알려줘닷컴

현대차그룹, 해외법인 해킹으로 회사명·이메일·직급 등 내부 정보 유출…“기술·고객정보는 무관” □ 개요 2025년 4월 30일(수), 현대자동차그룹 일부 임직원의 개인정보가 유출되는 보안 사고가 발생했다. 사고는 올해 3월 초 해외 법인의 서버에 비인가 접근이 탐지되며 시작되었고, 이후 조사 결과 일부 그룹사 및 협력사 임직원의 정보가 외부로 유출된 정황이 확인되었다. 유출된 정보에는 회사명, 사내 계정정보, 이메일, 직급 등 사내 정보가 포함되며, 그룹은 즉시 IP 차단 및 비밀번호 변경 등의 조치를 취했다. 이번 사고는 고객정보나 기술·신차 개발과는 무관한 것으로 확인되었으나, 사내 계정과 동일한 비밀번호를 사용하는 개인 계정 사용자에게는 2차 피해 방지를 위한 주의가 당부되었다..

사이버위협분석/해킹사고 및 (개인)정보보호 이슈 2025. 4. 30. 22:12

과기정통부, SKT 침해사고 1차 조사결과 발표 - IMEI(단말기(휴대폰) 자체의 고유 식별번호) 유출은 없었음 □ 개요 과학기술정보통신부(장관 유상임, 이하 ‘과기정통부’)는 금번 SKT 침해사고 조사를 위해 구성한 민관합동조사단(이하 조사단) 구성 이후, 1주일 간 조사한 결과를 금일 4.29일 1차 발표하였다. □ 과기정통부, SKT 침해사고 1차 조사결과 내용 1. 조사단은 이번 침해사고를 통해 단말기 고유식별번호(IMEI) 유출이 없는 것을 확인하였다. 따라서, 현재 SKT가 시행 중인 유심보호서비스*에 가입하는 경우, 금번 유출된 정보로 유심을 복제하여 다른 휴대전화에 꽂아 불법적 행위를 하는 행위(이른바 심스와핑)가 방지됨을 확인하였다. * 사전에 고객이 ..

사이버위협분석/해킹사고 및 (개인)정보보호 이슈 2025. 4. 30. 06:32

충남대학교, CNU WITH U+ 시스템 리뉴얼 중 권한 오류로 졸업생 학번·연락처·이메일 등 유출 □ 개요 2025년 3월 4일(화), 충남대학교 학사 지원 시스템(CNU WITH U+) 리뉴얼 작업 중 접근 권한 설정 오류로 인해 졸업생 4,436명의 개인정보가 일반 학생 계정을 통해 열람 가능한 상태로 노출되는 사고가 발생하였다. 노출된 정보는 학번, 연락처, 이메일 등 기본 인적사항을 포함한 7개 항목으로, 해당 프로그램에 접근한 실제 사용자 수는 196명으로 확인되었다. 유출 사실은 한 달 반이 지난 4월 22일에서야 인지되었으며, 현재까지 2차 유출 정황은 없으나 재발 방지를 위한 조치가 시급하다. □ 사고내용 요약 1. 회사명 : 충남대학교 2. 사고..

사이버위협분석/해킹사고 및 (개인)정보보호 이슈 2025. 4. 29. 23:48

농촌진흥청, 외주 용역업체 저장장치 해킹…홈페이지·병해충관리·농약정보 등 과거 시스템 회원정보 무단 유출 □ 개요 2025년 4월 7일(월), 농촌진흥청이 외부 해킹 공격으로 인해 과거 운영했던 정보시스템의 회원 개인정보 약 48만 건이 유출된 사고가 발생했다. 이번 사고는 농촌진흥청 정보화사업을 위탁받은 외주 용역업체의 사무실 내 저장장치가 해킹된 것이 원인으로, 해당 장치에는 무단 보관 중이던 농촌진흥청 산하 국립축산과학원의 '축사로' 시스템 및 기타 정보시스템의 개인정보가 포함돼 있었다. 유출된 정보는 홈페이지 회원 정보, 병해충관리시스템, 농약안전정보시스템 등 다양한 시스템의 과거 회원 정보로 구성되며, 아이디·연락처·주소·농장명·사업자등록번호 등 민감 정보가 포함되어..

사이버위협분석/해킹사고 및 (개인)정보보호 이슈 2025. 4. 29. 23:05

1. SK텔레콤 가입자입니다, 지금 당장 뭘 해야 하나요?휴대폰에서 "T월드" (티월드) 앱이나 홈페이지에 들어가세요.거기서 "유심 보호 서비스" 라는 걸 가입해야 합니다.이걸 하면 해커가 내 유심 정보로 가짜 핸드폰을 못 만들게 막을 수 있어요.이 서비스만 가입하면 유심칩을 새로 바꿀 필요도 없습니다. 2. "유심칩 교체"와 "유심보호 서비스" 차이는 무엇인가요? 1) 유심칩 교체 (가장 안전)유심칩은 사람으로 치면 "신분증" 같은 역할을 합니다.해킹 위험이 생겼을 때, 신분증(유심칩)을 아예 새 걸로 바꿔버리는 것입니다.그러면 혹시라도 해커가 내 옛날 유심 정보를 알아냈더라도 더 이상 쓸 수 없습니다.→ 가장 확실하고 완벽하게 안전해지는 방법입니다. 2) 유심 보호 서비스 (편하면서 효과도..

사이버위협분석/해킹사고 및 (개인)정보보호 이슈 2025. 4. 29. 00:00

공용 관리자 계정(ID/PW) 탈취 후, GA 관리자페이지에 실제 접속한 화면이 다크웹과 텔레그램 채널 공유 □ 개요 최근 GA 대리점 전산망이 외부 해커에 의해 침해되는 사건이 발생. 공격자는 공용 관리자 계정(ID/PW)을 탈취했고, 이를 통해 실제 관리자페이지에 접속함. 해당 접속화면은 다크웹 및 비공개 텔레그램 채널을 통해 유포되었으며, 7개 GA의 접속 주소와 계정 정보가 노출 됨. 이 중 일부 GA에서는 실제 로그인 시도가 확인됨. 보험업계는 GA 전산망 보안 체계 재정비에 착수 □ 사고내용 요약 1. 회사명 : 지넥슨 영업지원시스템을 사용하는 GA(General Agency) 대리점 - 유퍼스트보험마케팅, 하나금융파인드 2. 사고유형 : 공..

사이버위협분석/해킹사고 및 (개인)정보보호 이슈 2025. 4. 25. 21:07

한국토지주택공사(LH), 직원 실수로 임대주택 신청자 1,100여 명 개인정보 유출 □ 개요 한국토지주택공사(LH)가 운영하는 청약 사이트 '청약 플러스'에서 직원의 실수로 임대주택 신청자 1,100여 명의 개인정보가 유출됐다. 충남 아산 탕정 2지구 국민임대 예비 입주자 모집 과정 중 입주 신청자의 이름, 휴대 전화번호, 청약 순위 등이 담긴 파일이 잘못 업로드되면서 발생한 사고다. 유출된 파일은 2시간 만에 삭제됐지만, 피해 고객에게는 15시간이 지난 후 문자 통보가 이뤄졌으며, 피해자들은 불안감을 호소하고 있다. LH는 개인정보 보호법에 따른 통보 의무를 준수했으며, 재발 방지 대책 마련을 약속했다. □ 사고내용 요약 1. 회사명 : 한국토지주택공사(LH) ..

사이버위협분석/해킹사고 및 (개인)정보보호 이슈 2025. 4. 25. 19:55

KS한국고용정보, 인사시스템 해킹으로 임직원 사진·급여·신분증 등 민감 정보 유출 □ 개요 2025년 4월 19일(토), 고객센터 도급운영 전문업체인 KS한국고용정보가 외부 해킹 공격을 받아, 임직원 개인정보가 대량 유출되는 사고가 발생했다. 유출된 정보에는 이름·주민번호·계좌번호뿐만 아니라, 본인 사진, 신분증 사본, 급여 정보, 가족관계증명서 등 고위험 민감 정보까지 포함되어 피해가 심각하다. 특히 일부 퇴사자 정보까지 포함된 것으로 알려지며, 딥페이크 악용 등 2차 피해 우려가 커지고 있다, 유출된 데이터는 총 22GB에 달하며, 현재 다크웹 해킹 포럼 ‘익스플로잇 포럼(Exploit Forum)’에서 15,000달러에 판매되고 있는 정황이 포착됐다. □ 사고내용 요약 ..

사이버위협분석/해킹사고 및 (개인)정보보호 이슈 2025. 4. 23. 22:48