알려줘닷컴

전문직 채용 플랫폼 비즈니스피플이 약 18시간 동안 해커 공격을 받아 회원 및 기업 고객의 민감한 이력 정보가 유출된 정황이 확인됨 □ 개요 2026년 03월 25일 저녁부터 26일 낮까지 약 18시간 동안 채용 플랫폼 비즈니스피플에 대한 외부 해킹 공격이 발생하였다. 해당 공격으로 개인회원뿐 아니라 기업 채용 담당자 및 헤드헌터 정보까지 포함된 개인정보가 유출된 것으로 확인되었다. 회사는 사고 인지 즉시 접근 차단 및 보안 조치를 수행하고 관계기관 신고 후 추가 조사를 진행 중이라고 밝혔다. □ 사고내용 요약 1. 회사명 : 비즈니스피플 (커리어케어 계열 채용 플랫폼) 2. 사고유형 : 홈페이지 대상 외부 해킹 공격 (비인가 접근 및 데이터 유출 정황) 3. 유출규모 : ..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2026. 4. 1. 22:45

외주 상담사가 위장 취업 후 고객 개인정보를 무단 조회·유출하고, 이를 기반으로 보복 범죄까지 이어진 내부통제 실패형 사고 □ 개요 2026년 3월, 배달 플랫폼 배달의민족에서 외주 고객센터 상담사가 고객 개인정보를 무단 조회하고 외부 조직에 전달한 사건이 발생했다. 해당 정보는 단순 유출을 넘어 실제 ‘보복 테러(오물 투척·낙서 등)’ 범죄에 활용된 것으로 확인되며 사회적 파장이 커졌다.운영사 우아한형제들은 사고를 인지 후 개인정보보호위원회 신고 및 피해자 통지, 외주업체 계약 해지 등 대응에 착수했다. □ 사고내용 요약 1. 회사명 : 배달의민족 (운영사: 우아한형제들) 2. 사고유형 : 내부자(외주 인력)에 의한 개인정보 무단 조회 및 악용 3. 유출규모 ..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2026. 4. 1. 22:30

진학사 채용 플랫폼 ‘캐치(CATCH)’에서 해킹 공격으로 회원 개인정보 일부가 유출된 정황이 확인되었으며, 수백만 구직자 대상 2차 피해 우려가 제기되고 있음. □ 개요 2026년 3월 20일부터 3월 23일까지 진학사가 운영하는 채용 플랫폼 ‘캐치’에서 해커에 의한 홈페이지 공격이 발생하였다. 해당 공격으로 회원 개인정보 일부가 유출된 정황이 확인되었으며, 회사는 이를 인지 후 즉시 차단 및 보안 조치를 수행하였다. 정확한 유출 규모는 공개되지 않았으나, 플랫폼 특성상 다수 구직자가 영향을 받을 가능성이 존재한다. □ 사고내용 요약 1. 회사명 : 진학사 (채용 플랫폼 ‘캐치’) 2. 사고유형 : 홈페이지 해킹에 따른 개인정보 유출 3. 유출규모 : 미확정 (수백만 회원..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2026. 3. 25. 23:25

리드코프 자회사 앤알캐피탈대부에서 해킹으로 고객 신용·금융정보 유출 정황이 확인되었으며, 다크웹 공개 및 금전 요구 정황이 나타나 금융당국이 조사에 착수함. □ 개요 2026년 3월, 국내 대부업 1위 리드코프의 100% 자회사 앤알캐피탈대부에서 외부 해킹 공격으로 고객 개인정보 및 신용정보가 유출된 정황이 확인되었다. 금융보안원이 다크웹에서 관련 정보를 최초 탐지했으며, 공격자는 일부 데이터를 공개하며 금전 협상을 시도한 것으로 알려졌다. 금융감독원은 현장검사에 착수하여 사고 경위 및 신용정보법 위반 여부를 조사 중이다. □ 사고내용 요약 1. 회사명 : 앤알캐피탈대부 (리드코프 자회사) 2. 사고유형 : 외부 해킹 (랜섬웨어형 공격 정황) 3. 유출규모 : 일부 고객 정..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2026. 3. 23. 22:30

병원 직원의 이메일 주소 오입력으로 산모 약 1만6천명의 민감한 의료정보가 외부 수신자 1명에게 전달된 사고 발생 □ 개요 2026년 03월 14일 서울대학교병원에서 직원 간 업무 메일 발송 과정 중 수신자 주소를 잘못 입력하여 외부인 1명에게 대량의 환자 진료 정보가 전달되는 사고가 발생하였다. 유출된 정보에는 산모 및 신생아의 진료기록, 임신·출산 정보, 질환 정보 등 매우 민감한 의료정보가 포함된 것으로 확인된다. 병원 측은 메일 미열람 상태를 확인했다고 밝혔으나, 민감정보가 외부 이메일로 전송되었다는 점에서 관리적·기술적 통제 미흡 논란이 제기되고 있다. □ 사고내용 요약 1. 회사명 : 서울대학교병원 2. 사고유형 : 내부 직원 실수에 의한 이메일 오발송(개인정보 유출 ..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2026. 3. 23. 22:15

직원 노트북 계정 탈취를 시작으로 내부 인프라까지 침투한 공격으로, 일부 고객 데이터와 암호화폐 자산이 유출된 정황이 확인됨. □ 개요 2026년 03월 01일, 글로벌 암호화폐 결제 플랫폼 비트리필(Bitrefill)은 사이버 공격을 탐지하고 시스템을 긴급 차단하였다. 조사 결과, 공격은 직원 노트북에서 탈취된 계정을 통해 시작되었으며, 내부 인프라 및 일부 데이터베이스와 암호화폐 지갑까지 접근이 이루어진 것으로 확인되었다. 공격 패턴, 악성코드, 온체인 흐름 등을 종합 분석한 결과 북한 연계 해킹 조직(라자루스)과 유사한 정황이 확인되었으나, 공식적으로 확정되지는 않은 상태이다. □ 사고내용 요약 1. 회사명 : 비트리필(Bitrefill) 2. 사고유형 : 계정 탈취 기반..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2026. 3. 18. 23:02

2023년 발생한 내부 행정망 개인정보 노출 사고가 약 2년 뒤 공개되며 논란이 확산됐다. 건강정보를 포함한 민감정보까지 포함되어 관리 부실 문제가 지적되고 있다.□ 개요 강원도교육청은 2023년 11월, 현업 업무종사자 대상 건강검진 관련 자료를 내부 행정망에 공유하는 과정에서 열람 제한 설정을 하지 않아 다수 교직원이 개인정보를 열람할 수 있는 상태로 게시된 사고가 발생하였다.해당 사고는 약 2년이 지난 2026년 3월에서야 공식적으로 공지되며, 늑장 대응 및 피해자 통지 미흡 논란이 제기되었다. □ 사고내용 요약 1. 회사명 : 강원특별자치도교육청 2. 사고유형 : 내부 시스템 권한 설정 미흡에 따른 개인정보 노출 3. 유출규모 : 약 5,207명 4. 유출항..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2026. 3. 18. 22:41

― “개인정보 유출 사고가 반복되자 정부가 결국 칼을 빼 들었다. 2026년부터 개인정보를 제대로 관리하지 못한 기업은 매출의 최대 10%까지 과징금을 물게 된다.” 목차 ­ㄴ 왜 개인정보보호법이 갑자기 강화됐을까 ­ㄴ 2026년 개인정보보호법, 무엇이 달라지나 ­ㄴ 개인정보 유출 시 ‘매출 10% 과징금’ 도입 ­ㄴ 개인정보 유출 ‘가능성’만 있어도 통지 의무 ­ㄴ CEO와 CPO 책임이 크게 강화된다 ­ㄴ 주요 기업은 ISMS-P 인증이 의무화된다 ­ㄴ 개인정보 보호에 투자하면 과징금이 줄어든다 ­ㄴ 우리가 알아야 할 핵심 변화 정리 1. 왜 개인정보보호법이 갑자기 강화됐을까최근 몇 년 사이 국내외에서 대규모 개인정보 유출 사고가 반복적으로 발생하고 있습니다...

보안 컴플라이언스/(개인)정보보호 주요 정책 동향 2026. 3. 14. 18:19