알려줘닷컴

국내 대표 출판사 민음사가 행사 안내 문자 발송 과정에서 회원 142명의 휴대전화 번호를 포함한 메시지를 약 4,000명의 회원에게 오발송하는 사고가 발생했다. 민음사는 단순 작업 실수라고 설명하며 공식 사과와 함께 가입비 환불 및 시스템 개선 대책을 발표했다. □ 개요 2026년 05월 11일 오후 5시경 민음사는 행사 관련 홈페이지 포인트 서비스 중단 안내 문자를 발송하는 과정에서 멤버십 회원 142명의 연락처가 포함된 메시지를 약 4,000명의 회원에게 잘못 전송했다. 유출 정보는 휴대전화 번호로 확인됐으며 이름·주소 등 추가 개인정보 유출은 없었다고 밝혔다.사고 이후 민음사는 피해 회원 대상 개별 연락 및 사과를 진행했으나, 후속 공지 과정에서 “정보 유포 시 법적 책임” 표현이 포함되며 ..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2026. 5. 12. 20:01

생활 서비스 플랫폼 숨고가 해커로부터 개인정보 탈취 주장과 함께 협박을 받아 관계 당국에 신고했으며, 일부 회원 및 결제 정보 유출 가능성에 대한 조사가 진행 중임 □ 개요 2026년 04월 말 생활 서비스 플랫폼 숨고 운영사 브레이브모바일 이 해커로부터 “고객 개인정보를 탈취했다”는 취지의 협박 메시지를 수신하면서 해킹 의심 사고가 발생하였다. 회사는 즉시 관계 당국에 신고하고 외부 보안 전문 업체와 함께 조사에 착수하였다. 현재까지 실제 개인정보 유출을 입증할 객관적 정황은 확인되지 않았으나, 일부 회원 정보 및 결제 관련 정보의 유출 가능성이 제기되면서 선제 공지 및 개별 통지가 진행되었다. 또한 모바일 앱 및 모바일 웹 환경에서 관련 공지가 쉽게 노출되지 않았다는 논란도 함께 발생하였다. ..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2026. 5. 11. 23:17

해커의 서버 침입으로 오피스디포 법인몰 고객 및 내부 시스템 사용자 정보가 유출됨. 일부 개인정보는 포함되었으나 결제정보 등 민감정보 유출은 없는 것으로 확인됨. □ 개요 2026년 4월 9일경 오피스디포코리아 서버를 대상으로 한 외부 해킹 공격이 발생하면서 법인몰 고객과 내부 시스템 이용자 및 임직원의 개인정보가 유출되는 사고가 발생했다. 회사는 4월 24일 공식 공지를 통해 사고 사실을 공개했으며, 공격 인지 직후 보안 조치 강화 및 관계기관 신고, 외부 전문업체를 통한 원인 분석에 착수했다. 현재까지 확인된 바에 따르면 민감 금융정보는 유출되지 않았으나, 이메일 등 식별 가능한 개인정보가 포함되어 있어 2차 피해 우려가 존재한다. □ 사고내용 요약 1. 회사명 : 오피스디포코리아..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2026. 4. 27. 20:38

2025년 10월 악성코드 삽입 공격으로 리앤리컨트리클럽 고객 약 10만명의 개인정보가 유출된 것으로 확인되었으며, 2026년 4월 경찰 통보 이후 사고가 인지됨. □ 개요 경기 가평 소재 골프장 리앤리컨트리클럽은 2025년 10월 홈페이지에 삽입된 악성코드로 인해 회원 개인정보가 유출된 사실이 확인되었다. 해당 사실은 경찰청 수사 과정에서 확인되어 2026년 4월 17일 통보되었으며, 이후 회사는 공지 및 개별 안내를 통해 사고를 공개하였다. 유출 규모는 약 10만명 수준으로 파악되며, 북한 해킹 조직 연관 가능성도 제기된 상태다. □ 사고내용 요약 1. 회사명 : 리앤리컨트리클럽 (리앤리어드바이저스) 2. 사고유형 : 홈페이지 해킹 (악성코드 삽입) 3. 유출규모 :..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2026. 4. 27. 00:13

― “이제 해킹은 사람이 하는 일이 아니다, AI가 스스로 찾아내고 공격하는 시대가 시작됐다.”목차 ­ㄴ 들어가며: 해커가 필요 없는 시대가 시작됐다 ­ㄴ 클로드 미토스(Claude Mythos)란 무엇인가 ­ㄴ AI 공격 자동화의 구조 변화 (핵심) ­ㄴ 실제 위협 수준 분석 (팩트 기반) ­ㄴ 기존 보안 체계의 붕괴 ­ㄴ 왜 ‘제로트러스트’가 다시 주목받는가 ­ㄴ 한국 vs 미국: 제로트러스트 현실 비교 ­ㄴ 글로벌 보안 기업들의 대응 전략 ­ㄴ 새로운 보안 패러다임: “기계 vs 기계” ­ㄴ 조직이 당장 준비해야 할 5가지 ­ㄴ 정책 및 거버넌스 이슈 ­ㄴ 결론: “보안은 이미 늦었을 수도 있다” 1. 들어가며: ..

미래기술노트/인공지능(AI) 2026. 4. 23. 23:21

전문직 채용 플랫폼 비즈니스피플이 약 18시간 동안 해커 공격을 받아 회원 및 기업 고객의 민감한 이력 정보가 유출된 정황이 확인됨 □ 개요 2026년 03월 25일 저녁부터 26일 낮까지 약 18시간 동안 채용 플랫폼 비즈니스피플에 대한 외부 해킹 공격이 발생하였다. 해당 공격으로 개인회원뿐 아니라 기업 채용 담당자 및 헤드헌터 정보까지 포함된 개인정보가 유출된 것으로 확인되었다. 회사는 사고 인지 즉시 접근 차단 및 보안 조치를 수행하고 관계기관 신고 후 추가 조사를 진행 중이라고 밝혔다. □ 사고내용 요약 1. 회사명 : 비즈니스피플 (커리어케어 계열 채용 플랫폼) 2. 사고유형 : 홈페이지 대상 외부 해킹 공격 (비인가 접근 및 데이터 유출 정황) 3. 유출규모 : ..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2026. 4. 1. 22:45

외주 상담사가 위장 취업 후 고객 개인정보를 무단 조회·유출하고, 이를 기반으로 보복 범죄까지 이어진 내부통제 실패형 사고 □ 개요 2026년 3월, 배달 플랫폼 배달의민족에서 외주 고객센터 상담사가 고객 개인정보를 무단 조회하고 외부 조직에 전달한 사건이 발생했다. 해당 정보는 단순 유출을 넘어 실제 ‘보복 테러(오물 투척·낙서 등)’ 범죄에 활용된 것으로 확인되며 사회적 파장이 커졌다.운영사 우아한형제들은 사고를 인지 후 개인정보보호위원회 신고 및 피해자 통지, 외주업체 계약 해지 등 대응에 착수했다. □ 사고내용 요약 1. 회사명 : 배달의민족 (운영사: 우아한형제들) 2. 사고유형 : 내부자(외주 인력)에 의한 개인정보 무단 조회 및 악용 3. 유출규모 ..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2026. 4. 1. 22:30

진학사 채용 플랫폼 ‘캐치(CATCH)’에서 해킹 공격으로 회원 개인정보 일부가 유출된 정황이 확인되었으며, 수백만 구직자 대상 2차 피해 우려가 제기되고 있음. □ 개요 2026년 3월 20일부터 3월 23일까지 진학사가 운영하는 채용 플랫폼 ‘캐치’에서 해커에 의한 홈페이지 공격이 발생하였다. 해당 공격으로 회원 개인정보 일부가 유출된 정황이 확인되었으며, 회사는 이를 인지 후 즉시 차단 및 보안 조치를 수행하였다. 정확한 유출 규모는 공개되지 않았으나, 플랫폼 특성상 다수 구직자가 영향을 받을 가능성이 존재한다. □ 사고내용 요약 1. 회사명 : 진학사 (채용 플랫폼 ‘캐치’) 2. 사고유형 : 홈페이지 해킹에 따른 개인정보 유출 3. 유출규모 : 미확정 (수백만 회원..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2026. 3. 25. 23:25