알려줘닷컴

고정 헤더 영역

글 제목

메뉴 레이어

알려줘닷컴

메뉴 리스트

  • 홈
  • 태그
  • 방명록
  • 분류 전체보기 (308) N
    • 미래기술노트 (21)
      • 인공지능(AI) (21)
    • IT기술노트 (18)
    • 통신기술노트 (3)
    • 보안 컴플라이언스 (27)
      • 보안규정 및 지침 (1)
      • 개인정보처리방침 (0)
      • 개인정보동의서 (2)
      • 가명ㆍ익명 정보 및 처리 (4)
      • 데이터전문기관 (1)
      • 망분리 (1)
      • (개인)정보보호 주요 정책 동향 (14)
    • 사이버위협분석 (226) N
      • 악성 이메일 분석 (3)
      • 악성 사이트 분석 (2)
      • 피싱 메신저 분석 (1)
      • 침해사고분석 (3)
      • 해킹 및 개인정보 유출사고 동향 (211) N
      • 다크웹 (0)
      • 화재·재해 등 장애 (1)
    • 모의해킹 (6)
      • 웹 (1)
      • 모바일 (0)
      • 네트워크 (0)
      • 시스템 (0)
      • 게임 (0)
      • IoT (5)
    • 컴퓨터 기본 지식 (7)
      • 공통 (1)
      • 맥 OS (3)
      • 윈도우즈 (3)
      • 리눅스 (0)

검색 레이어

알려줘닷컴

검색 영역

컨텐츠 검색

사이버위협분석

  • [웰컴금융그룹(웰릭스에프앤아이대부)] 랜섬웨어 공격으로 내부 자료 1.02TB 유출 의혹_2025년 08월

    2025.08.19 by 경험한사람

  • [대한민국 정부기관] DDoSecrets 공개 자료로 드러난 김수키·중국 APT 연계 공격_2025년 08월

    2025.08.15 by 경험한사람

  • [예스24] 두 달 만에 또 랜섬웨어 공격으로 서비스 전면 중단_2025년 08월

    2025.08.11 by 경험한사람

  • [지우병원] 랜섬웨어 공격으로 환자 개인정보 유출…다크웹 판매 정황_2025년 8월

    2025.08.10 by 경험한사람

  • [과기정통부·NIA AI허브] AI 학습용 데이터셋에서 국민 개인정보 6년간 노출_2025년 08월

    2025.08.10 by 경험한사람

  • [서울시 기술교육원] 랜섬웨어 감염으로 교직원 개인정보·출퇴근 기록 6년치 복구 불능_2025년 8월

    2025.08.10 by 경험한사람

  • [한국음악콘텐츠협회(써클차트)] SQL인젝션 해킹으로 회원 개인정보 6만5천여 건 유출_2025년 08월

    2025.08.10 by 경험한사람

  • [드래곤플라이] 랜섬웨어 해킹 의혹, 홈페이지 및 게임 서비스 중단_2025년 08월

    2025.08.07 by 경험한사람

[웰컴금융그룹(웰릭스에프앤아이대부)] 랜섬웨어 공격으로 내부 자료 1.02TB 유출 의혹_2025년 08월

해킹 조직 퀼린, 웰컴금융그룹 내부 문서·고객정보 다크웹 공개…계열사 웰릭스에프앤아이대부 침해 확인 □ 개요 2025년 8월 18일, 해외 랜섬웨어 조직 퀼린(Qilin) 이 웰컴금융그룹 내부 자료 1.02TB(약 139만 개 파일) 를 확보했다고 주장하며 다크웹 유출 사이트에 일부 샘플을 공개했다. 공개된 자료에는 이름, 주민등록번호, 주소, 이메일, 계좌번호 등 고객 개인정보뿐 아니라 △대부업 대출 조건변경 보고서 △부동산 담보채권 및 경매 내역 △자산운용 채권 계좌 개설 문서 △법인 고객거래확인서(KYC) △주주명부 △법인 실소유자 확인서 등 금융사 핵심 문서가 포함됐다. 특히 계열사 웰릭스에프앤아이대부의 내부 문서 유출이 확인되었으며, 그룹 차원에서도 다른 계열사의 피해 여부..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2025. 8. 19. 23:20

[대한민국 정부기관] DDoSecrets 공개 자료로 드러난 김수키·중국 APT 연계 공격_2025년 08월

대한민국 행정기관 등 8.9GB 해킹 서버 덤프 공개…GPKI 침투·정부·민간 동시 공격, Tomcat 백도어·AiTM·암호화폐 탈취 정황까지 □ 개요 2025년 8월, 美 비영리단체 DDoSecrets가 북한 해커 서버에서 탈취한 약 8.9GB 분량의 데이터와 보고서를 공개했다. 해당 자료는 유명 해킹잡지 Phrack 40주년 기념호에서 **‘APT Down: The North Korea Files’**로 최초 소개되었으며, 한국 정부·민간·언론·통신·암호화폐 분야를 아우르는 광범위한 침해 정황이 드러났다.분석 결과, 북한 해킹조직 **김수키(Kimsuky)**가 핵심 배후로 지목되었으나, 중국 APT 그룹과의 협업 정황 또한 다수 발견되었다. □ 사고내용 요약 1. 관련 그..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2025. 8. 15. 13:04

[예스24] 두 달 만에 또 랜섬웨어 공격으로 서비스 전면 중단_2025년 08월

예스24, 랜섬웨어 공격으로 새벽부터 접속 불가…백업 데이터로 7시간만에 복구 완료□ 개요 2025년 8월 11일 새벽, 국내 최대 인터넷서점 예스24가 랜섬웨어 공격을 받아 웹사이트 및 앱을 통한 서비스 접속이 전면 중단되었다. 이번 공격은 6월 랜섬웨어 발생 이후 약 두 달 만에 재발된 사례로, 예스24는 신속하게 시스템을 차단하고 백업 데이터를 활용한 복구 작업을 진행, 한국인터넷진흥원(KISA)의 현장조사를 포함해 관계기관이 현장에 투입되었으며, 복구는 약 7시간 만에 이루어져 비교적 빠르게 이뤄진 점이 특징이다. □ 사고내용 요약 1. 회사명 : 예스24(주) 2. 사고유형 : 랜섬웨어 공격으로 인한 전면 서비스 마비 3. 서비스 장애범위 : 홈페이지 및 앱 ..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2025. 8. 11. 22:35

[지우병원] 랜섬웨어 공격으로 환자 개인정보 유출…다크웹 판매 정황_2025년 8월

지우병원, 랜섬웨어로 성명·연락처·진료기록 일부 유출…다크웹에 수십만 건 환자정보 판매 게시 □ 개요 2025년 7월 20일, 지우병원이 외부 해커의 랜섬웨어 공격을 받아 일부 서버가 침해되었고, 이 과정에서 환자 개인정보가 외부로 유출된 정황이 확인됐다.유출된 정보는 성명, 생년월일, 연락처, 진료기록 일부 등 민감한 의료정보를 포함한다. 사고 발생 이후 병원은 해당 서버를 즉시 차단하고 보안 업체를 통한 포렌식 분석과 관계기관 신고를 진행했으며, 전면적인 보안체계 재정비에 착수했다. 특히 2025년 7월 26일, 다크웹에서 “Korean Hospital (jiw******.co.kr) Database Leaks”라는 제목으로 지우병원 환자 데이터 수십만 건을 판매한다는 게시물이..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2025. 8. 10. 20:23

[과기정통부·NIA AI허브] AI 학습용 데이터셋에서 국민 개인정보 6년간 노출_2025년 08월

AI허브 개방 데이터셋에서 이름·주소·전화번호 등 개인정보 수년간 노출…비식별화 반복 실패와 관리 부실 논란 □ 개요 2019년 5월부터 과학기술정보통신부와 한국지능정보사회진흥원(NIA)이 운영하는 AI허브에서 개방한 AI 학습용 데이터셋 일부에서 국민의 이름, 주소, 생년월일, 휴대전화번호 등이 그대로 노출된 사실이 확인됐다. 특히 ‘A(가칭)’ 데이터셋은 한국과학기술정보연구원(KISTI)이 2018년에 구축해 2019년 5월부터 개방했으며, 수천 건 다운로드된 것으로 파악된다. 당국은 2021년 최초 노출 인지 이후 4차례 비식별화와 재개방을 반복했으나 여전히 개인정보가 포함돼 있었으며, 2025년 7월 28일 언론 취재 직후에서야 접근을 차단하고 5차 수정에 착수했다. 이 과..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2025. 8. 10. 10:07

[서울시 기술교육원] 랜섬웨어 감염으로 교직원 개인정보·출퇴근 기록 6년치 복구 불능_2025년 8월

서울시 기술교육원, 랜섬웨어 감염으로 2019~2024년 교직원 성명·지문·출퇴근 기록 전산자료 손실 □ 개요 2024년 12월 4일, 서울시 기술교육원 4곳 중 한 곳인 A기술교육원에서 전산실 PC가 랜섬웨어에 감염되는 사고가 발생했다. 이번 사고로 2019년부터 사고 당일까지 약 6년간 축적된 교직원 성명, 지문 데이터, 출퇴근 기록 등의 전산자료가 암호화돼 복구가 불가능한 상태가 됐다. 사고는 교직원 출·퇴근 관리 프로그램 점검을 위해 2024년 11월 25일 설치한 원격 시스템을 통해 발생했으며, 감염 후 48시간 이내에 보안 소프트웨어를 설치했으나 이미 피해가 확산된 상태였다. 또한 사고 발생을 인지한 이후 위탁 기관인 서울시에 즉시 보고하지 않아 보고 지연 문제가 지적됐..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2025. 8. 10. 09:22

[한국음악콘텐츠협회(써클차트)] SQL인젝션 해킹으로 회원 개인정보 6만5천여 건 유출_2025년 08월

한국음악콘텐츠협회, 비밀번호·주민번호 평문 저장 상태로 65,394건 유출…공지·대응 지연 논란 □ 개요 2025년 5월 19일, 한국음악콘텐츠협회가 운영하는 ‘써클차트’ 홈페이지가 SQL Injection 공격을 받아 2018년 3월 이전 가입자 정보를 포함한 임시 회원관리 테이블이 외부로 반출되는 사고가 발생했다. 유출된 정보는 이름, 아이디, 비밀번호, 주민등록번호, 이메일, 생년월일, 성별, 전화번호, 주소 등 민감 개인정보를 포함해 총 65,394건에 달한다. 특히 비밀번호와 주민등록번호가 암호화되지 않은 평문 상태로 저장되어 있었으며, 유출 사실을 인지한 이후 피해 회원 통지가 두 달 가까이 지연돼 2차 피해 우려가 제기되고 있다. □ 사고내용 요약 1. 회사명 ..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2025. 8. 10. 08:37

[드래곤플라이] 랜섬웨어 해킹 의혹, 홈페이지 및 게임 서비스 중단_2025년 08월

드래곤플라이, 국제 해킹조직 'BlackNevas'의 랜섬웨어 공격 주장…홈페이지 및 게임 서비스 한달간 장애 □ 개요 2025년 7월 7일(월), 국내 게임 개발사 ‘드래곤플라이’가 국제 해킹조직 ‘BlackNevas’로부터 랜섬웨어 공격을 받았다는 의혹이 제기됐다. 공격 시점은 2025년 6월 7일로 추정되며, 해커는 다크웹을 통해 드래곤플라이의 내부 데이터 탈취 사실을 주장했다. 이후 드래곤플라이의 홈페이지와 주력 게임인 ‘스페셜포스’ 사이트는 한 달 이상 접속 불능 상태가 지속됐다. 공식적으로 회사 측은 “작업자 실수에 따른 서버 장애”라고 해명했으나, 해커의 랜섬노트 공개, 홈페이지 장기 장애, 해킹 대상 리스트 포함 등의 정황으로 인해 실제 랜섬웨어 피해 가능성이 제기되고 ..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2025. 8. 7. 23:46

추가 정보

인기글

최신글

페이징

이전
1 ··· 16 17 18 19 20 21 22 ··· 29
다음
TISTORY
알려줘닷컴 © Magazine Lab
페이스북 트위터 인스타그램 유투브 메일

티스토리툴바