개인정보유출19 한국지능정보사회진흥원(NIA)의 개인정보 유출 사건 최근 한국지능정보사회진흥원(NIA)에서 또다시 개인정보 유출 사고가 발생했습니다. 내부 직원이 외부 자문 위원 등의 개인정보가 담긴 엑셀 파일을 유출한 사실이 확인되었는데요. 문제는 단순한 실수가 아니라, 이미 여러 차례 반복된 보안 사고라는 점입니다. 특히 이번 유출로 인해 피해자들은 스미싱, 피싱 등 2차 피해 위험에 노출될 가능성이 큽니다.NIA 보안 사고, 반복되는 이유는?NIA는 정부 정책을 실행하고 지원하는 공공기관으로, 국민의 중요한 데이터를 다루고 있습니다. 하지만 지난해에도 해킹으로 인한 자료 유출이 두 차례 발생했고, 이번에는 내부 직원에 의한 유출 사고가 벌어졌습니다. 이는 보안 시스템의 취약성과 내부 관리 문제를 그대로 보여주는 사례입니다. 특히 내부 직원의 실수나 고의적인 유출은 .. 2025. 3. 4. GS리테일, 또다시 개인정보 유출…158만 건 추가 피해 지난 2월 27일, GS리테일의 홈쇼핑 웹사이트에서 약 158만 건의 개인정보가 추가로 유출되었다고 합니다. 이는 한 달 전 GS25 편의점을 통한 정보 유출 사건에 이어 또다시 발생한 사고입니다. 개인정보 유출은 단순한 해킹 피해가 아니라 고객의 신뢰와 직결되는 문제이기에 더욱 심각합니다. 무차별 대입 공격으로 인한 정보 유출이번 사건의 핵심은 '크리덴셜 스터핑(Credential Stuffing)', 무차별 대입 공격입니다. 이는 해커들이 다른 웹사이트에서 유출된 아이디와 비밀번호를 무작위로 입력하여 로그인을 시도하는 방식입니다. 만약 동일한 비밀번호를 여러 사이트에서 사용하고 있다면, 해커들은 이를 악용해 추가적인 개인정보를 빼낼 수 있습니다. GS리테일의 설명에 따르면, 지난 1월부터 다량의 로그.. 2025. 2. 28. 결혼 정보 회사 ‘듀오’ 개인정보 유출 설 연휴 동안 국내 유명 결혼정보 회사인 ‘듀오’ 가 해킹을 당해 고객의 개인정보가 유출되는 사건이 발생했습니다. 하지만 문제는 해킹이 발생한 즉시 발견되지 못했다는 점입니다. 연휴라는 특수한 상황이 겹치면서 해킹이 발생한 지 이틀이 지나서야 인지되었고, 그사이 얼마나 많은 정보가 유출되었는지 아직 정확히 파악되지 않았습니다.특히 결혼정보 회사는 단순한 연락처나 생년월일뿐만 아니라 고객의 신상, 선호도, 가족 관계 등 민감한 정보를 보유하고 있습니다. 이러한 데이터가 외부로 유출될 경우, 금전적 피해는 물론이고 협박, 사생활 침해와 같은 2차 피해로 이어질 가능성이 큽니다.개인정보 유출이 왜 위험한가요?과거에도 데이팅 앱 해킹 사건이 발생하면서 피해자들이 해커에게 협박을 당하는 사례가 있었습니다. 개인정.. 2025. 2. 20. ICAO(국제민간항공기구)의 개인정보 유출 사건 유엔(UN) 산하 국제민간항공기구(ICAO)에서 2016년부터 2024년까지 축적된 42,000건의 채용 지원 데이터를 포함하여 이름, 이메일, 생년월일, 경력 정보와 같은 민감한 개인정보가 유출된 사실을 확인했다고 합니다.이번 사고는 단순한 개인정보 유출 이상으로 중요한 메시지를 담고 있습니다. ICAO와 같은 항공 보안의 중심 축에 해당하는 기관이지만, 보안의 허점을 파고드는 사이버 범죄자들은 누구나, 어디서나, 무엇이든 노릴 수 있다는 사실입니다. 브리치포럼스(BreachForums)와 데이터 유출 시장유출된 정보는 '나토허브(Natohub)'라는 사이버 범죄자가 해킹 포럼 '브리치포럼스 2(BreachFroums 2)'에 판매를 시도하면서 공개되었습니다. 브리치포럼스는 2023년 FBI에 의해 폐.. 2025. 1. 10. 크리덴셜 스터핑 (Credential Stuffing) 이란 무엇인가요? 얼마 전 GS리테일이 운영하는 편의점 GS25의 누리집에서 9만 건이 넘는 개인정보 유출 사건이 발생했습니다. 해커들은 고객 계정에 무작위로 로그인을 시도한 뒤, 이름, 생년월일, 연락처 등 민감한 정보를 빼내는 데 성공했습니다. 이런 해킹 방식이 바로 크리덴셜 스터핑(Credential Stuffing)입니다. 크리덴셜 스터핑(Credential Stuffing), 어떻게 작동하나요?크리덴셜 스터핑은 유출된 계정 정보(아이디와 비밀번호)를 사용해 여러 웹사이트에서 로그인을 시도하는 공격입니다. 마치 누군가가 당신의 집 열쇠를 인터넷 곳곳에 들고 다니며, 맞는 문이 열릴 때까지 시도하는 것과 같습니다.유출 정보 수집: 해커들은 과거 유출된 계정 데이터를 모아둡니다.대량 로그인 시도: 이를 자동화된 도구를.. 2025. 1. 8. 하이트진로 개인정보 유출, 보안 위협 확대를 경계해야 최근 하이트진로가 개인정보 유출 사고를 공식적으로 발표하면서, 이에 따른 다양한 보안 위협 가능성이 주목받고 있습니다. 이번 사고로 유출된 정보에는 성명, 전화번호, 이메일, 주소, 생년월일 등이 포함된 것으로 알려졌습니다. 개인정보 유출은 단순한 프라이버시 침해에 그치지 않고, 추가적인 보안 위협으로 확장될 가능성을 내포하고 있습니다. 따라서 이번 사건은 기업과 개인 모두가 대비책을 마련할 필요성을 시사합니다.개인정보 유출, 어떤 보안 위협으로 이어질 수 있을까? 1. 피싱 및 스피어 피싱 공격유출된 이메일 주소와 이름 등은 공격자가 신뢰를 얻기 위해 악용될 수 있습니다.예를 들어:하이트진로를 사칭해 "비밀번호 변경 안내" 또는 "이벤트 당첨" 등의 이메일을 발송하여 사용자로부터 추가 정보를 탈취하거나.. 2025. 1. 7. 이전 1 2 3 4 다음
