본문 바로가기

개인정보유출19

‘알바몬’ 2만 2천여 건 개인정보 유출 최근 아르바이트 구직자들이 많이 이용하는 ‘알바몬’에서 개인정보 유출 사고가 발생했습니다. 임시로 저장된 이력서 정보, 즉 이름, 휴대폰 번호, 이메일 등 총 2만 2000여 건이 외부에 노출된 것입니다. 이력서를 '완성하지 않고' 임시저장만 했던 사용자들도 피해 대상이 되었습니다. 취업 플랫폼의 개인정보 유출 얼마나 위험할까요?이번 사고에서 유출된 정보는 단순히 연락처만이 아닙니다. 이메일 주소나 이름 같은 정보는 사이버 공격자들에게 있어 하나의 ‘퍼즐 조각’과 같습니다. 이 조각들을 모아 사용자로 위장하거나, 스팸 메일을 보내거나, 더 나아가 ‘피싱’ 공격에 활용될 수 있습니다. 공격자들은 이를 활용해 실제 채용 과정과 유사한 방식으로 접근할 수 있습니다. 예를 들어:"○○기업에서 귀하의 이력서를 검.. 2025. 5. 2.
개인정보 48만 건 유출…농진청 사건 최근 농촌진흥청(농진청) 산하 사이트에서 발생한 대규모 개인정보 유출 사건이 사회적 파장을 일으키고 있습니다. 유출은 농진청의 대표 서비스 중 하나인 ‘축사로’ 사이트에서 시작되었습니다. 지난 4월 21일 해당 사이트에서 농민 3천여 명의 개인정보가 유출됐다는 내용의 글을 작성했었습니다. 그러나, 이후 농진청이 자체 조사에 착수한 결과, 유출된 정보는 축사로에 그치지 않고 농진청 홈페이지와 농촌진흥사업종합관리시스템 등 총 47만 9천여 건에 달하는 것으로 확인되었습니다. 해커는 농진청의 정보화 사업을 위탁받아 운영하던 용역업체의 저장 장치를 침해했고, 이를 통해 기관 내부의 회원정보까지 접근한 것으로 파악되고 있습니다. 다크웹에 등장한 ‘축사로’ 개인정보더 큰 우려는 유출된 개인정보가 다크웹(Dark W.. 2025. 4. 30.
농민 3천여 명의 정보가 샜습니다. 우리 일상에 ‘보안’이라는 단어는 점점 익숙해지고 있지만, ‘진짜 내 일이 될까?’라는 생각에 대수롭지 않게 넘기기 쉬운 주제이기도 합니다. 하지만 보안 사고는 어느 날 갑자기, 내가 전혀 예상하지 못한 틈을 타 들어옵니다. 최근 국립축산과학원에서 발생한 개인정보 유출 사건이 그 예입니다. 이번 사고는 축산과학원이 직접 해킹을 당한 것이 아닙니다. 이 기관과 계약한 외부 용역업체가 해킹을 당한 것이었습니다. 결국, 농민 3132명의 이름, 연락처 등 개인정보가 유출되었습니다. 축산과학원은 “앞으로는 모든 정보화 용역사업을 인터넷 차단 폐쇄망에서 수행하겠다”고 밝혔습니다. 이는 외부 인터넷과 단절된 상태에서 작업을 하겠다는 의미입니다. 군대나 국가 보안 시설에서 사용하는 ‘망 분리’ 방식입니다. 대응책이 .. 2025. 4. 21.
‘티머니’ 개인정보 유출 사건 최근 티머니에서 발생한 개인정보 유출 사건이 사회적으로 큰 충격을 주고 있습니다. 티머니 관계자에 따르면, 외부에서 사전에 수집된 고객 정보가 이용되어 일부 고객의 이름, 이메일, 주소, 휴대전화번호 등 최대 4개 항목의 개인정보가 유출된 정황이 확인되었습니다. 사건 개요25년 4월 12일, 티머니는 신원 불상의 공격자가 외부 경로를 통해 이미 수집된 고객 정보를 이용해 티머니 카드 홈페이지에 무차별적으로 로그인 시도를 하는 공격 정황을 파악하였습니다. 이 공격 방식은 다수의 사이트에서 불법적으로 획득한 아이디와 패스워드를 기반으로 하는 ‘크리덴셜 스터핑(Credential Stuffing)’ 기법임을 확인하였습니다. 공격자는 이전에 유출된 계정 정보와 티머니 내 정보가 일치하는 고객의 계정을 대상으로 .. 2025. 4. 14.
삼성전자 고객 정보 유출 사건 최근 삼성전자 독일법인의 고객 정보가 대규모로 유출되는 사건이 발생했습니다. 무려 27만 명의 개인정보가 온라인 해커 포럼에 그대로 공개되었는데요. 이름, 집 주소, 이메일, 기기 모델 번호, 주문 번호뿐만 아니라 결제 정보, 고객 상담 내용까지 포함되어 있어 심각한 문제로 떠오르고 있습니다. 해킹의 시작 – 오래된 보안 취약점이번 사건은 ‘GHNA’라는 해커가 삼성전자 독일 서비스센터의 데이터를 유출하면서 드러났습니다. 그런데 더 충격적인 사실은 이 해킹이 2021년에 발생한 ‘스펙토스’ 인포스틸러 공격과 연결된다는 점입니다. 스펙토스는 물류 및 전자상거래 기업을 위한 고객 관리 서비스 업체로, 당시 ‘라쿤 인포스틸러’라는 악성코드에 감염되어 직원들의 계정 정보가 대량으로 유출된 바 있습니다. 그리고 .. 2025. 4. 3.
대학생 커뮤니티 플랫폼 '노크' 개인정보 유출 사건 최근 대학생 커뮤니티 플랫폼 '노크'에서 대규모 개인정보 유출 사고가 발생했습니다. 해커의 공격으로 인해 학번, 이름, 연락처, MBTI, 일부 채팅 내용 등 민감한 정보가 유출되었으며, 이에 따라 2차 피해 가능성이 우려되는 상황입니다.이번 사건은 단순한 해킹이 아니라, 우리의 일상 속에서 무심코 입력했던 개인 정보들이 얼마나 쉽게 노출될 수 있는지를 보여줍니다. 대학생들 사이에서 인기 있는 플랫폼이었던 만큼, 많은 사용자들이 자신의 정보가 유출되었다는 사실에 불안해하고 있습니다. 해킹, 남 이야기일까요?사이버 공격은 더 이상 기업이나 공공기관만의 문제가 아닙니다. 우리가 사용하는 커뮤니티, 메신저, 쇼핑몰 등 다양한 서비스에서도 개인정보가 유출될 수 있습니다. 이번 '노크'의 사례처럼, 해커들은 보안.. 2025. 3. 27.

티스토리툴바