알려줘닷컴

고정 헤더 영역

글 제목

메뉴 레이어

알려줘닷컴

메뉴 리스트

  • 홈
  • 태그
  • 방명록
  • 분류 전체보기 (308) N
    • 미래기술노트 (21)
      • 인공지능(AI) (21)
    • IT기술노트 (18)
    • 통신기술노트 (3)
    • 보안 컴플라이언스 (27)
      • 보안규정 및 지침 (1)
      • 개인정보처리방침 (0)
      • 개인정보동의서 (2)
      • 가명ㆍ익명 정보 및 처리 (4)
      • 데이터전문기관 (1)
      • 망분리 (1)
      • (개인)정보보호 주요 정책 동향 (14)
    • 사이버위협분석 (226) N
      • 악성 이메일 분석 (3)
      • 악성 사이트 분석 (2)
      • 피싱 메신저 분석 (1)
      • 침해사고분석 (3)
      • 해킹 및 개인정보 유출사고 동향 (211) N
      • 다크웹 (0)
      • 화재·재해 등 장애 (1)
    • 모의해킹 (6)
      • 웹 (1)
      • 모바일 (0)
      • 네트워크 (0)
      • 시스템 (0)
      • 게임 (0)
      • IoT (5)
    • 컴퓨터 기본 지식 (7)
      • 공통 (1)
      • 맥 OS (3)
      • 윈도우즈 (3)
      • 리눅스 (0)

검색 레이어

알려줘닷컴

검색 영역

컨텐츠 검색

사이버위협분석/해킹 및 개인정보 유출사고 동향

  • [법무법인 로고스] 소송자료 1.6TB 해킹·유출 사고_2025년 11월

    2025.11.22 by 경험한사람

  • [쿠팡] 고객 개인정보 3,370만명 유출 정황_2025년 11월

    2025.11.21 by 경험한사람

  • [윈스테크넷] 외부 그룹웨어 해킹으로 직원정보 유출 정황_2025년 11월

    2025.11.20 by 경험한사람

  • [LG에너지솔루션] 아키라 랜섬웨어에 의한 내부자료 1.67TB 유출 정황_2025년 11월

    2025.11.19 by 경험한사람

  • [삼성바이오로직스] 임직원 개인정보 내부 노출 정황_2025년 11월

    2025.11.16 by 경험한사람

  • [한마음혈액원] 랜섬웨어 해킹 공격 정황_2025년 11월

    2025.11.11 by 경험한사람

  • [KT] BPF 도어 감염 및 신고 지연 정황_2025년 11월

    2025.11.09 by 경험한사람

  • [에이플넷] 팔로알토 유지보수사 해킹 정황…금융·공공 고객사 정보 유출 우려_2025년 10월

    2025.10.31 by 경험한사람

[법무법인 로고스] 소송자료 1.6TB 해킹·유출 사고_2025년 11월

2024년 7~8월 해커가 로고스 내부 인트라넷에 침입해 약 1.6TB 규모의 소송자료(민감정보 포함)를 탈취했으며, 개인정보보호위원회는 2025년 11월 20일 과징금 5억2,300만원·과태료 600만원을 부과하고 시정명령을 의결했다. □ 개요 법무법인 로고스는 2024년 7~8월 해커가 관리자 계정(ID/PW)을 탈취해 내부 인트라넷에 침입하는 해킹 사고를 겪었으며, 사건관리 리스트 43,892건과 소송자료 185,047건(약 1.59TB)이 외부로 유출되었다. 유출 문서는 소장, 판결문, 증거자료, 신분증, 진단서 등 민감한 소송문서로 구성되며, 고유식별정보·계좌정보·범죄기록·건강정보 등 광범위한 개인정보가 포함되어 있었다. 이후 다크웹에 관련 문서가 게시되며 사고가 확인되었고, ..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2025. 11. 22. 09:27

[쿠팡] 고객 개인정보 3,370만명 유출 정황_2025년 11월

쿠팡은 2025년 11월 후속 조사 결과, 초기 4,500건으로 파악되던 개인정보 비인가 조회 규모가 약 3,370만 계정으로 확대된 정황을 확인했다.결제·로그인 정보는 포함되지 않은 것으로 발표됐으며, 해외 서버를 통한 무단 접근이 추정되고 있다. □ 개요 쿠팡은 2025년 11월 29일, 11월 18일 최초 신고 당시 약 4,500건으로 파악되던 개인정보 비인가 조회 규모가 추가 조사 결과 약 3,370만 고객 계정에 이르는 것으로 확인됐다고 발표했다. 노출 항목은 이름, 이메일 주소, 배송지 주소록(이름·전화번호·주소), 일부 주문 정보이며, 결제 정보·신용카드 정보·로그인 정보 등 금융·인증 정보는 포함되지 않았다고 밝혔다. 쿠팡은 이번 사고의 원인을 해외 서버를 통한 무단 접..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2025. 11. 21. 22:17

[윈스테크넷] 외부 그룹웨어 해킹으로 직원정보 유출 정황_2025년 11월

정보보안 기업 윈스테크넷이 사용하던 외부 그룹웨어가 2024년 10~11월경 해킹을 당한 정황이 뒤늦게 확인되었고, 약 1,000여명 직원 개인정보가 유출된 것으로 추정되어 KISA·개보위 조사가 진행 중이다. □ 개요 네트워크 보안 전문기업 윈스테크넷은 사용 중이던 외부 그룹웨어 서비스가 2024년 하반기 사이버공격을 받은 사실을 최근 인지하였다. 해당 공격으로 직원 이름, 휴대전화번호, 이메일 등 약 1,000여명의 개인정보가 유출된 정황이 있으며, 회사는 2025년 11월 중순 KISA 및 개인정보보호위원회에 관련 내용을 신고하였다. 이번 사건은 보안기업이 1년 가까이 침해 사실을 인지하지 못한 채 운영된 사례로 알려져 업계 주목을 받고 있다. □ 사고내용 요약 1. 기관명..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2025. 11. 20. 22:16

[LG에너지솔루션] 아키라 랜섬웨어에 의한 내부자료 1.67TB 유출 정황_2025년 11월

아키라(Akira) 랜섬웨어 조직이 LG에너지솔루션 내부 시스템 침해 및 약 1.67TB 문서·46GB DB 탈취를 주장하며 다크웹에 게시한 정황이 확인됨. 회사는 “미국 생산시설 1곳 피해”만을 공식 확인했으며, 유출 범위는 조사 중 □ 개요 2025년 11월 17일(현지시간), 랜섬웨어 조직 아키라가 다크웹 블로그에 LG에너지솔루션을 새로운 피해자로 게시하며 대량의 기업 문서와 데이터베이스를 탈취했다고 주장하였다. 게시글에는 비자, 여권 사본, 의료 문서, 한국 신분증, 주소·연락처 등 민감한 개인정보뿐 아니라 기밀 프로젝트 자료, NDA, 재무정보, 고객·협력사 관련 문서가 포함되어 있다는 내용이 기재되어 있다. LG에너지솔루션은 “미국 소재 생산시설 1곳에서 침해 정황이 있었으..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2025. 11. 19. 22:23

[삼성바이오로직스] 임직원 개인정보 내부 노출 정황_2025년 11월

공유폴더 이관 과정의 접근권한 오류로 약 5,000명 임직원 개인정보·인사정보가 내부에서 노출된 정황. 외부 유출은 확인되지 않았으나 가능성을 고려해 관계기관에 신고된 사건□ 개요 2025년 10월 말, 삼성바이오로직스 내부 공용폴더 이관 작업 중 접근권한 설정 오류가 발생하여, 팀 단위로 제한되던 인사파일이 일부 직원에게 열람 가능한 상태가 된 정황이 보고됨. 11월 6일 노조가 이를 사내에 제기했고, 회사는 같은 날 저녁 즉시 접근을 차단 노출된 정보에는 주민등록번호, 주소, 학력, 연봉·인사고과 등 민감한 인사자료 및 내부 문서가 포함된 것으로 알려졌다. 회사는 외부 유출 정황은 없다고 밝혔으나, 가능성을 고려해 개인정보보호위원회에 신고했다. □ 사고내용 요약 1. ..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2025. 11. 16. 20:46

[한마음혈액원] 랜섬웨어 해킹 공격 정황_2025년 11월

2025년 11월 9일, 한마음혈액원이 외부 해킹 공격으로 전산망 장애를 겪었으며, 헌혈자 개인정보가 담긴 서버에서 협박 메시지가 발견됐다. 현재 경찰이 입건 전 조사에 착수했다. □ 개요 대한산업보건협회 산하 한마음혈액원에서 2025년 11월 9일 새벽 외부 사이버 공격으로 전산망이 마비되는 사건이 발생했다. 일부 혈액 관리 시스템에서 해커가 남긴 것으로 보이는 “헌혈자 정보를 쥐고 있으니 협상하자”는 랜섬웨어 협박 메시지가 발견되었다.이로 인해 헌혈버스와 혈액 공급이 일시 중단되었으나, 다음날 오전 4시경 주요 시스템이 복구되었고 혈액 수급 차질은 없었다. 현재 경찰은 해킹 피해 및 개인정보 유출 여부를 조사 중이며, 혈액원은 “헌혈자 개인정보 유출 정황은 아직 확인되지 않았다”고 밝혔다..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2025. 11. 11. 22:52

[KT] BPF 도어 감염 및 신고 지연 정황_2025년 11월

KT 서버에서 BPFdoor 등 악성코드 감염이 확인되었으나 정부에 신고하지 않은 정황이 드러남. SKT와 동일 계열의 해킹 도구로, 통신사 전반 확산 우려가 제기됨. □ 개요 KT는 2024년 3월부터 7월 사이 자사 서버 43대에서 BPFdoor, 웹셸 등 악성코드 감염을 자체 확인했으나 관계기관에 신고하지 않은 것으로 확인됐다.해당 서버에는 성명, 전화번호, 이메일, 단말기식별번호(IMEI) 등 주요 개인정보가 저장되어 있었던 것으로 조사됐다.BPFdoor는 네트워크 패킷 필터 기능(BPF)을 악용해 탐지를 회피하는 은폐형 백도어로, 서버 내부에 장기간 잠복하며 특정 신호(매직 패킷) 수신 시 외부 공격자와 통신하는 방식으로 작동한다.현재 개인정보 유출 여부 및 감염 경위에 대한 정부 ..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2025. 11. 9. 20:47

[에이플넷] 팔로알토 유지보수사 해킹 정황…금융·공공 고객사 정보 유출 우려_2025년 10월

SK쉴더스 해킹을 일으켰던 블랙쉬란택 그룹이 보안업체 에이플넷을 공격했다고 주장하며, 내부·고객사 자료 250GB를 다크웹에 게시한 정황이 확인됨. □ 개요 2025년 10월 30일, 랜섬웨어 그룹 ‘블랙쉬란택(Blackshrantac)’이 국내 보안 전문기업 **에이플넷(ApleNet)**의 내부 데이터를 탈취했다고 주장하며 다크웹에 약 250GB 규모의 자료와 63장의 샘플 이미지를 게시했다.에이플넷은 글로벌 보안기업 팔로알토 네트웍스(Palo Alto Networks) 제품군 유지보수 전문업체로, 금융권·공공기관·대기업 등을 주요 고객으로 보유하고 있다. 유출된 자료에는 방화벽 구성, 고객사 계약 내역, 내부 업무 시스템, 회의자료 등이 포함된 것으로 보이며, 회사는 침해 사실 인지 직후..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2025. 10. 31. 23:12

추가 정보

인기글

최신글

페이징

이전
1 ··· 7 8 9 10 11 12 13 ··· 27
다음
TISTORY
알려줘닷컴 © Magazine Lab
페이스북 트위터 인스타그램 유투브 메일

티스토리툴바