본문 바로가기

보안/사건 사고85

미국 알리안츠(Allianz)생명, 140만 명 고객 정보 유출 사건 최근 미국의 대표 보험사 알리안츠생명(Allianz Life Insurance Company of North America)이 해킹 공격을 받아 무려 140만 명의 미국 고객 개인정보가 유출되는 사건이 발생했습니다.이 사건은 미국 시각 7월 26일, IT 전문 매체 테크크런치(TechCrunch)를 통해 공개되었습니다. 클라우드를 통해 유출된 고객과 직원 정보알리안츠생명은 해커가 제3자 클라우드 기반 시스템에 접근해 고객과 금융 전문가, 일부 직원의 정보를 탈취했다고 밝혔습니다. 공격의 수법은 정교했으며, 기술적 해킹보다 사람의 심리를 노리는 방식, 즉 사회공학(Social Engineering) 기법이 활용되었습니다. 이번 사건은 미국 지사에 국한된 일이지만, 유출된 정보의 파급력은 결코 작지 않습니다.. 2025. 7. 28.
셰어포인트 취약점, 그 너머를 노리는 보안 위협 최근 마이크로소프트(Microsoft, 이하 MS)는 기업 문서 협업 도구인 셰어포인트(SharePoint) 서버에서 발생한 보안 취약점에 대한 경고를 발표했습니다. 문제는 단순한 기술적 결함이 아닙니다. 이 취약점을 실제로 악용한 행위자들 가운데, 중국 정부를 배후로 둔 공격 그룹이 존재한다는 점에서 국제적인 사이버 보안 위협에 대한 우려가 더욱 증폭되고 있습니다. 셰어포인트 서버, 공격자들의 새로운 진입로MS는 자사 홈페이지를 통해 “인터넷에 노출된 셰어포인트 서버를 대상으로 한 취약점 악용 시도를 실제로 포착했다"라고 발표했습니다. 공격 주체로는 ‘리넨 타이푼(Linen Typhoon)’, ‘바이올렛 타이푼(Violet Typhoon)’, ‘스톰(Storm)-2603’ 등의 중국 기반 위협 행위자들.. 2025. 7. 24.
'대성학력개발연구소' 개인정보 유출 사건 대성학력개발연구소에서 보유하던 학생 개인정보가 외부로 유출되는 사고가 발생하였습니다. 이 연구소는 사설 모의고사와 내신 대비 콘텐츠를 제작하는 곳으로, 학생들과 학부모들의 신뢰를 받아왔던 기관입니다. ‘잠긴 문’이라 믿었던 곳에, 누군가 몰래 들어왔다면?사건 개요를 보면, 2025년 7월 18일 오후, 이름도 알 수 없는 제3자가 무단으로 연구소의 사내 시스템에 접속해 개인정보 파일에 접근한 것으로 추정되고 있습니다. 성명, 휴대전화 번호, 이메일 주소, 아이디, 생년월일, 유선전화, 주소, 카카오 ID, 네이버 ID 등 총 9종의 정보가 포함된 것으로 알려졌습니다. 이는 마치 우리가 믿고 맡겨둔 물건이 보관된 창고에 누군가 몰래 들어와 훑고 간 상황과 다르지 않습니다. 유출된 정보는 그 자체로 위험합니.. 2025. 7. 22.
‘서구 아라동’ 선거 사무원 1,066명의 개인정보 유출… 지난 5월, 인천 서구 아라동 행정복지센터 홈페이지에 게시된 게시물 하나가 1,000여 명의 개인정보 유출 사고로 이어졌습니다. 해당 게시물은 ‘장애인 특별공급 기관추천 대상자 명단 접수 안내’였지만, 첨부된 파일은 전혀 다른 내용이었습니다. 제21대 대통령 선거 당시 투표사무원으로 근무한 공무원 1,066명의 개인정보가 담긴 문서가 실수로 업로드된 것입니다. 게시된 파일에는 성명, 생년월일, 성별, 휴대전화 번호, 소속 부서 및 직위, 당원 여부, 국적 여부 등 총 9개의 개인정보 항목이 포함되어 있었으며, 해당 게시물은 약 3주간 게시된 뒤 삭제되었고, 조회수는 31회로 확인됐습니다. 서구청은 사고 인지 후 즉시 파일을 삭제하고 피해자들에게 개별 통지했으며, 내부 교육과 점검을 강화하겠다고 밝혔습니다.. 2025. 7. 18.
‘청주랜드’ 홈페이지에서 개인정보 6만 건 유출… “아이와 주말에 다녀온 체험관인데… 내 정보가 다 털렸다고요?”최근 충북 청주시에서 운영하는 청주랜드 어린이 체험관 홈페이지가 해킹을 당해, 이용자 6만여 명의 개인정보가 유출되는 사고가 발생했습니다. 이용자 이름, 주소, 이메일, 아이디 등 중요한 개인정보가 빠져나갔고, 청주시는 해당 홈페이지를 긴급히 차단하며 대응에 나선 상태입니다. 이게 왜 위험한가요?이번 사고의 핵심은 단순한 정보 유출에 그치지 않습니다. 어린이 체험관이라는 이름에서 알 수 있듯, 해당 사이트는 가족 단위로 이용하는 플랫폼입니다. 즉, 아이의 이름이나 보호자의 연락처, 집 주소 등이 함께 등록되었을 가능성이 높습니다.해커 입장에서는 이런 정보가 맞춤형 피싱 공격이나 스미싱에 사용하기 좋은 재료가 됩니다.예를 들어 이런 메시지를 생.. 2025. 7. 17.
'SGI 서울보증보험' 전산 장애… 랜섬웨어 공격 추정 7월 14일, SGI 서울보증보험에서 발생한 전산 장애는 무려 12시간 넘게 이어졌습니다.보증서 발급 등 주요 금융 업무가 중단되며, 고객들의 불편이 컸던 이번 사건의 원인에 대해 서울보증 측은 “랜섬웨어 공격으로 추정된다” 는 입장을 밝혔습니다. 서울보증은 금융보안원 등 전문기관과 협력하여 정확한 원인 분석에 나섰으며, 피해 확산 방지와 조속한 복구를 위해 전사적으로 대응 중이라고 설명했습니다. 랜섬웨어란 무엇인가요?랜섬웨어(Ransomware)는 사용자의 데이터를 암호화한 뒤, 이를 복호화해주는 대가로 금전을 요구하는 악성 프로그램입니다. 감염 시 파일이나 시스템 전체가 잠기게 되어, 업무가 완전히 중단되는 경우도 흔합니다. 이러한 공격은 최근 몇 년 사이 더욱 지능화되고 있으며, 피해 범위도 점점 .. 2025. 7. 15.

티스토리툴바