알려줘닷컴

KT 및 알뜰폰 이용자 대상 소액결제 피해 발생…해킹·대리점·구조적 문제 등 원인 불확실 □ 개요 2025년 8월 말부터 9월 초까지 경기 광명시와 서울 금천구에서 KT 및 KT망 기반 알뜰폰 이용자를 대상으로 한 소액결제 피해 사례가 다수 접수됐다. 모바일 상품권 구매, 교통카드 충전 등의 명목으로 수십만 원씩 빠져나간 것으로 확인됐으며, 피해 규모는 총 55명, 약 3,500만 원에 달한다. 경찰은 두 지역 사건을 병합 수사 중이나, 현재까지 해킹 여부는 확인되지 않은 상태다. □ 사고내용 요약 1. 기관명 : KT(피해자 : 광명·금천 지역 이용자) 2. 사고유형 : 소액결제 한도 상향 및 무단 결제 발생 (해킹·내부정보 오남용 가능성 수사 중) 3. 피해규모 ..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2025. 9. 6. 21:07

제주 모 중학교에서 학생이 교사의 구글 워크스페이스 계정에 무단 접속해 약 400명의 개인정보와 200명의 수행평가 성적이 유출된 사건 발생 □ 개요 2025년 9월 2일, 제주 ○○중학교 2학년 학생 A군이 교사의 구글 워크스페이스(Google Workspace) 계정에 무단 접속해 학생 개인정보와 수행평가 성적을 내려받는 사건이 발생했다. 사건은 동급생의 제보로 적발되었으며, 3월 이후 수개월간 반복 접속 정황이 확인됐다. 피해 규모는 개인정보 약 400여건, 성적자료 약 200여건으로 집계됐다. □ 사고내용 요약 1. 기관명 : 제주 ○○중학교 2. 사고유형 : 교사 계정 무단 접속에 의한 내부 유출 3. 유출규모 : 개인정보 400명분, 성적자료 200명분 ..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2025. 9. 6. 10:16

건라 조직, 삼화콘덴서공업 재무·회계 내부자료 114GB 탈취 주장 □ 개요 2025년 9월 초, 국내 제조업체 삼화콘덴서공업이 해외 해킹 조직 건라(Gunra) 의 공격을 받았다는 주장이 제기됐다. 건라는 다크웹을 통해 약 114GB 규모의 내부 재무자료를 공개하며 자신들의 소행을 알렸다. 삼화콘덴서공업은 전력용 콘덴서, 세라믹 콘덴서, MLCC 등을 생산하는 코스닥 상장사로, 유출 자료에는 결산 감사보고서, 내부회계 결재문서, 계약서, 계좌 현황 등 민감한 경영 정보가 포함된 것으로 확인됐다. □ 사고내용 요약 1. 회사명 : 삼화콘덴서공업 2. 사고유형 : 해킹 조직 건라(Gunra)에 의한 내부자료 유출 3. 유출규모 : 약 114GB 4. 유출항목 ..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2025. 9. 3. 23:13

넥슨 블루 아카이브, CDN 설정 변조로 캐릭터·배너 등 비정상 노출…개인정보 유출 정황은 없음 □ 개요 2025년 8월 31일, 넥슨의 모바일 게임 ‘블루 아카이브’가 외부 해커의 공격을 받아 게임 클라이언트 실행 시 참조되는 CDN(콘텐츠전송네트워크) 환경설정이 위·변조되는 사고가 발생했다. 이로 인해 일부 콘텐츠가 비정상적으로 노출됐으며, 캐릭터 복제, 배너 이미지 변경, 특정 유튜브 채널 연결 등의 현상이 발생하였다. 다만 개인정보·결제 데이터 등 주요 계정 정보는 별도의 DB에서 관리되어 피해는 없는 것으로 확인됐다. □ 사고내용 요약 1. 회사명 : 넥슨 2. 사고유형 : CDN* 환경설정 위·변조 해킹 * CDN(Contents Deliver..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2025. 9. 2. 22:56

CVE-2017-10271 취약점 통한 웹쉘 업로드, 온라인 결제 서버 침투 정황…960만 회원 개인정보 위험□ 개요 2025년 8월 26일, 롯데카드 온라인 결제 시스템이 해킹 공격을 받아 내부 자료 약 1.7GB가 외부로 유출된 정황이 확인됐다.공격자는 Oracle WebLogic 서버의 CVE-2017-10271 원격 코드 실행 취약점을 악용해 악성코드를 감염시킨 뒤 웹쉘(WebShell)* 을 업로드, 내부 서버를 원격 제어하며 자료를 빼냈다. 롯데카드 측은 현재까지 고객 주요 개인정보 유출은 확인되지 않았다고 밝혔으나, 금융당국은 960만 명 회원의 개인정보 보안 리스크를 우려하며 합동 조사에 착수했다. * 웹쉘(Webshell) : 웹 서버에 업로드하여 원격으로 명령을 실행..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2025. 9. 1. 21:58

“획일적 망분리 정책에서 벗어나, 업무 중요도별 보안등급(C/S/O)을 적용하는 국가 망 보안체계(N2SF)는 보안성과 활용성을 동시에 추구하는 새로운 보안 패러다임” 목차 ­ㄴ 국가 망 보안체계의 등장 배경 ­ㄴ 추진 목표 및 기본 원칙 ­ㄴ C/S/O 보안등급 체계 ­ㄴ 적용 절차 (5단계) ­ㄴ 위협 식별 및 보안원칙 ­ㄴ 보안통제 항목과 기준선 ­ㄴ 해외 유사 정책과 시사점 ­ㄴ 결론 및 전망 ■ 국가 망 보안체계의 등장 배경 2006년부터 공공기관 대상 망분리 정책 시행 → 금융, 방산 등으로 확대목적 : 인터넷망과 내부망을 분리해 외부 사이버 위협을 원천 차단실제 효과 : **WannaCry(2017)**와 같은 글로벌 랜섬웨어 공격에도 국내 피해 ..

보안 컴플라이언스/(개인)정보보호 주요 정책 동향 2025. 8. 30. 23:23

“병원정보시스템은 환자의 민감한 개인정보와 진료 데이터를 다루는 만큼, 보안 가이드라인 준수는 필수입니다. 2025년 개정판을 기반으로 주요 보안 요구사항과 대응 전략을 심층적으로 정리” 목차 ­ㄴ 병원정보시스템 보안의 중요성 ­ㄴ 주요 보안 위협과 위험 요인 ­ㄴ 2025년 보안 가이드라인 핵심 개정 내용 ­ㄴ 관리적 보호조치 ­ㄴ 기술적 보호조치 ­ㄴ 물리적 보호조치 ­ㄴ 실무 적용 체크리스트 ­ㄴ 결론 ■ 병원정보시스템 보안의 중요성 병원정보시스템(HIS, EMR, OCS, PACS 등)은 진료기록, 환자 인적사항, 보험·청구 내역, 영상자료 등 가장 민감한 의료 데이터를 통합 관리합니다. 이 데이터는 단순한 개인정보를 넘어 **건강정보(특수민감정보)*..

보안 컴플라이언스/(개인)정보보호 주요 정책 동향 2025. 8. 30. 22:53

“2025년 10월 14일, 윈도우10 PC 운영체제 기술지원 종료와 함께 보안 업데이트가 중단됩니다. 이는 기업·금융권의 보안 리스크로 직결되며, 사전 대비가 필요합니다.” 목차 ­ㄴ 윈도우10 기술지원 종료란 무엇인가? ­ㄴ 보안적 리스크와 위협 시나리오 ­ㄴ KISA 권고사항 정리 ­ㄴ 기업·금융권 환경에서의 영향 ­ㄴ 대응 전략 (단기·중기·장기) ­ㄴ 실무 체크리스트 ­ㄴ 결론 ■ 윈도우10 기술지원 종료란 무엇인가? 마이크로소프트는 2025년 10월 14일부로 윈도우10에 대한 모든 보안 업데이트 및 기술 지원을 종료합니다.이는 곧 새로운 취약점이 발견되어도 보안 패치가 제공되지 않는다는 의미이며, 사용자는 보안 사고 위험에 노출될 수 있습니다.백신 프로..

IT기술노트 2025. 8. 30. 17:44