알려줘닷컴

고정 헤더 영역

글 제목

메뉴 레이어

알려줘닷컴

메뉴 리스트

  • 홈
  • 태그
  • 방명록
  • 분류 전체보기 (308) N
    • 미래기술노트 (21)
      • 인공지능(AI) (21)
    • IT기술노트 (18)
    • 통신기술노트 (3)
    • 보안 컴플라이언스 (27)
      • 보안규정 및 지침 (1)
      • 개인정보처리방침 (0)
      • 개인정보동의서 (2)
      • 가명ㆍ익명 정보 및 처리 (4)
      • 데이터전문기관 (1)
      • 망분리 (1)
      • (개인)정보보호 주요 정책 동향 (14)
    • 사이버위협분석 (226) N
      • 악성 이메일 분석 (3)
      • 악성 사이트 분석 (2)
      • 피싱 메신저 분석 (1)
      • 침해사고분석 (3)
      • 해킹 및 개인정보 유출사고 동향 (211) N
      • 다크웹 (0)
      • 화재·재해 등 장애 (1)
    • 모의해킹 (6)
      • 웹 (1)
      • 모바일 (0)
      • 네트워크 (0)
      • 시스템 (0)
      • 게임 (0)
      • IoT (5)
    • 컴퓨터 기본 지식 (7)
      • 공통 (1)
      • 맥 OS (3)
      • 윈도우즈 (3)
      • 리눅스 (0)

검색 레이어

알려줘닷컴

검색 영역

컨텐츠 검색

분류 전체보기

  • [인하대학교] 랜섬웨어 공격으로 내부자료 유출 및 홈페이지 장애 발생 정황_2025년 12월

    2025.12.29 by 경험한사람

  • [대한항공] 외부 협력업체 해킹으로 임직원 ERP 개인정보 유출 정황_2025년 12월

    2025.12.29 by 경험한사람

  • [육군 특수전사령부] 다크웹에 ‘해킹 데이터 140GB 판매’ 게시글 등장 정황_2025년 12월

    2025.12.29 by 경험한사람

  • [KT알파] 기프티쇼 계정 도용에 따른 무단 결제 발생 정황_2025년 12월

    2025.12.27 by 경험한사람

  • [신세계I&C] 그룹 내부 인트라넷 개인정보 유출 정황_2025년 12월

    2025.12.27 by 경험한사람

  • [아시아나항공] 임직원 개인정보 유출 정황_2025년 12월

    2025.12.27 by 경험한사람

  • 미휴대폰 개통 ‘안면인증 의무화’…사진은 전송되나? 저장되나?

    2025.12.24 by 경험한사람

  • [신한카드] 가맹점 대표자 개인정보 19만여 건 유출 정황_2025년 12월

    2025.12.23 by 경험한사람

[인하대학교] 랜섬웨어 공격으로 내부자료 유출 및 홈페이지 장애 발생 정황_2025년 12월

랜섬웨어 그룹 **Gunra(건라)**가 인하대학교를 피해자 리스트에 올리며 약 650GB 규모 내부 자료 탈취를 주장했다. 인하대는 랜섬웨어 공격으로 홈페이지가 약 14시간 장애를 겪었고, 개인정보 유출 가능성을 인지해 관계기관에 신고를 완료했다. □ 개요 2025년 12월 28일 오전, 인하대학교 시스템에서 랜섬웨어 공격 정황이 확인되며 대표 홈페이지가 접속 불능 상태가 됐다. 약 14시간 후 복구가 완료됐으며, 공격 이후 해커는 이메일을 통해 협상을 제안한 것으로 전해졌다.이후 12월 29일, 랜섬웨어 그룹 건라는 다크웹을 통해 인하대 내부 자료를 탈취했다고 주장하며 일부 개인정보 샘플을 공개했다. 인하대는 사고 인지 후 교육부, 한국인터넷진흥원, 개인정보보호위원회 등에 신고하고, 현재 사고..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2025. 12. 29. 22:39

[대한항공] 외부 협력업체 해킹으로 임직원 ERP 개인정보 유출 정황_2025년 12월

대한항공 기내식·기내판매 협력업체 KC&D서비스가 해킹 공격을 받아, 해당 업체 서버에 저장돼 있던 대한항공 임직원의 **ERP 상 개인정보(성명, 계좌번호)**가 유출된 정황이 확인돼, 대한항공이 긴급 보안조치 및 관계기관 신고를 완료함. □ 개요 2025년 12월, 대한항공의 기내식 및 기내 판매 협력업체인 **케이씨앤디서비스(KC&D)**가 외부 해커 그룹의 공격을 받아 서버 침해 사고를 겪은 사실이 확인됐다. KC&D는 2020년 12월 대한항공에서 분리 매각되어 현재 **한앤컴퍼니**가 운영 중인 별도 법인이다. 해당 사고로 KC&D 서버에 저장돼 있던 **대한항공 임직원의 ERP 상 개인정보(성명, 계좌번호)**가 유출된 것으로 파악됐으며, 대한항공은 협력업체로부터 사고 내용을 ..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2025. 12. 29. 21:56

[육군 특수전사령부] 다크웹에 ‘해킹 데이터 140GB 판매’ 게시글 등장 정황_2025년 12월

다크웹 해킹 포럼에 ‘대한민국 육군 특수전사령부(ROK-SWC) 데이터 140GB 판매’를 주장하는 게시글이 게시되었으며, 군 인사·부대·자격·보안등급 등으로 보이는 샘플 이미지가 제시됨. 다만 실제 침해·유출 여부 및 데이터 진위는 관계기관 확인이 필요한 상태임. □ 개요 2025년 12월 20일경 다크웹 해킹 포럼에 ‘ROK-SWC korea’라는 제목의 판매 게시글이 확인되었다. 작성자는 CSV 형식의 140GB 규모 데이터를 보유·판매한다고 주장하며, 거래 조건(가격 협상 불가, 단일 구매자, 20~30분 거래)을 명시했다. 게시글에는 외부에서 즉시 검증하기 어려운 로그인 요구 링크와 샘플 이미지가 포함되어 있으나, 해당 자료가 실제 내부 시스템에서 유출된 원본인지, 과거 자료의 재포..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2025. 12. 29. 21:35

[KT알파] 기프티쇼 계정 도용에 따른 무단 결제 발생 정황_2025년 12월

KT알파가 운영하는 모바일 상품권 서비스 ‘기프티쇼’에서 외부에서 불법 수집된 계정 정보를 이용한 계정 도용 로그인으로 상품권 무단 결제가 발생한 정황이 확인됐다. 회사는 내부 시스템 해킹이나 DB 직접 유출은 없었다고 밝히며, 피해 금액 전액 취소 및 관계기관 신고와 함께 보안 조치를 시행했다. □ 개요 2025년 12월 중순, KT알파의 모바일 상품권 플랫폼 ‘기프티쇼’에서 일부 이용자 계정을 대상으로 한 부정 로그인 및 무단 결제 사고가 발생했다. 회사 설명에 따르면 공격자는 외부에서 이미 유출·수집된 것으로 추정되는 아이디·비밀번호를 이용해 로그인한 뒤, 계정에 등록된 결제수단을 통해 상품권을 결제·유출한 것으로 보인다. KT알파는 사고 인지 즉시 결제 취소와 함께 관계기관에 신고하고, 부..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2025. 12. 27. 23:18

[신세계I&C] 그룹 내부 인트라넷 개인정보 유출 정황_2025년 12월

신세계그룹 내부 인트라넷 시스템에서 임직원 및 일부 협력사 직원의 사번 등 개인정보가 외부에 노출된 정황이 확인되어, 신세계I&C가 관계기관에 신고하고 긴급 차단 및 조사에 착수했다. 고객 정보 유출은 없는 것으로 회사는 설명했다. □ 개요 신세계I&C는 신세계그룹 계열사로부터 위탁받아 운영 중인 내부 인트라넷 시스템에서 임직원 및 일부 협력사 직원의 개인정보가 유출된 정황을 확인했다고 밝혔다. 회사 설명에 따르면 유출 정보에는 사번을 중심으로 일부 이름, 소속 부서, IP주소 등이 포함되어 있으며, 비밀번호나 고객 정보는 유출되지 않았다.이번 사고는 악성코드 감염에 의한 것으로 전해지고 있으나, 내부 직원 소행 여부 또는 외부 침투 경로 등 정확한 원인은 현재 조사 중이다. □ 사고내용 요약 ..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2025. 12. 27. 23:00

[아시아나항공] 임직원 개인정보 유출 정황_2025년 12월

2025년 12월, 아시아나항공 사내 인증 인프라(AD 서버)를 대상으로 한 외부 해킹 정황이 확인되며 임직원 및 협력사 직원 등 총 16,877건의 계정·개인정보가 유출된 사실이 KISA 신고를 통해 확인되었다. 고객 개인정보 유출 정황은 현재까지 확인되지 않았다. □ 개요 아시아나항공은 2025년 12월 23일 중국 지역 원격접속 중계장비를 경유한 사내망 비정상 접근이 발생한 이후, 12월 24일 저녁 AD 서버 로그 분석 과정에서 임직원 계정 정보 유출 정황을 인지하였다. 조사 결과, 공격자는 내부 인증 체계를 우회하여 AD 서버에 접근한 뒤 SMB 포트를 이용해 소량 파일 단위로 데이터를 분할 전송한 것으로 분석되었다. 회사는 사고 인지 직후 외부 접근 차단, 전사 계정 비밀번호 변경, 관..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2025. 12. 27. 22:35

미휴대폰 개통 ‘안면인증 의무화’…사진은 전송되나? 저장되나?

휴대폰 개통 ‘안면인증 의무화’ (수집·처리·저장 단계별 설명) 1. 왜 지금 ‘안면인증’이 이렇게 불안하게 느껴질까 최근 “휴대전화 개통 시 안면인증 의무화”라는 소식이 전해지자, 많은 국민들이 불안을 느끼고 있다.“내 얼굴 사진이 통신사 서버에 쌓이는 건 아닐까?”,“해킹이라도 되면 어떻게 되는 걸까?”라는 걱정이 자연스럽게 나온다.이 불안은 과도한 상상이 아니라, 설명이 충분하지 않았기 때문에 생긴 정상적인 반응이다.특히 기사와 브리핑에서 반복된 “사진은 저장하지 않고 Y/N 결과만 저장한다”는 표현은,IT에 익숙하지 않은 사람에게 오히려 의문을 키웠다.그래서 이 글에서는찬반을 강요하지 않고, 기술적으로 실제 어떤 일이 벌어지는지를 단계별로 풀어 설명한 뒤,판단은 독자 각자가 할 수 있도..

IT기술노트 2025. 12. 24. 22:21

[신한카드] 가맹점 대표자 개인정보 19만여 건 유출 정황_2025년 12월

신한카드에서 가맹점 대표자 약 19만 명의 개인정보가 내부 직원에 의해 목적 외로 반출·활용된 정황이 확인돼 개인정보보호위원회에 신고됐다. 외부 해킹은 아닌 것으로 발표됐으며, 회사는 유출 사실을 공지하고 사과문을 게시했다. □ 개요 2022년 3월부터 2025년 5월까지 신한카드 내부 직원이 가맹점 관리 시스템을 통해 가맹점 대표자 개인정보를 조회·반출해 신규 카드 모집 영업에 활용한 정황이 확인됐다. 해당 사실은 공익 제보를 통해 드러났으며, 개인정보보호위원회의 자료 제출 요청 이후 약 3주간의 내부 조사 끝에 유출 규모와 항목이 파악됐다. 신한카드는 외부 해킹이나 시스템 침해는 없었다고 밝히며, 내부 통제 미흡에 따른 사고임을 인정했다. □ 사고내용 요약 1. 회사명 : 신한카드 ..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2025. 12. 23. 22:07

추가 정보

인기글

최신글

페이징

이전
1 ··· 7 8 9 10 11 12 13 ··· 39
다음
TISTORY
알려줘닷컴 © Magazine Lab
페이스북 트위터 인스타그램 유투브 메일

티스토리툴바