요코스닥 상장사인 셋톱박스 제조업체 A사가 디도스(DDoS) 공격 기능을 탑재한 위성방송 수신기(셋톱박스) 24만 대를 제작 및 수출한 혐의로 경찰에 적발해당 셋톱박스는 악성 프로그램이 설치된 상태로 출고되었으며, 국내 유통은 없었음.경찰청 국가수사본부는 A사 대표와 임직원 등 총 5명을 정보통신망법 위반 혐의로 불구속 송치 2. 피해 및 피해 규모A사가 수출한 셋톱박스 총 24만 대 중 9만 8천 대는 제작 단계에서 디도스 공격 기능이 탑재A사의 범행으로 61억 원대의 매출을 올린 것으로 확인B사는 유럽 등지에서 유료 방송을 무료로 제공하며 불법 사업을 진행한 혐의가 추가3. 사건 원인A사는 2018년 B사의 요청으로 디도스 공격 대응 기능을 추가 개발했으며, 이는 경쟁 업체를 겨냥한 악의..

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 11. 29.
  • textsms
랜섬웨어 피싱도구 가격 - 140만원

랜섬웨어 피싱도구 가격 - 140만원

해커들이 피싱 및 랜섬웨어 도구를 140만~330만 원에 거래하며 불법 거래가 활발히 진행 중. 1회 60만원짜리 까지 SK쉴더스의 화이트해커그룹 EQST(이큐스트)에 따르면 '사이버폴크'(CyberVolk)라는 이름으로 알려진 해킹 조직은 올해 7월부터 텔레그램을 통해 '양자 저항 알고리즘'을 적용한 렌섬웨어를 1000달러(약 140만 원)에 판매사이버폴크가 판매 중인 도구는 간단한 소스코드 형태인데다 암호화폐 지갑·시스템 정보 탈취 기능도 제공하고 있어 악용 가능성이 크다. 랜섬웨어 감염시 파일을 임의로 복구하는 것이 불가능하고 특정 키를 입력하지 않을 시 모든 파일을 손상시키는 수법을 쓴다.사이버폴크 외 'ContFR'이라는 해커 조직도 PDF 파일 형식으로 윈도·맥OS 버전 랜섬웨어를 판매하고 있..

  • format_list_bulleted 정보보안/정책 및 기술
  • · 2024. 11. 11.
  • textsms

2024.10.21 골프부킹 앱 '골프몬'에서 개인정보 유출

사건 개요골프부킹 앱 '골프몬'에서 개인정보 유출 사고 발생이달 중순 불법 해킹 공격을 받아 이름, 전화번호, 성별 등 이용자 정보가 유출됨 피해 규모정확한 피해 규모는 조사 중이나, 골프몬은 개인정보 유출 사실을 이용자들에게 통지하고 있음 원인해커의 불법 접근으로 인한 해킹올해 10월 중순께 홈페이지에 불법적인 해킹 공격

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 10. 21.
  • textsms

2024.10.17 병원장, 유치원 원장 등 15만 명의 개인정보 유출

사건 개요대한결핵협회 홈페이지가 해킹되어 병원장, 유치원 원장 등 15만 명의 개인정보가 해외로 유출 피해 규모이름, 전화번호 등의 정보가 유출되어 해외 사이트에서 약 1만 원에 거래 원인결핵협회가 개인정보를 수집하는 과정에서 해킹이 발생공공기관 서버의 보안 취약점이 반복적인 해킹의 원인으로 지적

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 10. 17.
  • textsms