보안104 ‘알바몬’ 2만 2천여 건 개인정보 유출 최근 아르바이트 구직자들이 많이 이용하는 ‘알바몬’에서 개인정보 유출 사고가 발생했습니다. 임시로 저장된 이력서 정보, 즉 이름, 휴대폰 번호, 이메일 등 총 2만 2000여 건이 외부에 노출된 것입니다. 이력서를 '완성하지 않고' 임시저장만 했던 사용자들도 피해 대상이 되었습니다. 취업 플랫폼의 개인정보 유출 얼마나 위험할까요?이번 사고에서 유출된 정보는 단순히 연락처만이 아닙니다. 이메일 주소나 이름 같은 정보는 사이버 공격자들에게 있어 하나의 ‘퍼즐 조각’과 같습니다. 이 조각들을 모아 사용자로 위장하거나, 스팸 메일을 보내거나, 더 나아가 ‘피싱’ 공격에 활용될 수 있습니다. 공격자들은 이를 활용해 실제 채용 과정과 유사한 방식으로 접근할 수 있습니다. 예를 들어:"○○기업에서 귀하의 이력서를 검.. 2025. 5. 2. 개인정보 48만 건 유출…농진청 사건 최근 농촌진흥청(농진청) 산하 사이트에서 발생한 대규모 개인정보 유출 사건이 사회적 파장을 일으키고 있습니다. 유출은 농진청의 대표 서비스 중 하나인 ‘축사로’ 사이트에서 시작되었습니다. 지난 4월 21일 해당 사이트에서 농민 3천여 명의 개인정보가 유출됐다는 내용의 글을 작성했었습니다. 그러나, 이후 농진청이 자체 조사에 착수한 결과, 유출된 정보는 축사로에 그치지 않고 농진청 홈페이지와 농촌진흥사업종합관리시스템 등 총 47만 9천여 건에 달하는 것으로 확인되었습니다. 해커는 농진청의 정보화 사업을 위탁받아 운영하던 용역업체의 저장 장치를 침해했고, 이를 통해 기관 내부의 회원정보까지 접근한 것으로 파악되고 있습니다. 다크웹에 등장한 ‘축사로’ 개인정보더 큰 우려는 유출된 개인정보가 다크웹(Dark W.. 2025. 4. 30. 보험 회사를 노린 해킹 사건 보험업계에서도 큰 해킹 사고 사고가 터졌습니다. 평소에 보험 설계사분들이 사용하는 전산 프로그램이 해킹당하면서, 수많은 사람들의 개인정보가 위험에 빠질 뻔한 일이 벌어진 것입니다. 이번 사고의 중심에는 지넥슨이라는 IT 솔루션 회사가 있습니다. 지넥슨은 여러 보험대리점(GA)에 영업지원 시스템을 제공하는 업체인데, 이 회사의 관리자 계정 정보가 노출되면서 사고가 발생했습니다. 관리자 계정은 마치 집의 모든 방에 들어갈 수 있는 마스터키와 같아서, 이 정보가 유출되면 시스템 전체가 위험에 노출될 수 있습니다. 지넥슨의 시스템을 사용한 회사 중에는 하나금융파인드와 유퍼스트 같은 주요 보험대리점들도 있었다고 합니다. 금융당국은 현재 사실관계를 조사 중이며, 고객 정보 유출 여부는 아직 확인되지 않았습니다. I.. 2025. 4. 29. 보이스피싱 피해 전년 동기 대비 2배 올해 들어 보이스피싱 피해가 무서운 속도로 늘어나고 있습니다. 경찰청에 따르면 2025년 1분기(1~3월) 동안 보이스피싱 범죄는 지난해 같은 기간보다 17% 늘어난 5,878건이나 발생했습니다. 하지만 더 놀라운 것은 전체 피해액입니다. 무려 3,116억 원으로, 건당 평균 피해액이 5,301만 원에 달합니다. 이는 전년 대비 각각 2.2배, 2.8배나 증가한 수치입니다.보이스피싱은 단순한 사기가 아닙니다. 이제는 명의 도용, 원격 제어, 개인정보 탈취 등 디지털 기술을 적극 활용하는 고도화된 범죄로 변했습니다. 특히 올해는 기관을 사칭하는 보이스피싱이 절반 이상(51%)을 차지해, 누구나 쉽게 속을 수 있는 함정을 만들고 있습니다. 최근 SK텔레콤에서 국민 2명 중 1명의 유심(USIM) 정보가 유출.. 2025. 4. 28. SK텔레콤, 유출된 유심(USIM) 안전할까요? – 'SIM 스와핑'의 진짜 무서운 이야기 “갑자기 전화가 안 터진다면, 단순한 통신장애가 아닐 수 있습니다.”요즘처럼 디지털이 일상이 된 세상에서 전화번호는 곧 나 자신입니다. 그런데 최근 SK텔레콤에서 무려 2,300만 명의 유심(USIM) 가입자 정보가 해킹된 사건이 발생하면서, 보안에 대한 우려가 커지고 있습니다.사람들은 지금 3년 전의 ‘SIM 스와핑(SIM Swapping)’ 피해가 반복되는 건 아닐까 걱정하고 있습니다. SIM 스와핑이란 무엇인가요?SIM 스와핑(SIM Swapping)은 통신사 고객의 USIM(유심) 정보를 해커가 빼돌려, 그 사람인 척하여 유심을 복제하거나, 통신사로부터 새 유심을 발급받는 수법입니다. 쉽게 말해, 내 휴대전화 번호가 도둑의 손으로 옮겨가는 것이죠. 이것이 왜 위험할까요? 요즘은 전화번호가 단순한 .. 2025. 4. 25. 비트코인 주소 포이즈닝 공격을 들어보셨나요? 디지털 자산이 일상화되면서, 우리는 지갑 주소를 ‘복사-붙여넣기’로 쉽게 주고받습니다. 하지만 이 단순한 동작이 교묘한 공격의 시작이 될 수 있다는 사실을 알고 계셨습니까? ‘비트코인 주소 포이즈닝(Bitcoin Address Poisoning)’은 사용자 스스로 실수를 저지르도록 유도하는 방식입니다. 주소 포이즈닝이란 무엇인가요?비트코인 주소는 일반적으로 영문과 숫자로 이루어진 30~40자 정도의 긴 문자열입니다. 이 주소는 무작위로 생성되며, 사용자마다 전혀 다릅니다. 그런데 이 주소들 사이에서 사람이 알아보기 어려운 정도로 ‘비슷한 주소’를 만든 뒤, 피해자에게 소액을 보내는 것이 이 공격의 핵심입니다. 이로 인해, 지갑 앱이나 웹 인터페이스의 ‘최근 거래 목록’에 공격자의 주소가 남게 됩니다. 이.. 2025. 4. 24. 이전 1 2 3 4 ··· 18 다음
