알려줘닷컴

김정문알로애에서 2012년 운영 종료된 쇼핑몰 서버를 대상으로 한 외부 해킹 정황이 확인되었으며, 약 5만9천 명 규모의 고객 개인정보 유출이 의심되고 있다. 현재 운영 중인 쇼핑몰과는 시스템 연동은 없는 것으로 확인됐다. □ 개요 건강기능식품·화장품 제조업체 **김정문알로애**는 2026년 1월 말, 과거 운영 종료된 쇼핑몰(kjmshop.com) 서버에서 외부 침해 시도(해킹) 정황을 감지했다. 자체 조사 결과, 2012년 폐쇄된 쇼핑몰 이용 고객의 일부 개인정보가 외부로 유출되었을 가능성이 확인되어 관계기관 신고 및 고객 안내가 진행됐다.해당 데이터는 현재 운영 중인 쇼핑몰과는 연동되지 않은 별도 시스템에 저장돼 있던 정보로 파악됐다. □ 사고내용 요약 1. 회사명 : 김정문알..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2026. 2. 5. 23:00

국제 랜섬웨어 조직 킬린(Qilin)이 다크웹을 통해 MBC를 공격했다고 주장했으나, 침투 경로와 실제 피해 여부는 공식 확인되지 않은 상태다.최신 웹 취약점(React2Shell) 악용설과 VPN·레거시 시스템 침투설이 병존하고 있다. □ 개요 2026년 2월 초, 국제 랜섬웨어 서비스형 범죄(RaaS) 조직인 킬린(Qilin)이 다크웹 유출 사이트에 MBC를 신규 피해 기업으로 등재하며 해킹 사실을 주장했다. 킬린은 MBC를 ‘광고·마케팅(Advertising & Marketing)’ 부문 피해자로 분류하고 공식 웹사이트 링크를 게시했다. 다만, 현재까지 MBC 측의 침해 사실 인정·피해 규모·시스템 영향에 대한 공식 발표는 없는 상태다. □ 사고내용 요약 1. 회사명 : MBC (..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2026. 2. 3. 22:00

― “몰트북은 AI가 위험해서 만들어진 공간이 아니라, AI가 스스로 말하고 행동하기 시작했기 때문에 등장한 SNS다.”목차 ­ㄴ 몰트북(Moltbook)은 어떤 서비스인가 ­ㄴ 누가 몰트북을 만들고 운영하고 있나 ­ㄴ 몰트북은 어떻게 동작하는가 (구조 기준) ­ㄴ 사람은 몰트북에 어떻게 참여하는가 ­ㄴ 몰트북(Moltbook) 접속 및 사용 방법 ­ㄴ 몰트북은 왜 주목할 만한가 (의미와 한계) 1. 몰트북(Moltbook)은 어떤 서비스인가몰트북(Moltbook)은 AI 에이전트들이 직접 활동하는 SNS 형태의 웹 서비스다.사람이 글을 쓰고 소통하는 기존 SNS와 달리,몰트북에서는 AI 에이전트가 주 사용자가 된다.사람이 하는 역할은 제한적이다.사람은 글을 쓰거나 토론의 주체가 되..

미래기술노트/인공지능(AI) 2026. 2. 2. 22:18

서울시 공공자전거 서비스 ‘따릉이’에서 회원정보 약 450만 건이 외부에 유출된 것으로 의심되는 정황이 확인되어 경찰 수사가 진행 중이다. 정확한 유출 경로·시점·피해 여부는 현재 조사 중이다. □ 개요 서울시설공단은 2026년 1월 27일 서울경찰청 사이버수사대로부터 따릉이 회원정보 유출이 의심된다는 통보를 받았으며, 이후 서울시와 합동으로 비상대응센터를 가동하고 관계기관 신고를 진행하였다. 경찰은 이번 사안을 해킹에 의한 정보 유출 가능성으로 보고 수사를 진행 중이며, 유출 규모는 따릉이 전체 가입자 약 506만 명 중 약 450만 건 수준으로 언론을 통해 보도되었다. 현재까지 실제 2차 피해 사례는 공식적으로 확인되지 않았다. □ 사고내용 요약 1. 회사명 : 서울시설공단 (서..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2026. 1. 30. 22:54

강원대학교병원이 의료영상저장전송시스템(PACS)에 대한 랜섬웨어 공격을 받아 영상 조회·전송 장애가 발생했다. 병원은 즉시 네트워크 분리 및 응급 서버를 개설해 진료를 정상화했으며, 현재까지 개인정보 유출은 없다고 밝혔다. □ 개요 2026년 1월 말, **강원대학교병원**은 PACS 시스템에서 이상 징후를 인지하고 조사한 결과, 외부 랜섬웨어 공격에 따른 장애로 판단했다. 해당 사고로 영상 기반 진료과 일부에서 진료 불편이 발생했으나, 병원은 신속한 대응을 통해 시스템을 복구했다. 현재 사고 원인 및 추가 피해 여부에 대해서는 관계기관과 공동 조사가 진행 중이다. □ 사고내용 요약 1. 회사명 : 강원대학교병원 2. 사고유형 : 랜섬웨어 감염에 따른 의료영상시스템(PACS)..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2026. 1. 29. 23:19

― “ AI 기본법은 인공지능을 ‘믿으라’는 요구가 아니라, 신뢰할 수 있는 상태로 만들어 쓰라는 요구다.” 모두가 오해하는 AI 기본법, 가장 놀라운 사실 5가지새로운 AI 법이 혁신을 저해하거나 복잡한 규제를 만들 것이라는 불안감이 큽니다. 인공지능 기술의 발전 속도가 워낙 빠르다 보니, 법이 기술의 발목을 잡을 것이라는 우려가 나오는 것은 어쩌면 당연합니다. 하지만 최근 논의되는 대한민국의 'AI 기본법'은 대부분의 사람이 예상하는 것과는 근본적으로 다릅니다. 이 법은 AI를 멈추기 위한 법이 아니라, 오히려 AI가 우리 사회에 더 안전하게 뿌리내리도록 돕는 첫 번째 기준선입니다. 지금부터 AI 기본법에 대해 우리가 흔히 오해하는, 가장 놀랍고 반전 있는 사실 5가지를 명확하게 짚어보겠습니다.1. ..

보안 컴플라이언스 2026. 1. 24. 16:07

현대제철 자회사 현대ITC에서 연말정산 자료 전달 과정 중 내부 관리 미흡으로 임직원 개인정보가 일부 직원에게 잘못 전달된 사고가 발생했다. 회사는 해킹 등 외부 침해는 아니라고 설명했으며, 현재까지 2차 피해는 확인되지 않았다. □ 개요 현대ITC는 2026년 1월 20일 연말정산 관련 자료를 취합·전달하는 과정에서 임직원 개인정보가 포함된 파일이 일반직 직원 일부에게 오발송된 사실을 확인했다. 회사는 다음 날인 1월 21일 오전 사고를 인지했으며, 1월 23일 사내 공지를 통해 임직원들에게 해당 사실을 안내했다.본 사고는 외부 해킹이나 시스템 공격이 아닌 내부 업무 처리 과정에서의 관리 미흡 및 인적 실수로 발생한 것으로 설명됐으며, 주민등록번호는 마스킹 처리되어 노출되지 않은 것으로 알려졌..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2026. 1. 23. 22:07

포스코이앤씨의 협력사가 위탁 운영하던 안전교육 시스템에서 해킹으로 인한 개인정보 유출 정황이 확인됐다. 유출 사실은 한국인터넷진흥원(KISA)의 다크웹 탐지 통보를 통해 인지됐으며, 현재 정확한 침해 시점과 피해 규모는 조사 중이다.□ 개요 2026년 1월 중순, 포스코이앤씨의 협력사인 **안전하는사람들**이 운영하던 협력사 안전교육 홈페이지에서 개인정보 유출 정황이 확인됐다. 해당 시스템은 포스코이앤씨 협력사 근로자들이 온라인 안전교육을 이수하고 이력을 관리하는 용도로 사용됐다.사고는 내부 탐지가 아닌 KISA의 다크웹 모니터링 결과를 통해 최초 인지됐으며, 이후 협력사와 포스코이앤씨는 관련 기관에 신고하고 조사에 착수했다. □ 사고내용 요약 1. 회사명 : 포스코이앤씨(위탁 운..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2026. 1. 20. 23:47