본문 바로가기

보안/사건 사고57

‘알바몬’ 2만 2천여 건 개인정보 유출 최근 아르바이트 구직자들이 많이 이용하는 ‘알바몬’에서 개인정보 유출 사고가 발생했습니다. 임시로 저장된 이력서 정보, 즉 이름, 휴대폰 번호, 이메일 등 총 2만 2000여 건이 외부에 노출된 것입니다. 이력서를 '완성하지 않고' 임시저장만 했던 사용자들도 피해 대상이 되었습니다. 취업 플랫폼의 개인정보 유출 얼마나 위험할까요?이번 사고에서 유출된 정보는 단순히 연락처만이 아닙니다. 이메일 주소나 이름 같은 정보는 사이버 공격자들에게 있어 하나의 ‘퍼즐 조각’과 같습니다. 이 조각들을 모아 사용자로 위장하거나, 스팸 메일을 보내거나, 더 나아가 ‘피싱’ 공격에 활용될 수 있습니다. 공격자들은 이를 활용해 실제 채용 과정과 유사한 방식으로 접근할 수 있습니다. 예를 들어:"○○기업에서 귀하의 이력서를 검.. 2025. 5. 2.
개인정보 48만 건 유출…농진청 사건 최근 농촌진흥청(농진청) 산하 사이트에서 발생한 대규모 개인정보 유출 사건이 사회적 파장을 일으키고 있습니다. 유출은 농진청의 대표 서비스 중 하나인 ‘축사로’ 사이트에서 시작되었습니다. 지난 4월 21일 해당 사이트에서 농민 3천여 명의 개인정보가 유출됐다는 내용의 글을 작성했었습니다. 그러나, 이후 농진청이 자체 조사에 착수한 결과, 유출된 정보는 축사로에 그치지 않고 농진청 홈페이지와 농촌진흥사업종합관리시스템 등 총 47만 9천여 건에 달하는 것으로 확인되었습니다. 해커는 농진청의 정보화 사업을 위탁받아 운영하던 용역업체의 저장 장치를 침해했고, 이를 통해 기관 내부의 회원정보까지 접근한 것으로 파악되고 있습니다. 다크웹에 등장한 ‘축사로’ 개인정보더 큰 우려는 유출된 개인정보가 다크웹(Dark W.. 2025. 4. 30.
보험 회사를 노린 해킹 사건 보험업계에서도 큰 해킹 사고 사고가 터졌습니다. 평소에 보험 설계사분들이 사용하는 전산 프로그램이 해킹당하면서, 수많은 사람들의 개인정보가 위험에 빠질 뻔한 일이 벌어진 것입니다. 이번 사고의 중심에는 지넥슨이라는 IT 솔루션 회사가 있습니다. 지넥슨은 여러 보험대리점(GA)에 영업지원 시스템을 제공하는 업체인데, 이 회사의 관리자 계정 정보가 노출되면서 사고가 발생했습니다. 관리자 계정은 마치 집의 모든 방에 들어갈 수 있는 마스터키와 같아서, 이 정보가 유출되면 시스템 전체가 위험에 노출될 수 있습니다. 지넥슨의 시스템을 사용한 회사 중에는 하나금융파인드와 유퍼스트 같은 주요 보험대리점들도 있었다고 합니다. 금융당국은 현재 사실관계를 조사 중이며, 고객 정보 유출 여부는 아직 확인되지 않았습니다. I.. 2025. 4. 29.
보이스피싱 피해 전년 동기 대비 2배 올해 들어 보이스피싱 피해가 무서운 속도로 늘어나고 있습니다. 경찰청에 따르면 2025년 1분기(1~3월) 동안 보이스피싱 범죄는 지난해 같은 기간보다 17% 늘어난 5,878건이나 발생했습니다. 하지만 더 놀라운 것은 전체 피해액입니다. 무려 3,116억 원으로, 건당 평균 피해액이 5,301만 원에 달합니다. 이는 전년 대비 각각 2.2배, 2.8배나 증가한 수치입니다.보이스피싱은 단순한 사기가 아닙니다. 이제는 명의 도용, 원격 제어, 개인정보 탈취 등 디지털 기술을 적극 활용하는 고도화된 범죄로 변했습니다. 특히 올해는 기관을 사칭하는 보이스피싱이 절반 이상(51%)을 차지해, 누구나 쉽게 속을 수 있는 함정을 만들고 있습니다. 최근 SK텔레콤에서 국민 2명 중 1명의 유심(USIM) 정보가 유출.. 2025. 4. 28.
SK텔레콤, 유심(USIM) 정보 유출 사건 지난 19일 밤, SK텔레콤은 악성코드로 인해 일부 고객의 유심(USIM) 관련 정보가 유출되었을 가능성을 포착했다고 밝혔습니다. 현재 유출 범위와 정확한 원인은 조사 중이며, 관계 당국에도 즉시 신고해 조사를 이어가고 있는 상황입니다. 유심(USIM), 단순한 ‘칩’이 아닙니다휴대폰을 개통할 때 손에 쥐여주는 손톱만 한 칩, 바로 USIM(Universal Subscriber Identity Module)입니다. 이 작고 얇은 칩 하나에, 우리의 전화번호, 인증 정보, 모바일 금융 서비스 사용을 위한 보안 키까지 담겨 있습니다. 단순한 통화 기능을 넘어서, 유심은 스마트폰 속 개인의 신원 정보 저장소라고 해도 과언이 아닙니다. 그렇기 때문에 유심 관련 정보가 유출되면, 단순한 스팸 메시지를 넘어서 본인.. 2025. 4. 22.
농민 3천여 명의 정보가 샜습니다. 우리 일상에 ‘보안’이라는 단어는 점점 익숙해지고 있지만, ‘진짜 내 일이 될까?’라는 생각에 대수롭지 않게 넘기기 쉬운 주제이기도 합니다. 하지만 보안 사고는 어느 날 갑자기, 내가 전혀 예상하지 못한 틈을 타 들어옵니다. 최근 국립축산과학원에서 발생한 개인정보 유출 사건이 그 예입니다. 이번 사고는 축산과학원이 직접 해킹을 당한 것이 아닙니다. 이 기관과 계약한 외부 용역업체가 해킹을 당한 것이었습니다. 결국, 농민 3132명의 이름, 연락처 등 개인정보가 유출되었습니다. 축산과학원은 “앞으로는 모든 정보화 용역사업을 인터넷 차단 폐쇄망에서 수행하겠다”고 밝혔습니다. 이는 외부 인터넷과 단절된 상태에서 작업을 하겠다는 의미입니다. 군대나 국가 보안 시설에서 사용하는 ‘망 분리’ 방식입니다. 대응책이 .. 2025. 4. 21.

티스토리툴바