알려줘닷컴

AI 기반 손해사정 플랫폼 **사고링크**에서 외부 온라인 공간에 서비스 관련 데이터가 게시된 정황이 확인되었으며, 일부 이용자의 개인정보가 외부에 노출되었을 가능성이 확인되어 관계기관 신고 및 대응 조치가 진행 중이다. □ 개요 사고링크는 2026년 1월 14일 외부 온라인 공간에 자사 서비스와 관련된 데이터 게시 정황을 인지하고 내부 점검을 실시한 결과, 일부 이용자의 개인정보가 외부에 노출된 사실을 확인하였다.현재까지 랜섬웨어 감염, 데이터 암호화, 서비스 장애는 발생하지 않은 것으로 확인되었으며, 정확한 침해 발생 시점과 전체 영향 범위는 관계기관과 함께 조사 중이다. □ 사고내용 요약 1. 회사명 : 사고링크(손해사정社) 2. 사고유형 - 외부 비정상 접..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2026. 1. 20. 23:23

― “QR 큐싱은 QR코드가 위험한 게 아니라, 우리가 아무 의심 없이 찍는 습관을 노린 공격이다.”목차 ­ㄴ 왜 요즘 QR 사기가 갑자기 늘었을까? ­ㄴ QR 사기(QR 큐싱)는 정확히 어떤 공격일까? ­ㄴ 실제 공격은 이렇게 진행된다 ­ㄴ 이런 상황이라면 특히 위험하다 ­ㄴ 해커들은 왜 이렇게까지 진짜처럼 만들까? ­ㄴ QR 사기, 이렇게만 기억하면 피할 수 있다 ­ㄴ QR 큐싱 사기 유형 및 대응 방안 ­ㄴ 개인정보보호 중심 설계(Privacy by Design) 오버뷰 ­ㄴ 마무리 1. 왜 요즘 QR 사기가 갑자기 늘었을까?요즘 QR코드는 특별한 기술이 아니다.식당 메뉴, 주차요금 정산, 택배 안내, 건물 공지까지 QR은 이미 일상적인 수단이 되었다.문제..

IT기술노트 2026. 1. 18. 08:59

― “Privacy by Design은 개인정보를 ‘보호하라’는 요구가 아니라, 시스템을 처음부터 그렇게 설계하라는 요구다.” 목차 ­ㄴ 왜 요즘 ‘개인정보보호 중심 설계’가 다시 등장하는가 ­ㄴ Privacy by Design, 무엇을 오해하고 있는가 ­ㄴ Privacy by Design에서 말하는 ‘설계’의 대상은 무엇인가 ­ㄴ 정보보안 관점에서 재해석한 Privacy by Design ­ㄴ 실제 현장에서 Privacy by Design이 무너지는 지점 ­ㄴ 금융회사에서의 Privacy by Design 체크 포인트 ­ㄴ Privacy by Design은 누구의 책임인가 ­ㄴ 정리하며: Privacy by Design은 ‘추가 요구사항’이 아니다 ㄴ 개인정보보호 중심 ..

IT기술노트 2026. 1. 16. 22:37

교원그룹은 2026년 1월 10일 랜섬웨어로 추정되는 사이버 침해 정황을 인지하고 관계기관에 신고했다. 사고 발생 후 6일이 경과했으나 고객 개인정보 유출 여부는 아직 확인되지 않은 상태이며, 조사 과정에서 영향 가능 고객 수(중복 제외 554만명) 와 감염 영향 서버 범위(가상 서버 약 600대) 가 공식적으로 언급됐다. 일부 계열사는 침해 및 유출 정황이 없음을 확인했다. □ 개요 2026년 1월 10일 오전 8시경, 교원그룹은 사내 일부 시스템에서 비정상적인 징후를 확인하고 랜섬웨어 감염 가능성을 인지했다. 교원그룹은 즉시 내부 망 분리 및 시스템 접근 차단 등 긴급 통제 조치를 시행했으며, 같은 날 한국인터넷진흥원(KISA)과 관계 수사기관에 침해 정황을 신고했다. 이후 관계기관과 ..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2026. 1. 12. 23:40

악명 높은 해킹 포럼 **BreachForums**에서 약 32만 명 규모의 회원 데이터베이스와 관리자용 PGP 개인키가 유출된 정황이 확인됐다. 포럼 운영진은 “2025년 복구 과정에서 발생한 과거 유출”이라고 해명했으나, 실제 IP 주소와 PGP 키 비밀번호까지 함께 공개되며 포럼 내부 신뢰 붕괴와 수사 활용 가능성이 제기되고 있다. □ 개요 2026년 1월 초, 브리치포럼 관련 데이터가 7Zip 압축 파일 형태로 온라인에 공개되면서 대규모 정보 유출 정황이 드러났다. 해당 자료에는 MyBB 기반 포럼의 사용자 테이블과 함께, 포럼 관리자가 공식 공지에 사용해 온 PGP 개인키가 포함돼 있었다. 브리치포럼은 과거 폐쇄된 RaidForums의 후속 성격으로 운영돼 왔으며, 수차례 도메인 변경과..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2026. 1. 11. 14:41

해외 보안업체 분석에 따르면 인스타그램 이용자 약 1,750만 명의 개인정보가 다크웹에서 거래되는 정황이 포착되었으며, 이메일·전화번호·주소 정보 등이 포함된 것으로 알려졌다. 해당 정보는 피싱·계정탈취 등 2차 범죄에 악용될 우려가 제기되고 있다. □ 개요 2026년 1월, 해외 사이버 보안업체 Malwarebytes는 다크웹 모니터링 과정에서 인스타그램 이용자 약 1,750만 명의 개인정보 데이터베이스가 유통되고 있는 정황을 확인했다고 밝혔다.보도에 따르면 유출 데이터에는 사용자명(ID)뿐 아니라 이메일 주소, 전화번호, 일부 물리적 주소 정보까지 포함된 것으로 알려졌으며, 해당 정보는 2024년 하반기 중 API 취약점을 악용한 스크래핑 방식으로 수집됐다는 주장도 제기됐다.다만, 인스타그램 ..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2026. 1. 11. 13:45

― AI 보안관제의 현실과, 지금 가능한 자동화의 범위 확정목차 ­ㄴ 왜 지금 ‘자율형 SOC’ 이야기를 해야 하는가 ­ㄴ 기업들이 말하는 ‘AI 보안관제’는 무엇이 다른가 ­ㄴ SOC는 실제로 어떻게 운영되고 있는가 ­ㄴ 자동화가 가장 먼저 필요한 영역: 1차 관제(OP) ­ㄴ AI는 SOC에서 실제로 무엇을 할 수 있는가 ­ㄴ AI 방화벽 차단은 어디까지 가능한가 ­ㄴ 자율형 SOC의 핵심은 기술이 아니라 운영 모델이다 ­ㄴ 결론: 자율형 SOC는 SOC를 대체하지 않는다 1. 왜 지금 ‘자율형 SOC’ 이야기를 해야 하는가 최근 보안 업계에서는 ‘AI 보안관제’, ‘AI SOC’, ‘자율형 보안운영’이라는 표현이 빠르게 확산되고 있다.보안 솔루션 벤더, 관제 서비스 ..

미래기술노트/인공지능(AI) 2026. 1. 10. 12:08

― 통신 인프라 보안의 구조적 한계를 드러낸 사건Ⅰ. 서론 1. 왜 KT·LG U+ 침해사고 최종 조사결과를 다시 봐야 하는가2025년 말 과학기술정보통신부가 발표한 KT·LG U+ 침해사고 최종 조사결과는 단순히 개별 기업의 보안 사고를 넘어,대한민국 국가 기간통신망 보안 체계 전반의 구조적 취약점을 드러낸 사건이다.이번 사고는 “해킹을 당했다”는 결과보다도,어떻게 내부망까지 신뢰가 붕괴되었는지,왜 침해 사실을 끝까지 규명하지 못했는지,통신사 보안 거버넌스가 실제로 작동하고 있었는지를 묻는 계기가 되었다.2. 이번 발표의 의미과기정통부는 이번 조사에서민관합동조사단 구성수사기관 압수물 분석전사 서버 전수 점검이라는 역대 최고 수준의 조사 범위를 적용했다.그 결과, 이번 사고는 단순한 “외부 해킹”이 ..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2026. 1. 8. 23:34