알려줘닷컴

국제 랜섬웨어 조직 ‘비스트(Beast)’가 항공기 부품업체 율곡의 내부 공정·협력 문서를 다크웹에 게시했다고 주장했다. KAI·에어버스 협력 문서와 부품 이력 정보가 포함된 것으로 보도되며 방산·수출통제 위반 가능성 우려가 제기되고 있다. □ 개요 2026년 02월 06일 보도에 따르면, 랜섬웨어 조직 ‘비스트(Beast)’는 율곡(Yulkok Ltd.)을 공격해 약 200GB 규모의 내부 자료를 확보했다고 주장하며 다크웹에 게시한 정황이 확인됐다. 공개된 자료에는 항공기 부품 생산 공정 자료, 치공구 관리 문서, 협력사 관련 문서, 작업자 실명·서명 등이 포함된 것으로 알려졌다.특히 한국항공우주산업(KAI) 및 에어버스(Airbus) 협력 문서, 보잉(B737·B787) 관련 부품 문서, K..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2026. 2. 26. 23:01

국제 랜섬웨어 조직 비스트(Beast)가 2차전지 부품 제조사 성우를 공격했다고 주장하며, 내부 자료 200GB를 다크웹에 게시한 정황이 확인됨. □ 개요 2026년 02월 24일, 랜섬웨어 그룹 ‘비스트(Beast)’가 국내 2차전지 부품 제조기업 성우(Sungwoo Co., Ltd.)의 내부 데이터를 탈취했다고 주장하며 다크웹에 약 200GB 규모의 자료를 게시했다.성우는 리튬이온 배터리 안전부품(Top Cap Assembly) 등을 생산하는 코스닥 상장 기업(458650)으로, 전기차(EV) 및 모바일 기기 공급망에 속해 있다. 공개된 일부 샘플 자료에는 협력사 관리 문서, 품질·공정 관련 문건 등이 포함된 것으로 전해졌으며, 회사는 일부 시스템의 랜섬웨어 감염 사실을 인정하고 복구 작업을..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2026. 2. 25. 23:15

― “로그인은 통과했는데 사고는 왜 반복될까. API 시대의 보안은 더 이상 ‘인증’이 아니라, ‘어디까지 허용할 것인가’의 문제다.”목차 ­ㄴ 왜 ‘인증했는데’ 사고가 나는가? ­ㄴ 인증(Authentication)과 인가(Authorization)는 다르다 ­ㄴ API Gateway만으로 충분하지 않은 이유 ­ㄴ 실무에서 자주 발생하는 치명적 설계 실수 ­ㄴ AI 시대, API 남용 공격은 더 빨라진다 ­ㄴ 기업이 지금 점검해야 할 5가지 ­ㄴ 결론: API 보안은 장비가 아니라 설계의 문제다 1. 왜 ‘인증했는데’ 사고가 나는가?API 보안 사고의 공통점은 하나다.공격자는 로그인에 실패하지 않았다는 점이다.계정을 확보한 뒤 정상적으로 인증을 통과한다.문제는 그 이..

IT기술노트 2026. 2. 22. 17:52

― “AI가 대신 일해주는 시대가 열렸지만, 기업들은 지금 그 편리함보다 ‘통제 가능성’을 먼저 묻기 시작했다.” 목차 ­ㄴ OpenClaw란 무엇인가 ­ㄴ 왜 기업 환경에서 주목받고 있는가 ­ㄴ 일부 기업이 차단을 검토하는 이유 ­ㄴ OpenClaw가 던지는 새로운 질문 ­ㄴ 앞으로 기업 보안은 어떻게 대응해야 할까 1. OpenClaw란 무엇인가– 왜 이렇게 빠르게 확산되고 있을까OpenClaw는 단순한 대화형 AI가 아니다. 질문에 답하는 수준을 넘어, 실제로 ‘행동’을 수행하는 AI 에이전트에 가깝다. 사용자의 지시에 따라 파일을 정리하고, 웹페이지를 탐색하고, 업무를 자동으로 처리하는 구조를 갖는다. 기존의 챗봇이 텍스트 기반 응답에 머물렀다면, OpenClaw는 실제 ..

미래기술노트/인공지능(AI) 2026. 2. 11. 21:04

― “이번 쿠팡 침해사고는 단순한 내부자 일탈이 아니라, 인증·키 관리·로그 관리 전반에 걸친 구조적 관리 실패가 누적된 결과다. 특히 정상 인증 여부를 검증하지 못한 시스템 구조는 대형 플랫폼 보안의 신뢰 기반 자체를 다시 점검하게 만든다.”목차 ­ㄴ 사건 개요 ­ㄴ 사고 인지 및 신고 경과 ­ㄴ 조사 범위 및 방식 ­ㄴ 확인된 정보 유출 규모 ­ㄴ 사고 원인 분석 ­ㄴ 정보보호 관리체계 문제점 ­ㄴ 법 위반 사항 ­ㄴ 재발 방지 대책 및 향후 계획 Ⅰ. 사건 개요과학기술정보통신부는 2025년 하반기 발생한 쿠팡 정보통신망 침해사고에 대해 민관합동조사단을 구성하여 사고 원인, 유출 규모, 정보보호 관리체계 전반을 조사하고 2026년 2월 10일 그 결과를 공식 ..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2026. 2. 10. 21:03

― “이번 빗썸 비트코인 사태는 단순한 전산 실수가 아니다. 거래소가 실제로 가진 것보다 더 많은 비트코인이 지급될 수 있었다는 점에서, 가상자산 거래의 ‘신뢰’라는 전제가 근본부터 흔들린 사건이다.”목차 ­ㄴ 사건 한눈에 보기 ­ㄴ 빗썸이 실제로 가진 비트코인은 얼마였나 ­ㄴ 가진 것보다 더 많은 비트코인은 어떻게 지급될 수 있었나 ­ㄴ 시장은 왜 흔들렸나 ­ㄴ 이 사고가 남긴 근본적인 질문 1. 사건 한눈에 보기– 빗썸 비트코인 60조 오지급 사고는 어떻게 발생했나이번 사태는 단순한 이벤트 사고가 아니다.빗썸은 고객 대상 이벤트 보상 과정에서 총 249명에게 약 60조원 규모의 비트코인을 지급했다. 문제는 이 수치가 상식적으로도, 구조적으로도 설명되기 어렵다는 점이다.공식 설..

IT기술노트 2026. 2. 8. 13:46

네이버 지식iN 서비스 업데이트 오류로 인물정보 프로필에 지식iN 링크가 연동되며 총 15,067명의 지식iN 활동내역이 실제로 공개됐다. 네이버는 기능을 롤백하고 전원 개별 통지했으며, 개인정보보호위원회에 선제 신고했다. □ 개요 2026년 2월 3일 15시부터 진행된 네이버 지식iN 서비스 업데이트 과정에서 인물정보 서비스와 지식iN 프로필 링크가 비의도적으로 연동되는 오류가 발생했다. 이로 인해 인물정보 등록 이용자 중 15,067명의 과거 지식iN 활동내역이 검색 결과를 통해 실제 공개됐다.네이버는 2월 4일 22시 20분경 해당 기능을 원래대로 복구(rollback) 했고, 사고 사실을 인정해 대상자 개별 안내 및 개인정보보호위원회 선제 신고를 진행했다. □ 사고내용 요약 1...

사이버위협분석/해킹 및 개인정보 유출사고 동향 2026. 2. 7. 11:03

여신금융협회 내부 직원이 동료 직원의 계정 정보를 이용해 이메일을 무단 열람한 사실이 확인돼 내부 감사와 징계 절차가 진행 중이다. 외부 해킹이나 개인정보 유출 정황은 없는 것으로 파악됐다. □ 개요 여신금융협회는 2025년 12월, 카드본부 소비자보호부 소속 직원이 동료 직원의 인트라넷 계정(ID·비밀번호)을 이용해 이메일에 무단 접속한 정황을 인지했다. 협회는 이를 내부 통제 위반 사안으로 판단해 즉시 내부 감사에 착수하고 해당 직원을 대기발령 조치했다.본 사안은 2026년 2월 언론을 통해 공개되며 이슈화됐으며, 협회는 외부 침해나 정보 유출은 없었다는 입장을 유지하고 있다. □ 사고내용 요약 1. 회사명 : 여신금융협회 2. 사고유형 : 내부 직원에 의한 이메일 무단 ..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2026. 2. 5. 23:16