알려줘닷컴

미국 스포츠웨어 기업 언더아머(Under Armour)에서 외부 침입으로 고객 개인정보 일부가 유출된 사실이 확인됐다. 국내 이용자 기준 약 54만 건 이메일 주소가 노출된 것으로 보고되며, 직원 계정 도용을 통한 FTP 서버 접근 정황이 조사 중이다. □ 개요 2026년 3월, 글로벌 스포츠웨어 기업 언더아머(Under Armour)는 외부 무단 침입자가 자사 IT 시스템에 접근해 일부 고객 개인정보를 취득한 사실을 확인했다고 공지했다.회사 안내에 따르면 공격은 2025년 11월경 발생한 것으로 추정되며, 언더아머는 2026년 2월 12일경 해당 침해 사실을 인지했다. 약 3개월 동안 침해 사실을 인지하지 못한 상태였던 것으로 알려졌다. 조사 결과 일부 고객의 이메일 주소, 이름, 성별 정보가 ..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2026. 3. 11. 22:10

초등 교과서 기업 아이스크림미디어에서 일부 회원 개인정보와 학교 정보가 유출된 사실이 확인됐다. 회사는 2026년 3월 8일 사고를 인지하고 KISA 및 개인정보보호위원회에 신고 후 조사를 진행 중이다. □ 개요 2026년 3월, 초등 교과서 및 교육 콘텐츠 서비스를 제공하는 아이스크림미디어에서 일부 회원 개인정보가 외부로 유출된 사실이 확인됐다. 유출된 정보에는 아이디, 이름, 이메일, 연락처 등 기본 개인정보뿐 아니라 학교명, 학교 주소, 학교 연락처 등 교육기관 관련 정보도 포함된 것으로 알려졌다. 회사는 2026년 3월 8일 해당 사실을 인지한 후 관계기관에 신고하고 긴급 보안 조치를 시행했으며, 정확한 유출 시점과 경위에 대해서는 외부 전문가와 함께 조사 중이라고 밝혔다. □ 사고내용..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2026. 3. 11. 21:37

국제 랜섬웨어 조직 ‘에베레스트(Everest)’가 현대엘리베이터 내부 데이터 약 1.1TB를 탈취했다고 주장하며 다크웹에 샘플 자료를 공개했다. 설계 도면·엔지니어링 데이터·임직원 정보 등 내부 자료가 포함됐다고 주장되며 협상 타이머를 설정해 압박하고 있다. □ 개요 2026년 3월 7일 국제 랜섬웨어 조직 에베레스트(Everest)는 다크웹 유출 사이트(DLS)에 현대엘리베이터를 피해 기업으로 등록하며 내부 데이터를 탈취했다고 주장했다. 해당 조직은 총 1,116GB 규모, 약 11만 5천 개 파일을 확보했다고 주장하며 일부 샘플 데이터를 공개했다. 공개된 자료에는 엘리베이터 설계 도면, 엔지니어링 데이터, 제품 사양, 인증 자료, 임직원 개인정보 및 재무 문서 등이 포함됐다고 주장되고 있으며..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2026. 3. 8. 21:03

자연재해 법정 구호단체 희망브리지 전국재해구호협회 홈페이지에 결산 공시자료가 게시되는 과정에서 약 1,600명의 기부자 이름·주민등록번호·기부금액 등이 약 20일간 노출된 사실이 확인됐다. □ 개요 2026년 2월 희망브리지 전국재해구호협회 홈페이지에 게시된 결산 공시자료 첨부파일에서 일부 기부자의 개인정보가 마스킹 처리되지 않은 상태로 공개된 사실이 확인됐다. 해당 자료에는 약 1,600명의 기부자 이름과 주민등록번호, 기부금액 등이 포함되어 있었으며, 약 20일 동안 홈페이지를 통해 외부에 노출된 것으로 알려졌다. 협회는 내부 감사팀 모니터링 과정에서 해당 사실을 인지하고 게시물을 삭제했으며, 한국인터넷진흥원(KISA) 등 관계기관에 신고했다. 행정안전부와 개인정보보호위원회는 정확한 유출 규모..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2026. 3. 8. 13:45

사회복지공동모금회 ‘사랑의열매’가 공익법인 결산 공시 자료를 홈페이지에 게시하는 과정에서 고액 기부자 개인정보가 포함된 파일이 약 1년간 노출된 사실이 확인됐다. □ 개요 국내 대표 모금기관인 사회복지공동모금회 ‘사랑의열매’에서 고액 기부자 개인정보가 장기간 홈페이지에 노출된 사고가 발생했다. 2025년 4월 공익법인 결산 공시 자료를 게시하는 과정에서 개인정보 비식별 조치가 되지 않은 원본 파일이 업로드되면서 이름과 주민등록번호 등이 포함된 자료가 공개된 것으로 알려졌다. 해당 파일은 약 1년 동안 홈페이지에 게시되어 있었으며, 2026년 3월 4일 내부 확인을 통해 삭제 조치가 이루어졌다. 사고로 인해 고액 기부자 647명의 개인정보가 노출된 것으로 확인됐으며, 기관은 개인정보보호위원회에 신고..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2026. 3. 8. 13:27

보건복지부 산하 아동권리보장원이 실종아동 관련 기록이 저장된 외장하드를 분실한 사실이 확인됐다. 분실 사실 인지 후 약 1년 이상 피해자 통지가 지연된 것으로 알려지면서 개인정보보호법 위반 가능성 논란이 제기되고 있다. □ 개요 보건복지부 산하 공공기관인 아동권리보장원이 수행한 「2020년 아동(입소)카드 전산화 사업」 산출물이 저장된 외장하드가 분실된 사실이 확인됐다. 해당 외장하드에는 실종아동 및 보호자 관련 개인정보와 민감정보가 포함된 것으로 알려졌다. 기관은 2024년 8월 분실 사실을 인지했으나, 개인정보보호법에서 요구하는 72시간 내 통지 의무를 이행하지 못한 채 2026년 2월에서야 홈페이지 공지를 통해 관련 사실을 알린 것으로 전해졌다. 현재 개인정보보호위원회가 통지 지연 및 관리 ..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2026. 3. 4. 23:40

국세청이 고액 체납자 압류 성과를 홍보하는 과정에서 가상자산 지갑 복구코드(니모닉)를 보도자료 사진에 노출했고, 이후 압류 코인 400만개가 외부 지갑으로 이체된 정황이 확인되어 경찰이 내사에 착수했다.□ 개요 2026년 02월 26일, 국세청은 ‘고액·상습 체납자 124명 현장수색’ 성과를 발표하며 체납자 압류 자산 중 가상자산 콜드월렛 USB 4개를 확보했다고 밝혔다.그러나 보도자료에 첨부된 사진에 가상자산 지갑 복구코드인 ‘니모닉(Mnemonic)’ 구문이 모자이크 없이 노출된 사실이 뒤늦게 확인됐다. 이후 해당 지갑에 보관돼 있던 PRTG 토큰 400만 개(약 480만 달러, 한화 약 60~70억 원 상당 추정)가 외부 지갑으로 이체된 정황이 블록체인 상에서 포착되었으며, 경찰청은 사이버테..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2026. 3. 2. 13:21

― “보이스피싱에 쓰이는 가짜 목소리 판별법 ”목차 ­ㄴ 왜 ‘AI 음성 딥페이크’가 위험한가 ­ㄴ AI 음성은 어떻게 만들어질까? ­ㄴ AI 딥페이크 음성의 특징 5가지 ­ㄴ 일반인이 당하지 않는 방법 ­ㄴ 기술적으로 완벽하게 구별할 수 있을까? ­ㄴ 앞으로 더 위험해질 이유 ­ㄴ 결론 – 우리는 무엇을 준비해야 할까 1. 왜 ‘AI 음성 딥페이크’가 위험한가예전 보이스피싱은 어색한 말투, 외국 억양, 부자연스러운 대화가 특징이었습니다.하지만 이제는 다릅니다.AI가 실제 가족의 목소리를 복제해 전화를 걸 수 있는 시대가 됐습니다.“엄마 나 휴대폰 고장났어.”“지금 사고가 나서 합의금이 필요해.”“계좌번호 바뀌었어, 급하게 보내줘.”이제는 목소리가 정말 자녀와 비슷하게..

미래기술노트/인공지능(AI) 2026. 2. 28. 10:37