알려줘닷컴

킬린(Qilin)으로 추정되는 랜섬웨어 그룹이 유신의 내부 데이터를 다크웹에 게시한 정황이 포착됨. 게시된 데이터는 약 9,500GB, 1,029,579개 파일 규모로 공개되었다는 주장이 있으며 개인정보(이메일·비밀번호 등)와 NAS 계정정보 등 민감정보 포함 가능성이 제기됨. □ 개요 2025년 09월 중순 경 킬린으로 추정되는 해킹·랜섬 시도가 있었고, 이후 유신 측이 협상에 응하지 않고 신속히 복구 조치한 것으로 전해진다. 이후 2025년 09월 25일 다크웹에 유신 내부데이터(게시일 표기)가 게시된 정황이 보고되었고, 기사화(최초 보도 2025년 09월 28일)되었다. 게시된 자료에는 협력사 통장사본 등도 포함된 샘플 이미지가 확인되었으며, 전체 자료를 다운로드할 수 있도록 익명 네트..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2025. 9. 28. 13:37

외부 전산관리업체 지제이텍 서버 랜섬웨어 감염으로 포도자산운용 내부자료 및 투자자 정보 유출 정황이 다크웹에서 확인. 개인정보보호위원회 조사 착수 □ 개요 2025년 9월, 외부 전산관리업체 지제이텍의 클라우드 서버가 랜섬웨어에 감염되면서 국내 다수 자산운용사가 피해를 입었다. 포도자산운용 역시 해킹 피해 대상에 포함되었으며, 국제 해킹조직 퀼린(Qilin)은 다크웹에 포도자산운용의 내부 문서와 투자자 개인정보가 포함된 자료를 공개했다. 공개된 자료에는 회사 재무문서, 계약서, 투자자 개인정보 등이 포함되어 있어 기업 경쟁력 및 평판 훼손 우려가 제기된다. 개인정보보호위원회는 다수 운용사 신고를 접수하고 지제이텍을 중심으로 조사에 착수했다. □ 사고내용 요약 1. 회사명 : 포도자..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2025. 9. 28. 12:51

지제이텍 서버 랜섬웨어 감염으로 발생한 구조적 보안 사고에 따라 허브자산운용이 개인정보 유출 피해를 확인. 다크웹에 내부자료가 공개되었으며, 회사는 공식 사과문을 발표 □ 개요 2025년 9월 8일, 허브자산운용이 위탁 운영하던 외부 전산관리업체 지제이텍 서버가 랜섬웨어에 감염되면서 내부 자료가 유출된 정황이 확인되었다. 국제 해킹 조직 퀼린(Qilin)은 다크웹에 허브자산운용 관련 자료를 공개했으며, 임직원 및 투자자 개인정보와 회사 업무자료 등이 포함된 것으로 알려졌다.허브자산운용은 초기 공지를 통해 “유출 정황은 없으나 점검 중”이라고 밝혔으나, 9월 26일 발표한 최종 공지에서 고객 개인정보 일부 유출 사실을 인정하고 사과문을 게시하였다. 개인정보보호위원회는 신고를 접수하고 지제이텍을..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2025. 9. 28. 12:31

외부 전산관리업체 지제이텍 서버 랜섬웨어 감염으로 발생한 보안 사고에 따라, 써밋자산운용의 내부자료 및 투자자 정보 유출 정황이 다크웹에서 확인됨. 개인정보보호위원회 조사 진행 중 □ 개요 2025년 9월, 외부 전산관리업체 지제이텍의 클라우드 서버가 랜섬웨어에 감염되면서 국내 다수 자산운용사가 해킹 피해를 입었다. 이 과정에서 써밋자산운용 역시 내부 자료가 유출된 정황이 드러났으며, 국제 해킹 조직 퀼린(Qilin)은 다크웹에 써밋자산운용 관련 자료를 공개했다. 공개된 자료에는 회사 재무자료, 투자자 계정 및 개인정보 등 민감한 정보가 포함된 것으로 전해졌다. 개인정보보호위원회는 다수 운용사 신고를 접수하고, 지제이텍을 중심으로 조사에 착수했다. □ 사고내용 요약 1. 회사명 ..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2025. 9. 28. 12:16

외부 전산관리업체 지제이텍 서버 랜섬웨어 감염으로 트러스타자산운용 내부자료 및 개인정보 유출 정황 확인. 다크웹 공개 및 개인정보위 조사 착수 □ 개요 2025년 9월 8일, 트러스타자산운용이 위탁 운영 중인 외부 전산관리업체 지제이텍 서버가 랜섬웨어에 감염되면서 내부 파일 서버에 일시적 장애가 발생했다. 국제 해킹 조직 퀼린(Qilin)은 다크웹을 통해 트러스타자산운용 관련 내부 자료를 공개하며 협박성 발언을 이어가고 있다. 유출 자료에는 회사 재무자료, 계약서, 개발계획뿐 아니라 임직원 개인정보와 일부 투자자 정보가 포함된 것으로 확인되었다. 현재 회사는 금융당국·KISA에 보고를 완료했으며, 개인정보보호위원회도 조사에 착수했다. □ 사고내용 요약 1. 회사명 : 트러스타자산운..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2025. 9. 28. 12:05

유지보수 업체 서버·노트북 해킹으로 직원 메일과 개인정보가 4년간 외부 유출된 정황 확인. 기관은 관계기관에 신고 및 개별 통지 완료 □ 개요 2025년 9월 25일, 국회 과학기술정보방송통신위원회 소속 신성범 의원이 공개한 자료에 따르면 한국우편사업진흥원에서 해킹 사고가 발생하여 2021년 11월부터 2025년 8월까지 약 4년간의 직원 메일과 개인정보가 유출된 사실이 확인되었다. 해커는 진흥원 자체가 아닌 유지보수 업체 서버와 노트북을 경유해 내부 계정을 탈취한 뒤 메일을 압축해 외부로 유출했다. 이 과정에서 업무자료뿐 아니라 직원 개인정보 52건(성명, 전화번호, 소속, 주소, 이메일 등)이 포함되었다. 사고는 방화벽에서 비정상 다운로드가 탐지되면서 내부 조사로 확인되었고, 진흥원은 과..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2025. 9. 27. 21:24

약 3천명 고객의 모바일 상품권 PIN 번호가 유출되어 무단 도용 피해(최종 피해액 9,700만원)가 발생했으며, 개인정보 조회 정황도 확인됨. 전액 보상 완료 후 관계기관 조사 및 보안 강화 진행 중 □ 개요 2025년 9월 24일, 간편결제 서비스 비플페이에서 외부 권한 없는 제3자에 의한 개인정보 조회 및 모바일 상품권 PIN 번호 유출 정황이 확인되었다. 이번 사고로 약 3천명 고객의 PIN 번호가 무단 도용되어 최종 피해액은 약 9,700만원으로 집계되었으며, 회사는 사고 직후 전액 보상을 완료했다. 개인정보보호위원회, 금융감독원, 한국인터넷진흥원(KISA)에 즉시 보고 후 조사가 진행 중이며, 이름·생년월일·성별·휴대폰번호·계좌번호·CI 등 추가 개인정보 유출 가능성이 제기되고 있..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2025. 9. 27. 20:57

2025년 09월 26일 저녁 UPS 리튬배터리 화재로 정부24·국가법령정보센터·국민신문고 등 다수 서비스 접속 장애 발생…정부는 위기경보 ‘경계’ 발령 및 복구 총력(인명 중상 없음, 1도 화상 1명) □ 개요 2025년 09월 26일 20시 15분경, 국가정보자원관리원(대전센터) 전산실 무정전전원장치(UPS) 리튬배터리에서 화재가 발생했다. 초기에는 전산장비 손상을 최소화하기 위해 이산화탄소 소화설비로 진압을 시도했으나 재점화로 전원 차단 후 방수 작업으로 전환되었다. 이로 인해 정부24, 국가법령정보센터, 국민신문고, 모바일 신분증, 인터넷우체국 등 약 70개 정부 전자시스템에 접속 장애가 발생했다. 행정안전부는 위기경보 ‘경계’ 발령 및 위기상황대응본부 가동, 피해 규모 조사와 복구에..

사이버위협분석/화재·재해 등 장애 2025. 9. 27. 07:42