알려줘닷컴

원진성형외과에서 해킹으로 추정되는 내부 자료 유출 정황이 확인됐다. 외부에 공개된 자료에는 환자 개인정보와 수술 정보, 수술 전후 사진, 주민등록번호 일부 등 민감한 의료정보가 포함된 것으로 알려졌으며, 병원 직원의 인사·급여 자료와 건강검진 결과 등 내부 정보도 함께 포함된 정황이 확인됐다. 병원 측은 외부 해킹 공격 사실을 인정하고 KISA 및 수사기관과 공동 조사 중이라고 밝혔다. □ 개요 2026년 05월 정보보안 업계에서는 원진성형외과 관련 내부 자료로 추정되는 파일 목록 및 일부 데이터가 외부 경로를 통해 공개된 정황을 확인했다. 공개된 자료는 약 15GB 규모로 알려졌으며, 병원 내부 시스템 또는 업무용 저장소에서 유출됐을 가능성이 제기됐다. 유출 정황이 확인된 자료에는 연도별 ..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2026. 5. 25. 14:31

글로벌 편의점 체인 7-Eleven이 해킹조직 ShinyHunters의 공격으로 프랜차이즈 관련 문서 저장 시스템이 침해된 사실을 공식 인정했다. 공격자는 세일즈포스(Salesforce) 기반 데이터 60만 건 이상 탈취를 주장하며 금전을 요구했고, 일부 가맹점주의 이름·주소·사회보장번호(SSN) 등 민감정보 유출 정황이 확인됐다. 미국 규제당국 신고까지 진행되며 SaaS·클라우드 환경 대상 공격 사례로 주목받고 있다. □ 개요 2025년 04월 글로벌 편의점 브랜드 7-Eleven은 프랜차이즈 관련 문서 저장 시스템에서 승인되지 않은 제3자의 접근 정황을 확인하고 내부 조사에 착수했다. 이후 국제 해킹조직 ShinyHunters는 다크웹 유출 사이트를 통해 세븐일레븐의 Salesforce 환경에..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2026. 5. 25. 14:12

CJ그룹 여성 임직원 300여명의 개인정보와 사진 등이 텔레그램 채널에 게시된 정황이 확인됐다. 유출 정보에는 휴대전화 번호, 이메일, 부서, 직급, 근무지역, 사내 전화번호 및 얼굴 사진 등이 포함된 것으로 알려졌으며, 회사 측은 외부 해킹보다는 내부자의 임직원 프로필 조회를 통한 정보 유출 가능성에 무게를 두고 조사 중이다. CJ그룹은 관계기관 신고 및 수사 의뢰를 준비 중이라고 밝혔다. □ 개요 2026년 05월 18일 CJ그룹 여성 임직원들의 개인정보가 텔레그램 채널을 통해 유출된 정황이 언론 보도를 통해 확인됐다. 해당 채널은 2023년 개설된 것으로 알려졌으며, 여성 직원 약 330여명의 개인정보와 사진이 게시된 것으로 파악됐다.유출 정보에는 이름, 휴대전화 번호, 이메일 주소, 소속 ..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2026. 5. 18. 23:10

국내 대표 출판사 민음사가 행사 안내 문자 발송 과정에서 회원 142명의 휴대전화 번호를 포함한 메시지를 약 4,000명의 회원에게 오발송하는 사고가 발생했다. 민음사는 단순 작업 실수라고 설명하며 공식 사과와 함께 가입비 환불 및 시스템 개선 대책을 발표했다. □ 개요 2026년 05월 11일 오후 5시경 민음사는 행사 관련 홈페이지 포인트 서비스 중단 안내 문자를 발송하는 과정에서 멤버십 회원 142명의 연락처가 포함된 메시지를 약 4,000명의 회원에게 잘못 전송했다. 유출 정보는 휴대전화 번호로 확인됐으며 이름·주소 등 추가 개인정보 유출은 없었다고 밝혔다.사고 이후 민음사는 피해 회원 대상 개별 연락 및 사과를 진행했으나, 후속 공지 과정에서 “정보 유포 시 법적 책임” 표현이 포함되며 ..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2026. 5. 12. 20:01

생활 서비스 플랫폼 숨고가 해커로부터 개인정보 탈취 주장과 함께 협박을 받아 관계 당국에 신고했으며, 일부 회원 및 결제 정보 유출 가능성에 대한 조사가 진행 중임 □ 개요 2026년 04월 말 생활 서비스 플랫폼 숨고 운영사 브레이브모바일 이 해커로부터 “고객 개인정보를 탈취했다”는 취지의 협박 메시지를 수신하면서 해킹 의심 사고가 발생하였다. 회사는 즉시 관계 당국에 신고하고 외부 보안 전문 업체와 함께 조사에 착수하였다. 현재까지 실제 개인정보 유출을 입증할 객관적 정황은 확인되지 않았으나, 일부 회원 정보 및 결제 관련 정보의 유출 가능성이 제기되면서 선제 공지 및 개별 통지가 진행되었다. 또한 모바일 앱 및 모바일 웹 환경에서 관련 공지가 쉽게 노출되지 않았다는 논란도 함께 발생하였다. ..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2026. 5. 11. 23:17

해커의 서버 침입으로 오피스디포 법인몰 고객 및 내부 시스템 사용자 정보가 유출됨. 일부 개인정보는 포함되었으나 결제정보 등 민감정보 유출은 없는 것으로 확인됨. □ 개요 2026년 4월 9일경 오피스디포코리아 서버를 대상으로 한 외부 해킹 공격이 발생하면서 법인몰 고객과 내부 시스템 이용자 및 임직원의 개인정보가 유출되는 사고가 발생했다. 회사는 4월 24일 공식 공지를 통해 사고 사실을 공개했으며, 공격 인지 직후 보안 조치 강화 및 관계기관 신고, 외부 전문업체를 통한 원인 분석에 착수했다. 현재까지 확인된 바에 따르면 민감 금융정보는 유출되지 않았으나, 이메일 등 식별 가능한 개인정보가 포함되어 있어 2차 피해 우려가 존재한다. □ 사고내용 요약 1. 회사명 : 오피스디포코리아..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2026. 4. 27. 20:38

2025년 10월 악성코드 삽입 공격으로 리앤리컨트리클럽 고객 약 10만명의 개인정보가 유출된 것으로 확인되었으며, 2026년 4월 경찰 통보 이후 사고가 인지됨. □ 개요 경기 가평 소재 골프장 리앤리컨트리클럽은 2025년 10월 홈페이지에 삽입된 악성코드로 인해 회원 개인정보가 유출된 사실이 확인되었다. 해당 사실은 경찰청 수사 과정에서 확인되어 2026년 4월 17일 통보되었으며, 이후 회사는 공지 및 개별 안내를 통해 사고를 공개하였다. 유출 규모는 약 10만명 수준으로 파악되며, 북한 해킹 조직 연관 가능성도 제기된 상태다. □ 사고내용 요약 1. 회사명 : 리앤리컨트리클럽 (리앤리어드바이저스) 2. 사고유형 : 홈페이지 해킹 (악성코드 삽입) 3. 유출규모 :..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2026. 4. 27. 00:13

― “이제 해킹은 사람이 하는 일이 아니다, AI가 스스로 찾아내고 공격하는 시대가 시작됐다.”목차 ­ㄴ 들어가며: 해커가 필요 없는 시대가 시작됐다 ­ㄴ 클로드 미토스(Claude Mythos)란 무엇인가 ­ㄴ AI 공격 자동화의 구조 변화 (핵심) ­ㄴ 실제 위협 수준 분석 (팩트 기반) ­ㄴ 기존 보안 체계의 붕괴 ­ㄴ 왜 ‘제로트러스트’가 다시 주목받는가 ­ㄴ 한국 vs 미국: 제로트러스트 현실 비교 ­ㄴ 글로벌 보안 기업들의 대응 전략 ­ㄴ 새로운 보안 패러다임: “기계 vs 기계” ­ㄴ 조직이 당장 준비해야 할 5가지 ­ㄴ 정책 및 거버넌스 이슈 ­ㄴ 결론: “보안은 이미 늦었을 수도 있다” 1. 들어가며: ..

미래기술노트/인공지능(AI) 2026. 4. 23. 23:21