본문 바로가기

보안/사건 사고57

블랙야크 개인정보 유출 사건 지난 3월 4일, 아웃도어 브랜드 BYN블랙야크에서 약 34만 명의 고객 개인정보가 유출되었습니다. 유출된 정보에는 이름, 성별, 생년월일, 휴대전화 번호, 주소 일부가 포함되어 있었습니다. 회사 측은 해커의 공격을 인지한 후 즉각 대응했다고 밝혔지만, 이미 개인정보가 유출된 이후였습니다. 해킹은 남의 일이 아니다이런 뉴스가 나올 때마다 사람들은 "나는 저 브랜드를 이용하지 않으니까 괜찮아"라고 생각할 수도 있습니다. 하지만 해킹은 특정 기업만의 문제가 아닙니다. 어느 날 갑자기 내 정보도 어딘가에서 유출될 수 있다는 점을 기억해야 합니다. 특히, 이번 사건처럼 홈페이지 취약점을 노린 해킹은 기업뿐 아니라 개인도 주의해야 합니다. 우리가 자주 이용하는 쇼핑몰, 커뮤니티 사이트, 배달 앱 등도 언제든 공격.. 2025. 3. 7.

타슈 해킹 사건, 랜섬웨어의 위협 최근 대전시 공용자전거 서비스인 '타슈'가 해킹 공격을 받아 36시간 동안 운영이 중단되는 사건이 발생했습니다. 대전교통공사가 위탁 운영하는 타슈 홈페이지가 랜섬웨어 공격을 받아 서버가 마비되었고, 이와 함께 같은 서버를 사용하던 대전교통공사 홈페이지 역시 운영이 중단되는 피해를 입었습니다.랜섬웨어는?랜섬웨어는 악성 소프트웨어(악성코드)의 일종으로, 시스템을 감염시켜 사용자의 파일을 암호화하거나 접근을 차단한 뒤, 이를 풀어주는 대가로 금전을 요구하는 방식의 해킹 공격입니다. 쉽게 말해, 당신의 중요한 파일을 '인질'로 잡고 몸값을 요구하는 디지털 범죄입니다. 이번 타슈 해킹 사건 역시 랜섬웨어 감염으로 인해 발생했으며, 공격자는 튀니지에서 해킹을 시도한 것으로 밝혀졌습니다. 다행히 대전교통공사는 해커들.. 2025. 3. 6.

“대교” 개인정보 유출 사건 최근 학습지 기업 대교에서 개인정보 유출 사고가 발생했다는 소식이 전해졌습니다. 유출된 정보에는 이름, 생년월일, 휴대전화 번호, 주소, 아이디, 비밀번호 등이 포함된 것으로 확인되었는데요. 특히 학생과 학부모의 정보가 포함되어 있을 가능성이 커 2차 피해가 우려되는 상황입니다.그렇다면, 이런 개인정보 유출이 실제로 어떤 위험을 초래할까요?개인정보 유출이 부르는 '나비효과'우리는 흔히 "내 개인정보가 유출돼도 별문제 없을 거야"라고 생각하기 쉽습니다. 하지만 실제로는 유출된 정보가 다양한 범죄로 악용될 가능성이 매우 높습니다.스미싱·피싱 공격유출된 전화번호를 이용해 문자 메시지로 가짜 대교 공지를 보내거나, 학부모인 척하며 사기 전화를 걸 수도 있습니다. 이를 통해 학습비 결제, 보안 업데이트 등의 명목.. 2025. 3. 5.

한국지능정보사회진흥원(NIA)의 개인정보 유출 사건 최근 한국지능정보사회진흥원(NIA)에서 또다시 개인정보 유출 사고가 발생했습니다. 내부 직원이 외부 자문 위원 등의 개인정보가 담긴 엑셀 파일을 유출한 사실이 확인되었는데요. 문제는 단순한 실수가 아니라, 이미 여러 차례 반복된 보안 사고라는 점입니다. 특히 이번 유출로 인해 피해자들은 스미싱, 피싱 등 2차 피해 위험에 노출될 가능성이 큽니다.NIA 보안 사고, 반복되는 이유는?NIA는 정부 정책을 실행하고 지원하는 공공기관으로, 국민의 중요한 데이터를 다루고 있습니다. 하지만 지난해에도 해킹으로 인한 자료 유출이 두 차례 발생했고, 이번에는 내부 직원에 의한 유출 사고가 벌어졌습니다. 이는 보안 시스템의 취약성과 내부 관리 문제를 그대로 보여주는 사례입니다. 특히 내부 직원의 실수나 고의적인 유출은 .. 2025. 3. 4.

GS리테일, 또다시 개인정보 유출…158만 건 추가 피해 지난 2월 27일, GS리테일의 홈쇼핑 웹사이트에서 약 158만 건의 개인정보가 추가로 유출되었다고 합니다. 이는 한 달 전 GS25 편의점을 통한 정보 유출 사건에 이어 또다시 발생한 사고입니다. 개인정보 유출은 단순한 해킹 피해가 아니라 고객의 신뢰와 직결되는 문제이기에 더욱 심각합니다. 무차별 대입 공격으로 인한 정보 유출이번 사건의 핵심은 '크리덴셜 스터핑(Credential Stuffing)', 무차별 대입 공격입니다. 이는 해커들이 다른 웹사이트에서 유출된 아이디와 비밀번호를 무작위로 입력하여 로그인을 시도하는 방식입니다. 만약 동일한 비밀번호를 여러 사이트에서 사용하고 있다면, 해커들은 이를 악용해 추가적인 개인정보를 빼낼 수 있습니다. GS리테일의 설명에 따르면, 지난 1월부터 다량의 로그.. 2025. 2. 28.

쓰레기 무단투기 과태료 문자? 스미싱 사기에 속지 마세요! 최근 고양특례시 덕양구에서 ‘폐기물 관리법 위반 과태료 부과’라는 내용의 스미싱 문자가 무작위로 발송되었다고 합니다. 문자에는 ‘쓰레기 무단투기로 인한 과징금 고지서가 도착하였습니다’라는 문구가 적혀 있으며, 특정 링크를 클릭하도록 유도하고 있습니다.이러한 스미싱 문자에 속아 링크를 클릭하면, 개인정보가 탈취되거나 금전적 피해를 입을 수 있습니다. 실제로 이러한 문자들은 정부기관이나 공공기관을 사칭하여 사용자에게 공포심을 조성하고, 조치를 취하지 않으면 불이익이 있을 것처럼 속입니다. 스미싱 사기의 전형적인 수법공공기관 사칭: 정부기관, 경찰, 은행 등의 이름을 사용하여 신뢰를 얻습니다.긴급한 상황 조성: "과태료가 부과되었습니다", "미납 요금이 있습니다" 등 겁을 주는 메시지를 보냅니다.링크 클릭 유.. 2025. 2. 26.

이전 1 2 3 4 5 6 7 8 ··· 10 다음

티스토리툴바