알려줘닷컴

국가정보원은 2025년 10월 17일, 미상 해커가 온나라시스템 등 정부 행정망에 장기간 무단 접속해 자료를 열람한 사실을 확인했다고 발표했다. 해커는 GPKI 인증서를 탈취해 합법 사용자로 위장했으며, 공공·민간 부문을 동시에 공격한 정황이 드러났다. 목차 ­ㄴ 개요 (Overview) ­ㄴ 해킹 경위 및 침투 경로 분석 (Incident Details and Intrusion Path Analysis) ­ㄴ 사고 원인 분석 (Root Cause Analysis) ­ㄴ 피해 현황 (Damage Assessment) ㄴ 주요 대응 및 조치 사항 (Key Response and Mitigation Measures) ­ㄴ 공격 주체 분석 (Attribution Analysis) ­ㄴ..

보안 컴플라이언스/(개인)정보보호 주요 정책 동향 2025. 10. 18. 11:22

다크웹 해커그룹 ‘Black Shrantac’이 SK쉴더스 내부 데이터 24GB를 탈취했다고 주장하며고객사 관련 자료 일부를 공개했다. SK쉴더스는 허니팟 데이터라고 해명했으나, 진위 확인이 필요한 상황이다. □ 개요 2025년 10월 17일, 다크웹 해커그룹 Black Shrantac이 SK쉴더스 내부 데이터를 24GB 규모로 확보했다고 주장하는 게시물을 공개했다. 게시물에는 SK쉴더스 로고와 함께 ‘Company data will be publish soon’ 문구, 그리고 고객정보·네트워크 구성·보안기술 문서·API 키·PoC 자료 등이 포함되어 있다고 명시돼 있다. 공개된 샘플 이미지에는 SK하이닉스, SKT, KB금융그룹, 라이나생명, 금융보안원, 우리에프아이에스, 일루미오 등 주요..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2025. 10. 17. 22:27

국내 발전설비 전문기업 BHI가 국제 해킹 조직 퀼린(Qilin)의 공격을 받아 내부 설계도면·견적서·프로젝트 자료 등이 다크웹에 유출된 정황이 확인되었습니다.□ 개요 2025년 10월 13일, 랜섬웨어 조직 퀼린(Qilin)은 다크웹 사이트에 BHI(비에이치아이주식회사)의 내부 문서를 확보했다고 주장하는 협박 게시글을 게시했습니다. 게시글에는 회사 기술자료, 도면, 재무자료, 고객사 관련 문서 등이 포함될 예정이라 밝혔으며, 실제로 일부 도면과 계약 자료가 공개되었습니다. BHI는 발전기자재 전문기업으로, 복합화력발전 분야 글로벌 1위 실적을 보유하고 있으며, 현재까지 공식 입장은 내놓지 않았습니다. □ 사고내용 요약 1. 회사명 : 비에이치아이주식회사(BHI Co., Ltd.) ..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2025. 10. 14. 23:06

랜섬웨어 조직 ‘킬린(Qilin)’이 2025년 10월 4일 다크웹에 에이아이파트너스자산운용(AIP Asset Management)의 내부 문서 및 투자자 개인정보를 탈취했다고 주장했습니다. 회사는 공식 입장을 내지 않았으며, 유출 규모는 확인되지 않았습니다. □ 개요 2025년 10월 4일, 랜섬웨어 그룹 킬린이 자사 다크웹 ‘KoreanLeak3’ 게시판을 통해 에이아이파트너스자산운용(AIP Asset Management)을 새로운 피해자로 등록했습니다. 킬린은 회사의 내부 문서, 글로벌 부동산 투자 관련 자료, 투자자 개인정보 등을 공개했다고 주장했습니다. 이에 따라 AIP자산운용은 킬린이 공격 대상으로 지목한 국내 자산운용사 중 29번째 피해사로 확인되었습니다. 현재까지 회사 측의 공식 ..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2025. 10. 10. 13:27

소방공무원 채용 사이트 ‘119고시’가 해킹 의심 사고로 약 5만여 명 수험생 개인정보가 유출된 정황이 확인되었으며, 소방청은 사이트를 폐쇄하고 위탁업체를 대상으로 조사에 착수함. □ 개요 2025년 10월 2일, 소방공무원 채용 사이트 ‘119고시’에서 해킹으로 의심되는 개인정보 유출 사고가 발생하였다. 약 5만여 명 수험생의 계정 정보와 개인정보가 외부로 유출된 것으로 확인되었으며, 소방청은 사고 인지 직후 사이트를 폐쇄하고 수험생들에게 유출 사실을 통보하였다. 현재 위탁업체 관리 부실 여부와 침해 경위를 조사 중이며, 재발 방지를 위해 향후 인사혁신처 통합채용시스템을 활용할 계획이다. □ 사고내용 요약 1. 회사명 : 소방청(119고시, 채용 업무 사이트) 2. 사고유형 :..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2025. 10. 4. 15:22

2025년 10월 1일, 건라(Gunra) 랜섬웨어 다크웹에 미래엔서해에너지 관련 자료 게시 정황 확인□ 개요 2025년 10월 1일 건라 랜섬웨어 운영자 다크웹에 미래엔서해에너지(miraense.com) 내부 자료로 추정되는 목록과 설명이 게시된 정황이 확인됐다. 다크웹 게시물은 내부 문서 약 8TB, 청구(빌링) 데이터베이스 약 2TB 탈취를 주장하며, 데이터베이스 접속 방법 등 세부 내용을 포함한다고 주장한다. 별도 언론 보도는 아직 확인되지 않았고, 회사는 2025년 09월 23일 발생한 랜섬웨어 공격으로 일부 전산 중단 및 개인정보 유출 가능성을 공지했다(추가 조사 중) □ 사고내용 요약 1. 회사명 : 미래엔서해에너지 2. 사고유형 : 랜섬웨어에 의한 침해 정황(데이터 ..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2025. 10. 2. 00:28

국제 해킹조직 퀼린(Qilin)이 포어모스트자산운용 내부 자료 234GB를 다크웹에 공개했다고 주장했다. 회사는 랜섬웨어 감염 사실과 개인정보 유출 가능성을 인정하며 금융당국과 관계기관에 보고했다. □ 개요 포어모스트자산운용은 2021년 설립된 국내 자산운용사로, 사모펀드·헤지펀드·부동산·벤처 투자 등을 표방해왔다. 2025년 9월 8일 사용 중인 파일서버가 전산관리업체의 클라우드 서버를 통해 랜섬웨어에 감염되었으며, 동일 관리업체를 사용하던 타 운용사들과 함께 피해가 발생했다. 다크웹에 23만여 개의 파일과 임직원·투자자 개인정보, 금융자료 등이 유출되었다는 정황이 확인되며, 현재까지 자산운용사 27곳이 피해를 입은 것으로 파악된다. □ 사고내용 요약 1. 회사명 : 포어모스트자산운..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2025. 10. 1. 23:58

국제 해킹조직 퀼린(Qilin)이 페트라빌자산운용 내부 자료 53GB를 다크웹에 공개했다고 주장. 개인정보위는 다수 자산운용사 유출 신고를 접수하고 조사에 착수. □ 개요 2025년 9월 30일, 랜섬웨어 그룹 퀼린(Qilin)은 페트라빌자산운용을 포함한 국내 자산운용사들을 대상으로 한 공격 결과를 다크웹에 게시했다. 다크웹 협박글에 따르면 투자자 개인정보, 임직원 데이터, 세무 자료, 재무 보고서 등 총 53GB 규모의 내부 자료가 공개되었다. 페트라빌 측은 홈페이지 공지에서 “피싱 사이트 및 불법 사칭 계정 주의” 안내를 게시했으나, 직접적인 해킹 피해 사실은 밝히지 않았다. 이번 사건은 외부 전산관리업체 ‘지제이텍’ 서버 감염과 연관된 것으로 분석되며, 현재까지 확인된 피해 자산운용사는..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2025. 10. 1. 23:44