알려줘닷컴

국내 IT 솔루션 공급 및 유지보수 전문기업 바이텍시스템이 글로벌 랜섬웨어 조직 킬린(Qilin)의 공격을 받아 내부 자료가 탈취된 정황이 확인됐다. 킬린은 다크웹 유출 사이트에 탈취 데이터와 스크린샷을 공개했으며, 유출 자료에는 삼성전자 등 주요 대기업과 금융권 고객사의 프로젝트 정보 및 담당자 연락처가 포함된 것으로 알려졌다. 유지보수 업체를 경유한 공급망(Supply Chain) 공격 가능성이 제기되면서 고객사를 대상으로 한 2차 피해 우려가 커지고 있다.□ 개요 2026년 06월 보안업계에 따르면 글로벌 랜섬웨어 조직 킬린(Qilin)은 다크웹 유출 사이트를 통해 바이텍시스템 침해 사실을 공개하고 탈취한 자료 일부를 게시했다. 바이텍시스템은 국내 대기업과 금융권을 대상으로 IT..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2026. 6. 13. 09:10

국가유산청이 정보공개 게시판에 공개한 「2024년 문화유산매매 허가 현황」 첨부파일에 문화유산 매매업 종사자 909명의 개인정보가 포함된 사실이 확인됐다. 유출된 정보에는 휴대전화 번호, 생년월일, 거주지 주소 및 매매업 관련 현황 정보가 포함됐으며, 해당 자료는 약 11개월간 외부에 노출된 것으로 확인됐다. 국가유산청은 사실 확인 즉시 게시물을 삭제하고 정보주체 개별 통지 및 피해 여부 점검에 착수했다고 밝혔다.□ 개요 2026년 06월 국가유산청은 정보공개 게시판에 게시된 「2024년 문화유산매매 허가 현황」 첨부파일에 개인정보가 포함된 사실을 확인하고 사과문을 게시했다. 문제가 된 파일은 2025년 07월 18일 정보공개 홈페이지에 게시됐으며, 약 11개월이 지난 후 민원 제기를 통해..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2026. 6. 11. 22:12

패스트캠퍼스·마이라이트·콜로소 등을 운영하는 데이원컴퍼니에서 깃허브(GitHub) 마스터 계정 키값 탈취와 클라우드 인증정보 노출로 인해 고객 개인정보가 유출되는 사고가 발생했다. 유출된 정보에는 이름, 이메일 주소, 전화번호, 암호화된 비밀번호가 포함되며, 일부 고객의 경우 주소와 직무·직책 정보까지 유출된 것으로 확인됐다. 회사는 보안 사고 인지 직후 관련 위협을 차단하고 권한·토큰 제거 및 OTP 적용 등의 조치를 시행했으며 관계기관에 신고했다고 밝혔다. □ 개요 2026년 06월 08일 데이원컴퍼니는 시스템 내 보안 사고 정황을 인지하고 조사에 착수했으며, 조사 결과 고객 개인정보 유출 사실을 확인했다고 공지했다. 회사 설명에 따르면 이용 중인 GitHub 서비스의 마스터 계정 키값이 불상..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2026. 6. 11. 21:55

경기도교육청교직원복지센터가 내부 행정망(K-에듀파인)을 통해 공문을 발송하는 과정에서 담당자의 행정적 착오로 약 6만5천명의 교직원 개인정보가 포함된 파일을 첨부·배포하는 사고가 발생했다. 유출된 정보에는 소속 학교명, 이름, 생년월일, 성별이 포함됐으며, 복지센터는 파일 삭제 조치와 함께 관계기관 신고 및 대상자 안내를 진행했다고 밝혔다.□ 개요 2026년 06월 02일 경기도교육청교직원복지센터는 내부 행정망(K-에듀파인)을 통해 '2026 맞춤형복지 온누리상품권 일괄구매 기관별 확정내역 알림' 공문을 발송하는 과정에서 개인정보가 포함된 첨부파일을 함께 배포하는 사고를 발생시켰다. 해당 파일에는 약 6만5천명의 교직원 개인정보가 포함된 것으로 확인됐으며, 유출 항목은 소속 학교명, 이름,..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2026. 6. 6. 07:47

공단기·영단기 등을 운영하는 에스티유니타스에서 학원시스템에 대한 비인가 접근으로 일부 회원 개인정보가 유출되는 사고가 발생했다. 유출된 정보에는 이메일, 이름, 생년월일, 성별, 전화번호가 포함되며, 환불 이력이 있는 회원의 경우 승인정보, 승인금액, 환불 계좌번호도 유출된 것으로 확인됐다. 회사는 사고 인지 직후 비인가 접속 차단 조치를 완료하고 모니터링을 진행 중이며 관계기관에 신고했다고 밝혔다. □ 개요 2026년 06월 05일 에스티유니타스는 학원시스템에 대한 비인가 접근으로 일부 회원 개인정보가 유출된 사실을 확인했다고 공지했다. 에스티유니타스는 공단기, 영단기 등 다수의 교육 브랜드를 운영하는 교육기업으로, 클라우드 기반 학원 관리시스템을 통해 개인정보가 유출된 것으로 알려졌다. ..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2026. 6. 6. 07:28

BGF네트웍스가 운영하는 CU POST(편의점 택배 서비스)가 웹 취약점을 이용한 외부 해킹 공격을 받아 고객 개인정보가 유출됐다. 이름, 휴대폰번호, 이메일주소, 주소, 성별, ID와 함께 단방향 암호화된 비밀번호 및 CI(연계정보)까지 유출된 것으로 확인됐으며, 회사는 관계기관 신고 및 긴급 보안조치를 진행했다.□ 개요 2026년 06월 04일 BGF네트웍스는 신원 미상의 공격자가 웹 취약점을 이용해 내부 시스템에 비인가 접근한 사실을 확인했다. 해당 공격으로 CU POST 이용 고객의 개인정보가 유출된 정황이 확인됐으며, 이름, 휴대폰번호, 이메일주소, 주소, 성별, ID 등 기본정보와 단방향 암호화된 비밀번호 및 CI(연계정보)가 포함된 것으로 조사됐다. 회사는 사고 인지 직후 공격..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2026. 6. 6. 07:02

CJ ENM의 OTT 서비스 티빙(TVING)이 개인정보 유출 사고를 공지했다. 티빙은 2026년 6월 2일 개인정보가 저장된 데이터베이스(DB)에 대한 비인가 접근 사실을 확인했으며, 공격자가 회원 개인정보 파일을 외부로 전송한 정황이 확인됐다고 밝혔다. 유출 정보에는 아이디, 이름, 생년월일, 성별, 휴대전화번호, 이메일 등이 포함되며, 일부 정보는 암호화된 상태로 저장되어 있었다. 티빙은 KISA 신고와 함께 공격자 접근 차단, 클라우드 접근통제 정책 변경, 모니터링 강화 등의 대응 조치를 진행 중이라고 밝혔다. □ 개요 22026년 06월 03일 티빙은 개인정보 유출 사실 통지를 통해 회원 개인정보가 저장된 데이터베이스(DB)에 대한 비인가 접근으로 개인정보가 유출된 사실을 확인했다고 밝혔..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2026. 6. 3. 10:48

권리침해신고가 접수되어 임시조치된 게시글입니다.

사이버위협분석/해킹 및 개인정보 유출사고 동향 2026. 5. 25. 14:31