'해킹' 태그의 글 목록 (6 Page)

2025.7.16 암호화폐 거래소 빅원(BigONE) 해킹으로 비트코인, 이더리움 탈취

사건 개요2024년 7월 16일, 암호화폐 거래소 빅원(BigONE)이 핫월렛을 겨냥한 외부 해킹 공격을 공식 발표.거래소의 실시간 감시 시스템이 이상 자산 이동을 탐지하며 사고가 인지됨.블록체인 보안업체 슬로우미스트(SlowMist)와 협력해 공격자 지갑 추적 및 자산 회수 시도 중. 피해 규모총 피해액 약 2,700만 달러(한화 약 375억 원)탈취된 자산 내역:비트코인(BTC) 약 120개이더리움(ETH) 약 350개USDT(테더) 수백만 달러 규모기타 토큰: CELR, SNT, 시바이누(SHIB) 등 다양한 코인 포함 사고 원인핫월렛 인프라에 대한 직접적인 해킹 공격으로 파악.침입 경로는 명확히 공개되지 않았으나, 사고 직후 해킹 경로 차단 및 보안 강화 조치 시행.현재까지 콜드월렛은 안전하며, ..

format_list_bulleted 정보보안/사건사고
· 2025. 7. 17.
textsms

2025.7.16 청주랜드 어린이체험관 홈페이지 개인정보 유출

사건 개요충북 청주시 산하 청주랜드 어린이체험관 홈페이지에서 개인정보 유출 사고 발생.2024년 7월 15일, 한국지역정보개발원 사이버침해대응센터가 다크웹에서 사용자 정보가 유출된 정황을 포착하고 청주시에 확인 요청.7월 16일 청주시가 유출 사실을 공식 확인하고 대응 조치에 착수. 피해 규모유출된 개인정보 항목:이름, 주소, 이메일, 아이디 등 약 6만여 건주민등록번호는 수집 항목이 아니어서 유출되지 않음.청주시 통합예약시스템으로 운영 일원화 예정, 연말까지는 전화·현장 예약 방식 병행.홈페이지는 7월 16일 완전 차단, 사용자 안내는 7월 18일까지 개별 통지 예정. 사고 원인구체적인 침입 경로는 명시되지 않았으나, 홈페이지 서버 보안 미흡 가능성이 제기됨.사고 인지 후 대응 조치:서버 관리자 계정 ..

format_list_bulleted 정보보안/사건사고
· 2025. 7. 17.
textsms

2025.7.15 한독헬스케어의 건강기능식품 쇼핑몰 ‘일상건강’ 개인정보 유출

사건 개요2024년 6월, 제약사 한독에서 물적분할된 ‘한독헬스케어의 쇼핑몰 ‘일상건강’에서 고객 개인정보 유출 발생.2024년 7월 14일 유출 사실이 확인되었고, 7월 15일 회사가 공식 홈페이지와 문자메시지를 통해 사고 사실을 공지.회사 측은 제3자가 관리하는 쇼핑몰 시스템에 비정상적인 접근이 있었던 것으로 추정하고 있으며, 현재 관계 기관과 공동 조사 중임. 피해 규모유출된 정보 항목: 성명, 아이디, 휴대전화번호, 이메일 주소, 배송지 정보, 정보 수신 동의 여부다른 목적으로 정보가 사용되거나 2차 피해가 발생한 사례는 아직까지 보고되지 않음.고객들은 문자메시지를 통해 유출 사실을 개별 통보받았으며, 일부는 저녁 늦게 통보받았다고 불만 제기. 사고 원인사고 원인은 현재까지 정확히 밝혀지지 않았으..

format_list_bulleted 정보보안/사건사고
· 2025. 7. 17.
textsms

2025.7.15 SGI 서울보증보험 랜섬웨어

사건 개요2024년 6월 14일 0시 40분, SGI서울보증보험의 **정보계 데이터베이스(DB)**에서 랜섬웨어 감염 징후가 최초로 감지됨.공격 방식은 **올해 4월 처음 등장한 신종 랜섬웨어 그룹 ‘GUNRA’**의 패턴과 유사한 것으로 분석됨.SGI는 즉시 전체 시스템 차단 후, 새벽 4시부터 금융보안원, KISA, 안랩 등 관계 기관에 지원 요청 및 외부 연결 차단 등 대응 조치 시행.이후 매일 비상대책위원회를 구성해 피해 최소화 및 시스템 복구에 집중 중. 피해 규모정보계 DB를 포함한 여러 시스템에 감염 흔적 확인, 현재까지 3일째 전산 장애 지속.SGI는 시스템 복구 시점을 6월 17일로 예상하고 있음.개인정보 유출 정황은 현재까지 발견되지 않았으나, 계속 모니터링 중이며 확인 결과에 따라 후..

format_list_bulleted 정보보안/사건사고
· 2025. 7. 17.
textsms

개인정보위, 개인정보 보호법 위반 기업에 총 14억 원 과징금 부과

🔍 개요개인정보보호위원회는 2025년 7월 9일 제15회 전체회의에서 개인정보 보호 법규를 위반한 두 기업에 총 14억 1,400만 원 과징금과 270만 원 과태료를 부과하고 공표 명령을 결정함. 🏢 ㈜비와이엔블랙야크과징금: 13억 9,100만 원위반 내용:2025년 3월 1~4일, 해커가 웹사이트에 SQL 삽입 공격을 시도해 관리자 계정 탈취.총 342,253명의 개인정보(이름, 성별, 생년월일, 휴대폰번호, 주소 일부) 유출.웹사이트 개설 이후 보안 점검 소홀, 이중 인증 미적용, 외부에서 관리자 접속 허용 등 보안 조치 미흡.조치: 공표 명령 포함. 🏫 ㈜한국토픽교육센터과징금 및 과태료: 2,300만 원 + 270만 원위반 내용:2024년 3월 12일, SQL 삽입 공격으로 84,085명 개인..

format_list_bulleted 정보보안/처벌 및 징계
· 2025. 7. 11.
textsms

2025.7.04 루이비통 코리아 개인정보 유출

사건 개요2024년 6월 8일, 루이비통코리아 시스템에 무단 접근이 발생해 일부 고객 개인정보가 유출됨.2024년 7월 2일에 유출 사실을 인지하고, 7월 4일 고객들에게 이메일로 고지.유출된 정보는 이름, 국가, 전화번호, 이메일 주소 등 기본 인적 사항. 피해 규모유출된 개인정보 항목: 이름, 성, 연락처, 고객이 제공한 추가 정보 등비밀번호, 신용카드, 은행 계좌 등 금융 정보는 유출되지 않았다고 발표.유사 사고가 LVMH 산하 브랜드(디올, 티파니)와 까르띠에에서도 발생한 바 있음. 사고 원인권한 없는 제3자의 일시적 시스템 접근이 원인사고 직후 루이비통은 접근 차단 등의 기술적 조치를 실시하고, 관계 당국에 사고 사실을 통지함.

format_list_bulleted 정보보안/사건사고
· 2025. 7. 11.
textsms

2025.7.08 카자흐서 역대 최대 보안사고 1600만 개인정보 유출

사건 개요2024년 6월 초, 사이버 보안 전문 텔레그램 채널 **‘시큐릭시.kz’**를 통해 유출 사고가 폭로됨.인구 약 2,000만 명의 카자흐스탄에서 1,630만여 명의 개인정보가 유출된 것으로 확인됨.이는 카자흐스탄 역사상 최대 규모의 개인정보 유출 사건임. 피해 규모유출된 개인정보 항목: 이름, 생년월일, 신분증 번호, IIN(은행식별번호), 휴대전화 번호, 직장 번호, 연락처 전화번호, 주소, 국적, 거주 기간 등개인정보가 2011년 이후 장기간에 걸쳐 수집된 것으로 추정되며, 2023~2024년 최신 정보도 포함됨.민감한 정보로 인해 피싱, 문서 위조, 전화 사기 등에 악용될 위험이 있음. 사고 원인사고 경위 및 공격 주체는 현재 공식적으로 확인되지 않음.텔레그램 채널 측 보고서에서 해당 정..

format_list_bulleted 정보보안/사건사고
· 2025. 7. 11.
textsms

2025.7.02 국제형사재판소(ICC)에 대한 사이버 공격

사건 개요ICC(국제형사재판소)는 2025년 6월 말, 나토(NATO) 정상회의 직후 정교하고 표적화된 사이버 공격을 탐지했다고 발표공격은 네덜란드 헤이그에 위치한 ICC의 시스템을 겨냥했으며, 현재 피해 범위에 대한 분석 및 추가 피해 방지 조치가 진행 중공격 시점과 위치로 볼 때 나토 정상회의와 연관 가능성도 있으나, 명확한 관련성은 확인되지 않음 피해 규모구체적인 피해 규모나 유출된 정보 내용은 아직 공개되지 않았음.ICC는 "광범위한 분석 중"이라며 신속한 대응 조치와 함께 시스템 보안 강화에 착수한 상황네덜란드 사이버안보 당국도 같은 시기 지방정부 등을 겨냥한 디도스(DDoS) 공격이 있었다고 발표 사건 원인디도스 공격의 배후로는 친러시아 핵티비스트 단체가 지목이번 ICC 공격과 디도스 공격의 ..

format_list_bulleted 정보보안/사건사고
· 2025. 7. 2.
textsms