알려줘닷컴

2025년 09월 26일 저녁 UPS 리튬배터리 화재로 정부24·국가법령정보센터·국민신문고 등 다수 서비스 접속 장애 발생…정부는 위기경보 ‘경계’ 발령 및 복구 총력(인명 중상 없음, 1도 화상 1명) □ 개요 2025년 09월 26일 20시 15분경, 국가정보자원관리원(대전센터) 전산실 무정전전원장치(UPS) 리튬배터리에서 화재가 발생했다. 초기에는 전산장비 손상을 최소화하기 위해 이산화탄소 소화설비로 진압을 시도했으나 재점화로 전원 차단 후 방수 작업으로 전환되었다. 이로 인해 정부24, 국가법령정보센터, 국민신문고, 모바일 신분증, 인터넷우체국 등 약 70개 정부 전자시스템에 접속 장애가 발생했다. 행정안전부는 위기경보 ‘경계’ 발령 및 위기상황대응본부 가동, 피해 규모 조사와 복구에..

사이버위협분석/화재·재해 등 장애 2025. 9. 27. 07:42

다크웹에 외국인 지원자 개인정보 및 내부 문서 일부 공개…국내 수험생 정보 포함 여부는 미확정 □ 개요 2025년 9월 23일, 국제 해킹 조직 킬섹(KillSec)이 다크웹에 유웨이어플라이(UwayApply)의 내부 문서를 공개하며 추가 자료를 보유하고 있다고 주장했다. 공개된 자료에는 외국인 지원자 개인정보와 기업·행정 관련 문서가 포함되어 있으며, 국내 수험생 정보까지 유출됐을 가능성에 대한 우려가 제기되고 있다. 다만 회사 측은 본 원서접수 시스템은 물리적 망분리 환경에서 운영 중이며, 유출 자료와 직접적인 연관은 없다는 입장을 밝혔다. □ 사고내용 요약 1. 회사명 : 유웨이 어플라이(UwayApply) 2. 사고유형 : 다크웹 자료 공개 및 추가 유출 협박 (랜섬..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2025. 9. 25. 16:00

2025년 09월 중 ‘스캐터드 랩서스$’가 티맵 관련 내부정보 판매를 주장. KISA가 09월 16일 현장점검 후 “SKT 데이터가 아닌 티맵 관련 정보 식별” 취지 설명. 현재까지 티맵은 “개인정보 침해·유출 사실 없음” 입장, 공식 침해사고 신고 미접수(09월 19일 기준)□ 개요 국제 해킹조직이 텔레그램 등에서 티맵 관련 내부자료를 확보·판매한다고 주장하면서, 정부(과기정통부·KISA)가 2025년 09월 16일 티맵모빌리티 사옥에서 사실관계 확인을 진행. 09월 19일 합동브리핑에서 KISA는 “확인 결과, SKT 고객데이터가 아닌 티맵 관련 정보가 식별되어 통보했으나, 침해사고 신고는 접수되지 않음”이라고 설명. 티맵모빌리티는 “개인정보 침해·유출 사실은 없다”는 공식 입장을 유지..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2025. 9. 20. 07:30

퀼린(Qilin), 이음자산운용 내부 문건·임직원 및 고객 개인정보 다크웹 공개 주장…공동 전산망 침해로 확산 □ 개요 2025년 9월 18일, 랜섬웨어 조직 퀼린(Qilin)은 ‘Korean Leak2’ 시리즈를 통해 이음자산운용 내부 자료를 다크웹에 공개했다. 이음자산운용은 사모펀드를 중심으로 주식·채권·부동산에 투자하는 자산운용사로, 고객 신뢰를 강조해왔으나 이번 공격으로 기밀 재무자료와 고객정보가 유출되었다는 주장이 제기됐다. 이번 사건은 개별 해킹이 아닌 전산관리업체 지제이텍(GJ Tech)의 클라우드 서버 감염을 통한 동시 피해로 파악되며, 현재까지 최소 18개 운용사가 영향을 받은 것으로 알려졌다. □ 사고내용 요약 1. 회사명 : 이음자산운용 (EUM Asset..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2025. 9. 20. 00:35

퀼린(Qilin), 브로드하이자산운용 내부 자료 및 임직원·투자자 개인정보 포함 문건 다크웹 공개…18개 운용사 피해 중 하나 □ 개요 2025년 9월 18일, 랜섬웨어 조직 퀼린(Qilin)은 ‘Korean Leak2’ 시리즈로 브로드하이자산운용의 내부 자료를 다크웹에 게시했다. 브로드하이자산운용은 2022년 금융위원회 등록을 완료한 사모 운용사로, IPO·벤처펀드·부동산·기업구조조정펀드를 주요 상품으로 운용해 왔다. 그러나 이번 공격으로 임직원과 투자자의 개인정보뿐 아니라 내부 전략 문건까지 공개되어 회사의 존속 자체가 위협받고 있다는 우려가 제기된다. 이번 사건은 개별 해킹이 아닌 전산관리업체 지제이텍(GJ Tech)의 클라우드 서버 감염을 통한 다중 피해로 확인되며, 현재까지 최..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2025. 9. 20. 00:24

퀼린(Qilin), 에스티자산운용 전산관리업체 서버 감염 통한 내부 자료 유출 정황…공식 안내문 통해 개인정보 유출 가능성 사전 고지 □ 개요 2025년 9월 18일, 랜섬웨어 조직 퀼린(Qilin)은 ‘Korean Leak2’ 시리즈의 일환으로 에스티자산운용(ST Asset Management)의 내부 문건을 다크웹에 공개했다. 에스티자산운용은 2023년 테라몬스자산운용에서 사명을 변경하고 대체투자 분야 확장을 표방했으나, 이번 사건으로 운영 신뢰도에 큰 타격을 입었다. 이번 공격은 개별 회사 해킹이 아닌, 전산관리업체 지제이텍(GJ Tech)의 클라우드 서버가 랜섬웨어에 감염되면서 다수 운용사가 동시에 피해를 입은 구조적 보안사고로 파악된다. 에스티자산운용은 자체 홈페이지에 공지를 ..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2025. 9. 20. 00:14

퀼린(Qilin), 이오스자산운용 내부 자료·임직원·투자자 정보 유출 주장…외부 전산관리업체 서버 감염으로 다수 운용사 동시 피해 □ 개요 2025년 9월 18일, 랜섬웨어 조직 퀼린(Qilin)은 다크웹에 이오스자산운용(EOS Asset Management)의 내부 자료 25건을 공개하며, ‘Korean Leak2’ 시리즈의 일환으로 한국 금융시장 전체에 위협을 가했다. 이오스자산운용은 2021년 설립되어 약 220억 원(2,200억 원 아님, 22 billion KRW → 2,200억 원? 확인 필요)의 투자 포트폴리오를 운영하며 대출·신용·금융컨설팅 관련 자산운용 서비스에 특화된 회사다. 이번 사건은 개별 회사 차원의 방화벽 침해가 아니라, 전산관리업체 지제이텍(GJ Tech)의..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2025. 9. 19. 23:59

퀼린(Qilin), 오름자산운용 내부 자료 다크웹 공개 주장…회사 홈페이지 공지 통해 랜섬웨어 감염·개인정보 유출 가능성 인정 □ 개요 2025년 9월 18일, 랜섬웨어 조직 퀼린(Qilin)은 다크웹에 오름자산운용(Orum Asset Management)의 내부 문건을 게시하며 ‘Korean Leak2’ 시리즈의 일환으로 한국 금융시장 전체를 위협했다.오름자산운용은 2021년 설립되어 약 54억 원 규모의 자본금을 운용하며 부동산, 벤처펀드, 고위험 투자펀드에 집중해왔다. 또한 자체 개발 및 건설 서비스까지 제공하는 복합 투자사로 알려져 있다. 회사는 공식 홈페이지를 통해 랜섬웨어 감염 사실과 개인정보 유출 가능성을 인정하며 금융당국, KISA, 개인정보보호위원회에 신고했다고 공지했다..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2025. 9. 19. 23:45