알려줘닷컴

고정 헤더 영역

글 제목

메뉴 레이어

알려줘닷컴

메뉴 리스트

  • 홈
  • 태그
  • 방명록
  • 분류 전체보기 (308) N
    • 미래기술노트 (21)
      • 인공지능(AI) (21)
    • IT기술노트 (18)
    • 통신기술노트 (3)
    • 보안 컴플라이언스 (27)
      • 보안규정 및 지침 (1)
      • 개인정보처리방침 (0)
      • 개인정보동의서 (2)
      • 가명ㆍ익명 정보 및 처리 (4)
      • 데이터전문기관 (1)
      • 망분리 (1)
      • (개인)정보보호 주요 정책 동향 (14)
    • 사이버위협분석 (226) N
      • 악성 이메일 분석 (3)
      • 악성 사이트 분석 (2)
      • 피싱 메신저 분석 (1)
      • 침해사고분석 (3)
      • 해킹 및 개인정보 유출사고 동향 (211) N
      • 다크웹 (0)
      • 화재·재해 등 장애 (1)
    • 모의해킹 (6)
      • 웹 (1)
      • 모바일 (0)
      • 네트워크 (0)
      • 시스템 (0)
      • 게임 (0)
      • IoT (5)
    • 컴퓨터 기본 지식 (7)
      • 공통 (1)
      • 맥 OS (3)
      • 윈도우즈 (3)
      • 리눅스 (0)

검색 레이어

알려줘닷컴

검색 영역

컨텐츠 검색

사이버위협분석/해킹 및 개인정보 유출사고 동향

  • [예스24] 두 달 만에 또 랜섬웨어 공격으로 서비스 전면 중단_2025년 08월

    2025.08.11 by 경험한사람

  • [지우병원] 랜섬웨어 공격으로 환자 개인정보 유출…다크웹 판매 정황_2025년 8월

    2025.08.10 by 경험한사람

  • [과기정통부·NIA AI허브] AI 학습용 데이터셋에서 국민 개인정보 6년간 노출_2025년 08월

    2025.08.10 by 경험한사람

  • [서울시 기술교육원] 랜섬웨어 감염으로 교직원 개인정보·출퇴근 기록 6년치 복구 불능_2025년 8월

    2025.08.10 by 경험한사람

  • [한국음악콘텐츠협회(써클차트)] SQL인젝션 해킹으로 회원 개인정보 6만5천여 건 유출_2025년 08월

    2025.08.10 by 경험한사람

  • [드래곤플라이] 랜섬웨어 해킹 의혹, 홈페이지 및 게임 서비스 중단_2025년 08월

    2025.08.07 by 경험한사람

  • [마이크로소프트 SharePoint] ‘ToolShell’ 제로데이·웹쉘 공격으로 글로벌 온프레미스 서버 침해_2025년 07월

    2025.08.02 by 경험한사람

  • [알리안츠생명] 미국 고객 140만명 개인정보 대규모 유출_2025년 07월

    2025.07.27 by 경험한사람

[예스24] 두 달 만에 또 랜섬웨어 공격으로 서비스 전면 중단_2025년 08월

예스24, 랜섬웨어 공격으로 새벽부터 접속 불가…백업 데이터로 7시간만에 복구 완료□ 개요 2025년 8월 11일 새벽, 국내 최대 인터넷서점 예스24가 랜섬웨어 공격을 받아 웹사이트 및 앱을 통한 서비스 접속이 전면 중단되었다. 이번 공격은 6월 랜섬웨어 발생 이후 약 두 달 만에 재발된 사례로, 예스24는 신속하게 시스템을 차단하고 백업 데이터를 활용한 복구 작업을 진행, 한국인터넷진흥원(KISA)의 현장조사를 포함해 관계기관이 현장에 투입되었으며, 복구는 약 7시간 만에 이루어져 비교적 빠르게 이뤄진 점이 특징이다. □ 사고내용 요약 1. 회사명 : 예스24(주) 2. 사고유형 : 랜섬웨어 공격으로 인한 전면 서비스 마비 3. 서비스 장애범위 : 홈페이지 및 앱 ..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2025. 8. 11. 22:35

[지우병원] 랜섬웨어 공격으로 환자 개인정보 유출…다크웹 판매 정황_2025년 8월

지우병원, 랜섬웨어로 성명·연락처·진료기록 일부 유출…다크웹에 수십만 건 환자정보 판매 게시 □ 개요 2025년 7월 20일, 지우병원이 외부 해커의 랜섬웨어 공격을 받아 일부 서버가 침해되었고, 이 과정에서 환자 개인정보가 외부로 유출된 정황이 확인됐다.유출된 정보는 성명, 생년월일, 연락처, 진료기록 일부 등 민감한 의료정보를 포함한다. 사고 발생 이후 병원은 해당 서버를 즉시 차단하고 보안 업체를 통한 포렌식 분석과 관계기관 신고를 진행했으며, 전면적인 보안체계 재정비에 착수했다. 특히 2025년 7월 26일, 다크웹에서 “Korean Hospital (jiw******.co.kr) Database Leaks”라는 제목으로 지우병원 환자 데이터 수십만 건을 판매한다는 게시물이..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2025. 8. 10. 20:23

[과기정통부·NIA AI허브] AI 학습용 데이터셋에서 국민 개인정보 6년간 노출_2025년 08월

AI허브 개방 데이터셋에서 이름·주소·전화번호 등 개인정보 수년간 노출…비식별화 반복 실패와 관리 부실 논란 □ 개요 2019년 5월부터 과학기술정보통신부와 한국지능정보사회진흥원(NIA)이 운영하는 AI허브에서 개방한 AI 학습용 데이터셋 일부에서 국민의 이름, 주소, 생년월일, 휴대전화번호 등이 그대로 노출된 사실이 확인됐다. 특히 ‘A(가칭)’ 데이터셋은 한국과학기술정보연구원(KISTI)이 2018년에 구축해 2019년 5월부터 개방했으며, 수천 건 다운로드된 것으로 파악된다. 당국은 2021년 최초 노출 인지 이후 4차례 비식별화와 재개방을 반복했으나 여전히 개인정보가 포함돼 있었으며, 2025년 7월 28일 언론 취재 직후에서야 접근을 차단하고 5차 수정에 착수했다. 이 과..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2025. 8. 10. 10:07

[서울시 기술교육원] 랜섬웨어 감염으로 교직원 개인정보·출퇴근 기록 6년치 복구 불능_2025년 8월

서울시 기술교육원, 랜섬웨어 감염으로 2019~2024년 교직원 성명·지문·출퇴근 기록 전산자료 손실 □ 개요 2024년 12월 4일, 서울시 기술교육원 4곳 중 한 곳인 A기술교육원에서 전산실 PC가 랜섬웨어에 감염되는 사고가 발생했다. 이번 사고로 2019년부터 사고 당일까지 약 6년간 축적된 교직원 성명, 지문 데이터, 출퇴근 기록 등의 전산자료가 암호화돼 복구가 불가능한 상태가 됐다. 사고는 교직원 출·퇴근 관리 프로그램 점검을 위해 2024년 11월 25일 설치한 원격 시스템을 통해 발생했으며, 감염 후 48시간 이내에 보안 소프트웨어를 설치했으나 이미 피해가 확산된 상태였다. 또한 사고 발생을 인지한 이후 위탁 기관인 서울시에 즉시 보고하지 않아 보고 지연 문제가 지적됐..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2025. 8. 10. 09:22

[한국음악콘텐츠협회(써클차트)] SQL인젝션 해킹으로 회원 개인정보 6만5천여 건 유출_2025년 08월

한국음악콘텐츠협회, 비밀번호·주민번호 평문 저장 상태로 65,394건 유출…공지·대응 지연 논란 □ 개요 2025년 5월 19일, 한국음악콘텐츠협회가 운영하는 ‘써클차트’ 홈페이지가 SQL Injection 공격을 받아 2018년 3월 이전 가입자 정보를 포함한 임시 회원관리 테이블이 외부로 반출되는 사고가 발생했다. 유출된 정보는 이름, 아이디, 비밀번호, 주민등록번호, 이메일, 생년월일, 성별, 전화번호, 주소 등 민감 개인정보를 포함해 총 65,394건에 달한다. 특히 비밀번호와 주민등록번호가 암호화되지 않은 평문 상태로 저장되어 있었으며, 유출 사실을 인지한 이후 피해 회원 통지가 두 달 가까이 지연돼 2차 피해 우려가 제기되고 있다. □ 사고내용 요약 1. 회사명 ..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2025. 8. 10. 08:37

[드래곤플라이] 랜섬웨어 해킹 의혹, 홈페이지 및 게임 서비스 중단_2025년 08월

드래곤플라이, 국제 해킹조직 'BlackNevas'의 랜섬웨어 공격 주장…홈페이지 및 게임 서비스 한달간 장애 □ 개요 2025년 7월 7일(월), 국내 게임 개발사 ‘드래곤플라이’가 국제 해킹조직 ‘BlackNevas’로부터 랜섬웨어 공격을 받았다는 의혹이 제기됐다. 공격 시점은 2025년 6월 7일로 추정되며, 해커는 다크웹을 통해 드래곤플라이의 내부 데이터 탈취 사실을 주장했다. 이후 드래곤플라이의 홈페이지와 주력 게임인 ‘스페셜포스’ 사이트는 한 달 이상 접속 불능 상태가 지속됐다. 공식적으로 회사 측은 “작업자 실수에 따른 서버 장애”라고 해명했으나, 해커의 랜섬노트 공개, 홈페이지 장기 장애, 해킹 대상 리스트 포함 등의 정황으로 인해 실제 랜섬웨어 피해 가능성이 제기되고 ..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2025. 8. 7. 23:46

[마이크로소프트 SharePoint] ‘ToolShell’ 제로데이·웹쉘 공격으로 글로벌 온프레미스 서버 침해_2025년 07월

제로데이 CVE‑2025‑53770, 53771 exploit · 웹쉘(spinstall0.aspx) 배포 … 온프레미스 SharePoint 서버 집중 피해 □ 개요 2025년 7월, Microsoft SharePoint 온프레미스 서버에서 CVE‑2025‑53770 (RCE) 및 CVE‑2025‑53771 (Spoofing) 제로데이 취약점이 ‘ToolShell’ 익스플로잇 체인으로 악용되어 수십여 국가의 공공·민간 기관 서버가 공격받았다. 공격자는 인증 우회 후 웹쉘을 주입하고 cryptographic keys 탈취, 내부망 장악, 랜섬웨어 유포까지 수행한 정황이 확인되며, SharePoint Online(M365) 환경은 피해에서 제외됨을 Microsoft가 공식 발표했다. □ 사..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2025. 8. 2. 09:43

[알리안츠생명] 미국 고객 140만명 개인정보 대규모 유출_2025년 07월

미국 알리안츠생명 고객 140만명 개인정보 유출…제3자 클라우드 시스템 통한 사회공학 공격 □ 개요 2025년 7월 16일(화), 독일계 글로벌 보험 그룹 알리안츠(Allianz)의 미국 자회사인 ‘알리안츠생명(Allianz Life Insurance)’이 해킹 공격을 받아 미국 내 고객 약 140만명의 개인정보가 유출되는 사고가 발생했다. 이번 사건은 사회공학적 공격을 통해 알리안츠가 사용하는 제3자 클라우드 기반 시스템의 취약점을 노린 것으로 분석되며, 피해 대상은 고객뿐 아니라 금융 전문가 및 일부 내부 직원까지 포함된 것으로 파악되었다. □ 사고내용 요약 1. 회사명 : 알리안츠생명(Allianz Life Insurance Company of North America..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2025. 7. 27. 11:34

추가 정보

인기글

최신글

페이징

이전
1 ··· 16 17 18 19 20 21 22 ··· 27
다음
TISTORY
알려줘닷컴 © Magazine Lab
페이스북 트위터 인스타그램 유투브 메일

티스토리툴바