알려줘닷컴

필수동의로 마케팅 활용 · 주민등록번호 암호화 미이행 등 법 위반 적발 □ 개요 2025년 5월 15일, 개인정보보호위원회는 알뜰폰 서비스 ‘퍼스트모바일’을 운영하는 사업자 ㈜더피엔엘에 대해 개인정보보호법 위반으로 과태료 1,200만 원을 부과하고, 사업자 누리집에 처분 사실을 공표하도록 명령했다. 조사 결과, 가입신청서에서 마케팅 광고 항목을 필수 동의로 설정하고, 개인정보 수집·이용 및 제3자 제공 항목을 구분하지 않은 채 포괄 동의를 받은 사실이 확인됐다. 또한, 가입자의 주민등록번호를 암호화해 보관하지 않는 등 기본적인 보안 조치가 미흡했던 것으로 드러났다. □ 사고내용 요약 1. 회사명 : (주)더피엔엘 (서비스명 : 퍼스트모바일) 2. 사고유형 : 개인정보보호..

사이버위협분석/해킹사고 및 (개인)정보보호 이슈 2025. 5. 16. 07:24

다크웹(Dark Web), 그 어둠 속의 진실 – 정보보안전문가가 말하는 다크웹의 실체와 대응 전략 1. 다크웹이란 무엇인가? 우리는 매일 포털 사이트를 통해 뉴스도 읽고, 인터넷 쇼핑도 합니다. 이러한 인터넷 공간은 우리가 흔히 말하는 '표면 웹(Surface Web)'입니다. 하지만 이 외에도 검색엔진에 노출되지 않는 방대한 영역이 존재하며, 이를 '딥웹(Deep Web)'이라고 부릅니다. 그 중에서도 익명성과 암호화를 기반으로 불법 행위가 이루어지는 공간을 바로 **다크웹(Dark Web)**이라고 합니다.다크웹은 1990년대 말 미국 해군연구소의 익명 통신 프로젝트에서 출발했습니다. 이후 오픈소스로 공개된 Tor(The Onion Router) 프로젝트를 통해 점차 확산되었고, 현재는 마약..

사이버위협분석 2025. 5. 14. 23:20

디올(Dior), 고객 정보 유출 사고 발생…연락처·구매내역 등 민감 정보 노출 □ 개요 2025년 5월 7일(수), 프랑스 명품 브랜드 디올(Dior)이 외부 해킹 공격을 받아, 자사 패션 & 액세서리 고객의 일부 개인정보가 유출되는 사고가 발생했다. 유출된 정보는 고객의 연락처, 구매 이력, 선호 정보 등으로 구성되어 있으며, 금융정보는 포함되지 않은 것으로 확인되었다. 디올은 사고 직후 사이버 보안 전문가와 함께 조사에 착수하고, 개인정보보호위원회에 사건을 신고했다. 현재 피해 고객에게 개별 안내가 이루어지고 있다. □ 사고내용 요약 1. 회사명 : 디올(Dior) 2. 사고유형 : 외부 비인가자의 고객 정보 접근 및 유출(분석중) 3. 개인정보 유출범위 :..

사이버위협분석/해킹사고 및 (개인)정보보호 이슈 2025. 5. 14. 00:46

모아저축은행 전·현직 직원, 고객 22만명 개인정보 유출 … 불법사금융에 판매 □ 개요 2025년 5월 12일(월), 인천경찰청 형사기동대는 모아저축은행 전·현직 직원들이 대출 여부를 조회한 고객의 개인정보 22만여 건을 유출하여 불법사금융 조직에 판매하고, 이를 통해 1억 원 상당의 수수료를 챙긴 혐의로 총 12명을 적발했다고 밝혔다.이번 사건은 금융기관 내부 직원이 수년간에 걸쳐 조직적으로 개인정보를 유출한 중대한 보안 사고로, 유출된 정보는 주로 서민·저신용자를 대상으로 한 불법대부 사기에 활용되었으며, 고객들은 대출이 가능했음에도 중개 수수료를 부당하게 지불하는 등 실질적인 금전 피해를 입은 것으로 확인됐다. □ 사고내용 요약 1. 회사명 : 모아저축은행 2...

사이버위협분석/해킹사고 및 (개인)정보보호 이슈 2025. 5. 12. 22:52

대체투자 전문 자산운용사 '마스턴투자운용' 악성코드 기반 사이버 공격으로 개인정보 유출 사고 발생 □ 개요 2025년 4월 11일(토) 오후 10시경, 대체투자 전문 자산운용사인 마스턴투자운용의 내부 서버가 악성코드에 감염되어 사이버 공격을 받는 사고가 발생하였다. 이 사고로 인해 일부 고객 및 외부 이해관계자, 임직원의 개인정보가 유출되었으며, 유출된 정보에는 성명, 연락처, 주소, 이메일 주소, 주민등록번호 또는 생년월일, 계좌정보 등이 포함된 것으로 파악된다. □ 사고내용 요약 1. 회사명 : 마스턴투자운용(주) 2. 사고유형 : 악성코드 감염을 통한 서버 해킹 3. 개인정보 유출범위 : 이력서 임시 저장 정보 총 22,473건 4. 유출항목 : △성명..

사이버위협분석/해킹사고 및 (개인)정보보호 이슈 2025. 5. 10. 07:16

북한 해킹조직 '김수키' 소행 의심…디지털 서명 유출 후 악성코드에 악용 □ 개요 2025년 5월 7일, CJ그룹 IT 계열사인 CJ올리브네트웍스가 소프트웨어 인증서 해킹 피해를 입은 사실이 보안업계를 통해 확인되었다. 유출된 인증서는 소프트웨어 개발·배포 용도로 사용되는 디지털 서명으로, 해당 인증서가 북한 해킹조직 **'김수키(Kimsuky)'**에 의해 탈취되어 악성코드에 악용된 정황이 발견되었으며, 현재 해당 인증서는 즉시 폐기되었으며, 고객 개인정보 유출은 없는 것으로 확인 됨. □ 사고내용 요약 1. 회사명 : CJ올리브네트웍스 2. 사고유형 : 소프트웨어 서명용 인증서 해킹 및 악성코드 악용 3. 사고특징 - 탈취된 인증서가 악성 실행파일(..

사이버위협분석/해킹사고 및 (개인)정보보호 이슈 2025. 5. 7. 23:51

BPF Door는 리눅스 커널의 eBPF(Berkeley Packet Filter) 기능을 악용하여 설치되는 백도어 □ BPF Door 백도어란? 1. 개요 BPF Door는 eBPF (Extended Berkeley Packet Filter)를 악용해 리눅스 커널 공간에 상주하며 동작하는 고도화된 백도어입니다. 사용자 공간 유틸리티나 네트워크 포트 기반 C2를 사용하지 않기 때문에 대부분의 전통적 보안 솔루션으로는 탐지가 어렵습니다. 2. 특징 - 메모리 상주(Memory-resident) 및 파일리스(Fileless) 백도어 - 커널 내 BPF 프로그램 삽입 후, 사용자-커널 간 BPF map을 통해 명령 전송 - eBPF를..

사이버위협분석/해킹사고 및 (개인)정보보호 이슈 2025. 5. 5. 13:55

동물병원 전자차트 시스템 ‘인투펫’을 운영하는 인투씨엔에스, SMS 발송 시스템 해킹으로 인해 고객 휴대폰번호 일부 유출 □ 개요 인투씨엔에스의 SMS 발송 시스템 개발계 장비에서 과거에 수집되었던 고객 휴대폰번호가 외부 해커의 이례적인 접근으로 인해 유출. 고유식별정보 및 민감정보는 포함되지 않았으며, 유출 사실은 관계 기관 통보를 통해 확인됨. 회사는 즉시 보안 조치를 완료하고, 5월 3일 고객 대상 사과문과 안내문을 게시. 2차 피해 예방을 위한 주의 요청도 함께 전달 □ 사고내용 요약 1. 회사명 : 인투씨엔에스(인투펫) 2. 사고유형 : 동물병원 SMS 발송 시스템 해킹에 의한 개인정보 유출 3. 개인정보 유출범위 : 미공개 (2022년 1월 발송 대상자..

사이버위협분석/해킹사고 및 (개인)정보보호 이슈 2025. 5. 3. 17:50