알려줘닷컴

고정 헤더 영역

글 제목

메뉴 레이어

알려줘닷컴

메뉴 리스트

  • 홈
  • 태그
  • 방명록
  • 분류 전체보기 (308) N
    • 미래기술노트 (21)
      • 인공지능(AI) (21)
    • IT기술노트 (18)
    • 통신기술노트 (3)
    • 보안 컴플라이언스 (27)
      • 보안규정 및 지침 (1)
      • 개인정보처리방침 (0)
      • 개인정보동의서 (2)
      • 가명ㆍ익명 정보 및 처리 (4)
      • 데이터전문기관 (1)
      • 망분리 (1)
      • (개인)정보보호 주요 정책 동향 (14)
    • 사이버위협분석 (226) N
      • 악성 이메일 분석 (3)
      • 악성 사이트 분석 (2)
      • 피싱 메신저 분석 (1)
      • 침해사고분석 (3)
      • 해킹 및 개인정보 유출사고 동향 (211) N
      • 다크웹 (0)
      • 화재·재해 등 장애 (1)
    • 모의해킹 (6)
      • 웹 (1)
      • 모바일 (0)
      • 네트워크 (0)
      • 시스템 (0)
      • 게임 (0)
      • IoT (5)
    • 컴퓨터 기본 지식 (7)
      • 공통 (1)
      • 맥 OS (3)
      • 윈도우즈 (3)
      • 리눅스 (0)

검색 레이어

알려줘닷컴

검색 영역

컨텐츠 검색

전체 글

  • [리드코프] 자회사 앤알캐피탈대부 해킹으로 고객 신용정보 유출 정황_2026년 03월

    2026.03.23 by 경험한사람

  • [서울대학교병원] 산모 1만6천명 의료정보 이메일 오발송 유출 정황_2026년 03월

    2026.03.23 by 경험한사람

  • [비트리필(Bitrefill)] 북한 연계 해킹 조직 침투 정황…고객 데이터 1.85만건 접근 및 자산 유출_2026년 03월

    2026.03.18 by 경험한사람

  • [강원도교육청] 내부 행정망 개인정보 5,207명 열람 노출 정황_2026년 03월

    2026.03.18 by 경험한사람

  • “개인정보 유출하면 매출 10% 과징금”… 2026년 달라지는 개인정보보호법 핵심 정리 - 개인정보보호위원회

    2026.03.14 by 경험한사람

  • [언더아머] IT 시스템 침해 정황…고객 이메일 등 54만건 개인정보 일부 유출 확인_2026년 03월

    2026.03.11 by 경험한사람

  • [아이스크림미디어] 회원 개인정보 및 학교 정보 유출 정황 확인_2026년 03월

    2026.03.11 by 경험한사람

  • [현대엘리베이터] 랜섬웨어 조직 ‘에베레스트(Everest)’ 내부 데이터 1.1TB 탈취 주장_2026년 03월

    2026.03.08 by 경험한사람

[리드코프] 자회사 앤알캐피탈대부 해킹으로 고객 신용정보 유출 정황_2026년 03월

리드코프 자회사 앤알캐피탈대부에서 해킹으로 고객 신용·금융정보 유출 정황이 확인되었으며, 다크웹 공개 및 금전 요구 정황이 나타나 금융당국이 조사에 착수함. □ 개요 2026년 3월, 국내 대부업 1위 리드코프의 100% 자회사 앤알캐피탈대부에서 외부 해킹 공격으로 고객 개인정보 및 신용정보가 유출된 정황이 확인되었다. 금융보안원이 다크웹에서 관련 정보를 최초 탐지했으며, 공격자는 일부 데이터를 공개하며 금전 협상을 시도한 것으로 알려졌다. 금융감독원은 현장검사에 착수하여 사고 경위 및 신용정보법 위반 여부를 조사 중이다. □ 사고내용 요약 1. 회사명 : 앤알캐피탈대부 (리드코프 자회사) 2. 사고유형 : 외부 해킹 (랜섬웨어형 공격 정황) 3. 유출규모 : 일부 고객 정..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2026. 3. 23. 22:30

[서울대학교병원] 산모 1만6천명 의료정보 이메일 오발송 유출 정황_2026년 03월

병원 직원의 이메일 주소 오입력으로 산모 약 1만6천명의 민감한 의료정보가 외부 수신자 1명에게 전달된 사고 발생 □ 개요 2026년 03월 14일 서울대학교병원에서 직원 간 업무 메일 발송 과정 중 수신자 주소를 잘못 입력하여 외부인 1명에게 대량의 환자 진료 정보가 전달되는 사고가 발생하였다. 유출된 정보에는 산모 및 신생아의 진료기록, 임신·출산 정보, 질환 정보 등 매우 민감한 의료정보가 포함된 것으로 확인된다. 병원 측은 메일 미열람 상태를 확인했다고 밝혔으나, 민감정보가 외부 이메일로 전송되었다는 점에서 관리적·기술적 통제 미흡 논란이 제기되고 있다. □ 사고내용 요약 1. 회사명 : 서울대학교병원 2. 사고유형 : 내부 직원 실수에 의한 이메일 오발송(개인정보 유출 ..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2026. 3. 23. 22:15

[비트리필(Bitrefill)] 북한 연계 해킹 조직 침투 정황…고객 데이터 1.85만건 접근 및 자산 유출_2026년 03월

직원 노트북 계정 탈취를 시작으로 내부 인프라까지 침투한 공격으로, 일부 고객 데이터와 암호화폐 자산이 유출된 정황이 확인됨. □ 개요 2026년 03월 01일, 글로벌 암호화폐 결제 플랫폼 비트리필(Bitrefill)은 사이버 공격을 탐지하고 시스템을 긴급 차단하였다. 조사 결과, 공격은 직원 노트북에서 탈취된 계정을 통해 시작되었으며, 내부 인프라 및 일부 데이터베이스와 암호화폐 지갑까지 접근이 이루어진 것으로 확인되었다. 공격 패턴, 악성코드, 온체인 흐름 등을 종합 분석한 결과 북한 연계 해킹 조직(라자루스)과 유사한 정황이 확인되었으나, 공식적으로 확정되지는 않은 상태이다. □ 사고내용 요약 1. 회사명 : 비트리필(Bitrefill) 2. 사고유형 : 계정 탈취 기반..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2026. 3. 18. 23:02

[강원도교육청] 내부 행정망 개인정보 5,207명 열람 노출 정황_2026년 03월

2023년 발생한 내부 행정망 개인정보 노출 사고가 약 2년 뒤 공개되며 논란이 확산됐다. 건강정보를 포함한 민감정보까지 포함되어 관리 부실 문제가 지적되고 있다.□ 개요 강원도교육청은 2023년 11월, 현업 업무종사자 대상 건강검진 관련 자료를 내부 행정망에 공유하는 과정에서 열람 제한 설정을 하지 않아 다수 교직원이 개인정보를 열람할 수 있는 상태로 게시된 사고가 발생하였다.해당 사고는 약 2년이 지난 2026년 3월에서야 공식적으로 공지되며, 늑장 대응 및 피해자 통지 미흡 논란이 제기되었다. □ 사고내용 요약 1. 회사명 : 강원특별자치도교육청 2. 사고유형 : 내부 시스템 권한 설정 미흡에 따른 개인정보 노출 3. 유출규모 : 약 5,207명 4. 유출항..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2026. 3. 18. 22:41

“개인정보 유출하면 매출 10% 과징금”… 2026년 달라지는 개인정보보호법 핵심 정리 - 개인정보보호위원회

― “개인정보 유출 사고가 반복되자 정부가 결국 칼을 빼 들었다. 2026년부터 개인정보를 제대로 관리하지 못한 기업은 매출의 최대 10%까지 과징금을 물게 된다.” 목차 ­ㄴ 왜 개인정보보호법이 갑자기 강화됐을까 ­ㄴ 2026년 개인정보보호법, 무엇이 달라지나 ­ㄴ 개인정보 유출 시 ‘매출 10% 과징금’ 도입 ­ㄴ 개인정보 유출 ‘가능성’만 있어도 통지 의무 ­ㄴ CEO와 CPO 책임이 크게 강화된다 ­ㄴ 주요 기업은 ISMS-P 인증이 의무화된다 ­ㄴ 개인정보 보호에 투자하면 과징금이 줄어든다 ­ㄴ 우리가 알아야 할 핵심 변화 정리 1. 왜 개인정보보호법이 갑자기 강화됐을까최근 몇 년 사이 국내외에서 대규모 개인정보 유출 사고가 반복적으로 발생하고 있습니다...

보안 컴플라이언스/(개인)정보보호 주요 정책 동향 2026. 3. 14. 18:19

[언더아머] IT 시스템 침해 정황…고객 이메일 등 54만건 개인정보 일부 유출 확인_2026년 03월

미국 스포츠웨어 기업 언더아머(Under Armour)에서 외부 침입으로 고객 개인정보 일부가 유출된 사실이 확인됐다. 국내 이용자 기준 약 54만 건 이메일 주소가 노출된 것으로 보고되며, 직원 계정 도용을 통한 FTP 서버 접근 정황이 조사 중이다. □ 개요 2026년 3월, 글로벌 스포츠웨어 기업 언더아머(Under Armour)는 외부 무단 침입자가 자사 IT 시스템에 접근해 일부 고객 개인정보를 취득한 사실을 확인했다고 공지했다.회사 안내에 따르면 공격은 2025년 11월경 발생한 것으로 추정되며, 언더아머는 2026년 2월 12일경 해당 침해 사실을 인지했다. 약 3개월 동안 침해 사실을 인지하지 못한 상태였던 것으로 알려졌다. 조사 결과 일부 고객의 이메일 주소, 이름, 성별 정보가 ..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2026. 3. 11. 22:10

[아이스크림미디어] 회원 개인정보 및 학교 정보 유출 정황 확인_2026년 03월

초등 교과서 기업 아이스크림미디어에서 일부 회원 개인정보와 학교 정보가 유출된 사실이 확인됐다. 회사는 2026년 3월 8일 사고를 인지하고 KISA 및 개인정보보호위원회에 신고 후 조사를 진행 중이다. □ 개요 2026년 3월, 초등 교과서 및 교육 콘텐츠 서비스를 제공하는 아이스크림미디어에서 일부 회원 개인정보가 외부로 유출된 사실이 확인됐다. 유출된 정보에는 아이디, 이름, 이메일, 연락처 등 기본 개인정보뿐 아니라 학교명, 학교 주소, 학교 연락처 등 교육기관 관련 정보도 포함된 것으로 알려졌다. 회사는 2026년 3월 8일 해당 사실을 인지한 후 관계기관에 신고하고 긴급 보안 조치를 시행했으며, 정확한 유출 시점과 경위에 대해서는 외부 전문가와 함께 조사 중이라고 밝혔다. □ 사고내용..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2026. 3. 11. 21:37

[현대엘리베이터] 랜섬웨어 조직 ‘에베레스트(Everest)’ 내부 데이터 1.1TB 탈취 주장_2026년 03월

국제 랜섬웨어 조직 ‘에베레스트(Everest)’가 현대엘리베이터 내부 데이터 약 1.1TB를 탈취했다고 주장하며 다크웹에 샘플 자료를 공개했다. 설계 도면·엔지니어링 데이터·임직원 정보 등 내부 자료가 포함됐다고 주장되며 협상 타이머를 설정해 압박하고 있다. □ 개요 2026년 3월 7일 국제 랜섬웨어 조직 에베레스트(Everest)는 다크웹 유출 사이트(DLS)에 현대엘리베이터를 피해 기업으로 등록하며 내부 데이터를 탈취했다고 주장했다. 해당 조직은 총 1,116GB 규모, 약 11만 5천 개 파일을 확보했다고 주장하며 일부 샘플 데이터를 공개했다. 공개된 자료에는 엘리베이터 설계 도면, 엔지니어링 데이터, 제품 사양, 인증 자료, 임직원 개인정보 및 재무 문서 등이 포함됐다고 주장되고 있으며..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2026. 3. 8. 21:03

추가 정보

인기글

최신글

페이징

이전
1 2 3 4 5 6 7 8 ··· 39
다음
TISTORY
알려줘닷컴 © Magazine Lab
페이스북 트위터 인스타그램 유투브 메일

티스토리툴바