알려줘닷컴

수탁사 플랫폼 해킹으로 고객 개인정보 유출…이름·주소·전화번호·이메일 등 포함 □ 개요 2025년 5월 26일(일), 세계적인 명품 주얼리 브랜드 티파니앤코(이하 티파니)가 고객 개인정보 유출 사실을 일부 고객에게 이메일로 통지했다. 해당 사고는 2025년 4월 8일 발생했으며, 약 한 달 뒤인 5월 9일 티파니 측이 이를 인지한 것으로 확인되었다. 유출 사고는 고객 데이터를 위탁관리하던 수탁사 시스템에서 인가되지 않은 접근이 발생하면서 촉발된 것으로, 유출된 정보에는 이름, 주소, 휴대전화 번호, 이메일, 내부 고객번호, 판매 데이터 등 주요 인적 정보가 포함되었다. 티파니 측은 현재까지 금융 정보 유출은 없으며, 정보 오남용 피해 사례도 보고되지 않았다고 밝혔다. 그러..

사이버위협분석/해킹사고 및 (개인)정보보호 이슈 2025. 5. 31. 09:13

모바일관리 서버 해킹으로 KB라이프생명 임직원 개인정보 유출…사번, 휴대폰 번호, 이메일 등 포함 □ 개요 2025년 5월 16일(금) 오후 4시경, KB라이프생명의 모바일 보안관리(MDM) 서버에서 임직원 개인정보가 유출된 정황이 포착되었다. 해당 서버는 이미 2025년 4월 30일자로 서비스를 종료한 상태였으며, 외부 접속을 통한 비인가 접근으로 인해 정보 유출이 발생한 것으로 보인다. 유출된 개인정보는 KB라이프 업무용 모바일 서비스를 사용한 임직원의 △사번 △회사 이메일 △휴대폰 번호 △단말기 정보 등으로, 임직원 개인별 유출 범위는 상이하며 퇴직한 직원의 정보도 포함된 것으로 확인됐다. 고객 정보나 금융정보는 포함되지 않았다. KB라이프는 5월 22일 사고를 인지한..

사이버위협분석/해킹사고 및 (개인)정보보호 이슈 2025. 5. 26. 22:09

광주 기독병원이 랜섬웨어 공격을 받아 전산망이 일시적으로 마비되었으나, 백업 데이터를 활용한 복구로 진료 차질 없이 정상화 □ 개요 2025년 5월 16일(금), 광주광역시에 위치한 기독병원이 랜섬웨어 공격을 받아 병원 전산망이 일시적으로 마비되었다. 이번 공격은 해커가 병원 시스템에 악성 프로그램을 심어 데이터를 암호화한 뒤, 금전 요구 대신 일회용 이메일 주소를 통해 연락을 요구한 형태였다, 다행히 병원 측은 자체 백업 시스템을 통해 빠르게 복구를 완료해 진료 차질은 발생하지 않았으며, 환자 개인정보 유출은 없는 것으로 확인되었다. 경찰은 해커가 남긴 이메일 주소 및 로그 데이터를 기반으로 수사를 진행 중이다. □ 사고내용 요약 1. 회사명 : 광주 기독병원 2. 사고..

사이버위협분석/해킹사고 및 (개인)정보보호 이슈 2025. 5. 24. 13:38

하이라이트 공식 팬클럽 라이트 5기 일부 가입자의 개인정보가 공개방송 참여 신청 안내 과정에서 유출 … 실명, 연락처, 생년월일 등 포함 □ 개요 2025년 5월 21일(수), 그룹 하이라이트 소속사 어라운드어스 엔터테인먼트는 자사 공식 홈페이지를 통해 팬클럽 회원 개인정보 유출 사고에 대한 사과문을 게재했다. 유출은 2025년 5월 2일 진행된 SBS ‘인기가요’ 사전녹화 참여 신청 과정에서 발생했으며, 라이트 5기 가입자 중 일부 회원의 개인정보가 안내 과정에서 유출되었다. 사고는 참여 가능자 확인이 포함된 원본 파일이 실수로 업로드된 직후 삭제 및 교체되었으나, 이 과정에서 총 897명의 실명, 연락처, 생년월일 등 주요 정보가 외부에 노출되었다. 비밀번호, 금융정보 등은 포함되..

사이버위협분석/해킹사고 및 (개인)정보보호 이슈 2025. 5. 24. 13:00

DB전문회사 임직원 및 고객 개인정보 유출…주민등록번호·연락처·이메일·계좌번호 등 포함 □ 개요 2025년 5월 13일, DB보안 전문 솔루션 기업 신시웨이(Sinsiway)는 자사 내부에서 관리하던 업무 문서가 외부로 유출된 사실을 확인했다. 이번 유출은 사내 서버를 통한 문서 유출 사고로, 피해 범위에는 자사 임직원 및 협력사 직원뿐만 아니라 고객사의 개인정보도 포함된 것으로 나타났다.신시웨이는 사고 인지 직후 외부망을 차단하고 신속대응팀을 구성해 유출 경위를 파악하였으며, 5월 14일 한국인터넷진흥원(KISA)에 침해사고를 신고하고 5월 16일에는 개인정보 유출신고도 완료했다.현재까지 확인된 유출 항목에는 이름, 주민등록번호, 연락처, 이메일, 주소, 계좌번호, 고객사 정보 등 민감..

사이버위협분석/해킹사고 및 (개인)정보보호 이슈 2025. 5. 20. 22:12

하마치(Hamachi) VPN 설치 및 활용법 – 정보보안 전문가가 본 보안성과 사용 팁 목차 ­ㄴ 개요 ㄴ 하마치(Hamachi) 란? ㄴ LogMeIn Hamachi 개요 ㄴ 주요 특징 ㄴ 설치 방법 ㄴ 보안 기능 분석 ㄴ 활용 사례 ㄴ 보안 전문가 시각에서의 주의사항 ­ㄴ 게이머가 하마치 VPN을 사용하는 이유(예 : 마인크래프트) ㄴ 포트 포워딩 없이 간편한 서버 개설 ㄴ LAN 환경처럼 지연 없는 플레이 가능 ㄴ 사설 서버의 보안성 향상 ㄴ 무료로 사용 가능 ㄴ 마인크래프트 외 다른 게임에서도 활용 가능 ㄴ 장점..

IT기술노트 2025. 5. 19. 23:55

Tor(토르)의 익명성 보장 기술 : 어떻게 익명이 유지되는가? 목차 ­ㄴ 토르(Tor)란 무엇인가? ­ㄴ Onion Routing : 익명성의 핵심 원리 ­ㄴ 토르는 탈중앙화된 익명 네트워크 ­ㄴ 토르 네트워크의 작동 방식 ­ㄴ 익명 주소는 검색할수 없는데 어떻게 검색하나 ­ㄴ 내PC에 설치된 토르 브라우저가 .onion 서버와 어떻게 통신하나 ­ㄴ 토르 네트워크는 완벽한 탈중앙화인가 ­ㄴ 토르 브라우저 설치시 기본 통신포트 및 탐지 방식 ­ㄴ 토르의 한계 : 완전한 익명은 아니다 ­ㄴ 익명성 도구로서의 토르, 하지만 사용자는 신중해야 ■ 토르(Tor)란 무엇인가? Tor(The Onion Router)는 사용자의 인터넷 트래픽을 여러 노드를 거쳐..

사이버위협분석 2025. 5. 18. 19:32

다크웹의 실제 접속 방법과 함께, 접속 시 발생할 수 있는 보안 및 법적 리스크에 대해 분석 목차 ­ㄴ 왜 다크웹에 관심을 가져야 할까? ㄴ 다크웹 접속 방법 ㄴ 다크웹 접속 시의 위험성 ㄴ 실제 사고 사례로 보는 다크웹 접속의 위험성 ㄴ 보안 전문가의 관점에서 본 다크웹 대응 전략 ㄴ 호기심이 아닌 정보보호 관점에서 접근해야 ■ 왜 다크웹에 관심을 가져야 할까? 다크웹(Dark Web)은 뉴스나 드라마에서 흔히 '범죄의 온상', '불법 거래의 공간'으로 묘사됩니다. 하지만 실상은 그보다 훨씬 복잡하고, 다양한 목적과 사용자들이 존재하는 인터넷의 또 다른 세계입니다. 무엇보다 다크웹은 특별한 기술 없이도 누구나 접속할 수 있다는 점에서 보안적으로 더욱 민감한 영역입니다...

사이버위협분석 2025. 5. 17. 22:20