알려줘닷컴

고정 헤더 영역

글 제목

메뉴 레이어

알려줘닷컴

메뉴 리스트

  • 홈
  • 태그
  • 방명록
  • 분류 전체보기 (308) N
    • 미래기술노트 (21)
      • 인공지능(AI) (21)
    • IT기술노트 (18)
    • 통신기술노트 (3)
    • 보안 컴플라이언스 (27)
      • 보안규정 및 지침 (1)
      • 개인정보처리방침 (0)
      • 개인정보동의서 (2)
      • 가명ㆍ익명 정보 및 처리 (4)
      • 데이터전문기관 (1)
      • 망분리 (1)
      • (개인)정보보호 주요 정책 동향 (14)
    • 사이버위협분석 (226) N
      • 악성 이메일 분석 (3)
      • 악성 사이트 분석 (2)
      • 피싱 메신저 분석 (1)
      • 침해사고분석 (3)
      • 해킹 및 개인정보 유출사고 동향 (211) N
      • 다크웹 (0)
      • 화재·재해 등 장애 (1)
    • 모의해킹 (6)
      • 웹 (1)
      • 모바일 (0)
      • 네트워크 (0)
      • 시스템 (0)
      • 게임 (0)
      • IoT (5)
    • 컴퓨터 기본 지식 (7)
      • 공통 (1)
      • 맥 OS (3)
      • 윈도우즈 (3)
      • 리눅스 (0)

검색 레이어

알려줘닷컴

검색 영역

컨텐츠 검색

사이버위협분석/해킹 및 개인정보 유출사고 동향

  • [크레소티] 처방전 스캔 서비스 해킹으로 약사·환자 개인정보 유출_2026년 07월

    2026.07.12 by 경험한사람

  • [한중엔시에스] ESS 부품사 해킹 의혹, 설계도면·임직원 개인정보 유출 정황_2026년 07월

    2026.07.12 by 경험한사람

  • [LS증권] 외국인 투자자 이메일 계정 해킹을 통한 부정 주문 및 자금 인출 사고_2026년 07월

    2026.07.12 by 경험한사람

  • [우리은행] NFT 플랫폼 외주 개발업체 개인정보 유출 사고_2026년 07월

    2026.07.05 by 경험한사람

  • [두산밥캣] 랜섬웨어 조직(Settra) 다크웹 내부자료 유출 주장_2026년 06월

    2026.07.01 by 경험한사람

  • [한국식품산업협회] 온라인 위생교육(LMS) 해킹에 따른 개인정보 유출 정황 발생_2026년 06월

    2026.07.01 by 경험한사람

  • [중소벤처기업부·창업진흥원(모두의 창업)] API 취약점 및 비인가 정보수집에 따른 개인정보 유출 사고_2026년 06월

    2026.06.21 by 경험한사람

  • [바이텍시스템] 킬린(Qilin) 랜섬웨어 공격에 따른 고객사 정보 유출 정황 발생_2026년 06월

    2026.06.13 by 경험한사람

[크레소티] 처방전 스캔 서비스 해킹으로 약사·환자 개인정보 유출_2026년 07월

처방전 스캔 서비스 기업 크레소티가 해킹 공격으로 이지스캐너·팜다큐 시스템의 약사·환자 개인정보가 유출되는 사고가 발생했다. 개인정보 탈취는 2026년 7월 1일경 발생했으나 이용자에게는 9일이 지난 7월 10일에서야 공지돼 '늑장 공지' 논란이 제기됐다. 회사는 사고 인지 직후 접근 경로를 차단하고 개인정보보호위원회·KISA에 신고했다. □ 개요 2026년 07월 10일 크레소티는 홈페이지 공지를 통해 처방전 스캔·인식 서비스인 '이지스캐너' 및 '팜다큐'에 대한 해킹 공격으로 약사·환자 개인정보가 유출되는 사고가 발생했다고 밝혔다. 회사에 따르면 신원이 확인되지 않은 해커가 2026년 7월 1일경 처방전 스캔 및 인식 서비스 관련 시스템에 침입해 일부 정보를 불법적으로 탈취한 것으로 파악..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2026. 7. 12. 14:56

[한중엔시에스] ESS 부품사 해킹 의혹, 설계도면·임직원 개인정보 유출 정황_2026년 07월

ESS(에너지저장장치) 부품 제조사 한중엔시에스에서 내부 시스템이 해킹돼 핵심 데이터가 외부로 유출된 정황이 다크웹을 통해 확인됐다. ERP 백업 및 데이터베이스, 인사·급여·금융 정보, 생산·품질 데이터, 제품 설계도면과 기술 문서까지 유출된 것으로 추정되며, 산업기술 및 공급망 피해로 확산할 가능성이 제기된다. 회사 측은 "현재 확인이 어렵다"는 입장이다.□ 개요 2026년 07월 07일 보안업계에 따르면 해킹 조직이 다크웹 유출 게시판에 ESS 부품 제조사 한중엔시에스의 내부 데이터를 확보했다고 주장하는 게시물을 올린 사실이 확인됐다. 게시글에는 ERP 백업 파일과 데이터베이스(DB) 덤프, 일부 내부 자료 화면이 함께 공개됐다. 유출 추정 데이터에는 ERP 백업·DB, 인사·급여·금융..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2026. 7. 12. 14:46

[LS증권] 외국인 투자자 이메일 계정 해킹을 통한 부정 주문 및 자금 인출 사고_2026년 07월

LS증권에서 외국인 투자자의 이메일 계정이 해킹되어 공격자가 정상 고객을 가장한 이메일 주문을 전송하면서 고객 계좌에서 수십억원 규모의 자금이 무단 인출되는 사고가 발생했다. LS증권은 금융보안원 확인 결과 회사 전산망 해킹이나 고객정보 유출은 없었다고 밝혔으며, 사고 원인을 고객 이메일 계정 탈취로 판단하고 있다. 금융감독원은 외국인 상임대리인 업무의 이메일 주문 본인확인 절차와 내부통제 적정성을 점검 중이며, 서울경찰청 사이버수사대가 사고 경위를 수사하고 있다.□ 개요 2026년 07월 LS증권이 외국인 투자자의 해킹된 이메일 계정으로 접수된 허위 주문을 정상 주문으로 인식해 처리하면서, 고객 계좌에서 수십억원이 무단 인출된 금융사고가 확인됐다. 피해자 A씨는 해외에 거주하며 국내 주식에..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2026. 7. 12. 14:18

[우리은행] NFT 플랫폼 외주 개발업체 개인정보 유출 사고_2026년 07월

우리은행 NFT 플랫폼 구축 프로젝트를 수행한 외주 개발업체 직원의 과실로 고객 개인정보 17,551건이 유출됐다. 유출 정보는 이용자 닉네임과 CI(연계정보)이며, 프로젝트 종료 후에도 개발업체가 개인정보를 임의 보관하고 있던 과정에서 개발 플랫폼에 게시되어 외부에 노출된 것으로 확인됐다. 우리은행은 개인정보보호위원회 신고와 고객 통지를 완료했으며, 금융감독원은 외주업체 관리·감독 등 제3자 리스크 관리 실태를 점검하고 있다. □ 개요 2026년 07월 우리은행은 NFT 플랫폼 구축 프로젝트를 수행한 외부 개발업체에서 고객 개인정보가 유출된 사실을 확인하고 고객들에게 개인정보 유출 사실을 안내했다. 사고는 우리은행 내부 시스템 해킹이 아닌 외주 개발업체 직원이 개발 관련 자료를 공유하는 ..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2026. 7. 5. 17:01

[두산밥캣] 랜섬웨어 조직(Settra) 다크웹 내부자료 유출 주장_2026년 06월

글로벌 랜섬웨어 조직 Settra가 두산밥캣(Doosan Bobcat) 및 계열사(Geith, Bobcat)를 공격해 약 3.27TB 규모의 내부 데이터를 탈취했다고 주장하며 다크웹에 일부 자료를 공개했다. 공개 주장 자료에는 제품 설계도(CAD), ERP 데이터, 공급망 계약, 재무자료, 내부 이메일, 특허 전략 문서, 임직원 개인정보 등이 포함된 것으로 알려졌다. 두산밥캣은 외부 포렌식 전문가와 함께 사실관계를 조사 중이며, 현재까지 실제 침해 여부와 유출 규모는 공식 확인되지 않았다. □ 개요 2026년 06월 29일 글로벌 랜섬웨어 조직 Settra는 자체 다크웹 유출 사이트를 통해 두산밥캣 및 계열사(Geith, Bobcat)를 공격했다고 주장하며 약 3.27TB 규모의 내부 데이터를 ..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2026. 7. 1. 22:04

[한국식품산업협회] 온라인 위생교육(LMS) 해킹에 따른 개인정보 유출 정황 발생_2026년 06월

한국식품산업협회가 운영하는 온라인 위생교육관리시스템(LMS)에서 외부 해킹으로 추정되는 비정상 접근이 발생해 약 11만2천여 명의 개인정보 유출 정황이 확인됐다. 운영 위탁사인 메디오피아테크가 시스템 점검 과정에서 개인정보가 포함된 CSV 파일 생성 정황을 발견했으며, 유출 가능 정보에는 아이디(ID), 암호화된 비밀번호, 이름, 성별, 직책, 업체 전화번호, 휴대전화번호, 이메일 주소 등이 포함됐다. 협회는 피해 서버 격리, 공격 IP 차단, 관계기관 신고 및 이용자 개별 안내를 실시했으며, 스미싱·피싱 등 2차 피해에 대한 주의를 당부했다. □ 개요 2026년 06월 24일 한국식품산업협회 온라인 위생교육관리시스템(LMS)을 운영하는 위탁사 메디오피아테크가 시스템 점검 과정에서 외부 해킹으로..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2026. 7. 1. 21:38

[중소벤처기업부·창업진흥원(모두의 창업)] API 취약점 및 비인가 정보수집에 따른 개인정보 유출 사고_2026년 06월

중소벤처기업부와 창업진흥원이 운영하는 「모두의 창업」 플랫폼에서 프로젝트 합격자 약 5,000명의 개인정보가 유출되는 사고가 발생했다. 유출된 정보는 이메일 주소를 비롯해 아이디어 요약 정보 및 심사평이며, 조사 결과 외부 해커가 아닌 프로젝트 참여 AI 솔루션 업체가 API 취약점을 이용해 비공개 정보를 수집한 것으로 확인됐다. 중기부는 허가되지 않은 접근 경로를 차단하고 한국인터넷진흥원(KISA) 및 국가사이버안보센터 등 관계기관과 함께 사고 원인 및 추가 유출 여부를 조사 중이라고 밝혔다. □ 개요 2026년 06월 15일 「모두의 창업」 프로젝트 합격자 프로필 공개 이후 비공개 정보에 대한 비정상적인 접근이 발생한 사실이 확인됐다. 중소벤처기업부와 창업진흥원 조사 결과, 프로젝트에 ..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2026. 6. 21. 19:17

[바이텍시스템] 킬린(Qilin) 랜섬웨어 공격에 따른 고객사 정보 유출 정황 발생_2026년 06월

국내 IT 솔루션 공급 및 유지보수 전문기업 바이텍시스템이 글로벌 랜섬웨어 조직 킬린(Qilin)의 공격을 받아 내부 자료가 탈취된 정황이 확인됐다. 킬린은 다크웹 유출 사이트에 탈취 데이터와 스크린샷을 공개했으며, 유출 자료에는 삼성전자 등 주요 대기업과 금융권 고객사의 프로젝트 정보 및 담당자 연락처가 포함된 것으로 알려졌다. 유지보수 업체를 경유한 공급망(Supply Chain) 공격 가능성이 제기되면서 고객사를 대상으로 한 2차 피해 우려가 커지고 있다.□ 개요 2026년 06월 보안업계에 따르면 글로벌 랜섬웨어 조직 킬린(Qilin)은 다크웹 유출 사이트를 통해 바이텍시스템 침해 사실을 공개하고 탈취한 자료 일부를 게시했다. 바이텍시스템은 국내 대기업과 금융권을 대상으로 IT..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2026. 6. 13. 09:10

추가 정보

인기글

최신글

페이징

이전
1 2 3 4 5 ··· 27
다음
TISTORY
알려줘닷컴 © Magazine Lab
페이스북 트위터 인스타그램 유투브 메일

티스토리툴바