알려줘닷컴

충남대학교, CNU WITH U+ 시스템 리뉴얼 중 권한 오류로 졸업생 학번·연락처·이메일 등 유출 □ 개요 2025년 3월 4일(화), 충남대학교 학사 지원 시스템(CNU WITH U+) 리뉴얼 작업 중 접근 권한 설정 오류로 인해 졸업생 4,436명의 개인정보가 일반 학생 계정을 통해 열람 가능한 상태로 노출되는 사고가 발생하였다. 노출된 정보는 학번, 연락처, 이메일 등 기본 인적사항을 포함한 7개 항목으로, 해당 프로그램에 접근한 실제 사용자 수는 196명으로 확인되었다. 유출 사실은 한 달 반이 지난 4월 22일에서야 인지되었으며, 현재까지 2차 유출 정황은 없으나 재발 방지를 위한 조치가 시급하다. □ 사고내용 요약 1. 회사명 : 충남대학교 2. 사고..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2025. 4. 29. 23:48

농촌진흥청, 외주 용역업체 저장장치 해킹…홈페이지·병해충관리·농약정보 등 과거 시스템 회원정보 무단 유출 □ 개요 2025년 4월 7일(월), 농촌진흥청이 외부 해킹 공격으로 인해 과거 운영했던 정보시스템의 회원 개인정보 약 48만 건이 유출된 사고가 발생했다. 이번 사고는 농촌진흥청 정보화사업을 위탁받은 외주 용역업체의 사무실 내 저장장치가 해킹된 것이 원인으로, 해당 장치에는 무단 보관 중이던 농촌진흥청 산하 국립축산과학원의 '축사로' 시스템 및 기타 정보시스템의 개인정보가 포함돼 있었다. 유출된 정보는 홈페이지 회원 정보, 병해충관리시스템, 농약안전정보시스템 등 다양한 시스템의 과거 회원 정보로 구성되며, 아이디·연락처·주소·농장명·사업자등록번호 등 민감 정보가 포함되어..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2025. 4. 29. 23:05

목차 ­ㄴ SK텔레콤 가입자입니다, 지금 당장 뭘 해야 하나요? ㄴ "유심칩 교체"와 "유심보호 서비스" 차이는 무엇인가요? ㄴ 아직 가입을 안 했는데, 해커가 내 유심으로 복제폰을 만들면 은행, 증권 돈도 털릴 수 있나? ㄴ 집 주소나 주민등록번호 같은 개인정보도 해킹당했나요? ㄴ 해커가 내 유심을 복제했는지 어떻게 알 수 있나요? ㄴ SK텔레콤이 강화한다는 ‘이상거래 탐지 시스템(FDS)’은 뭔가요? ㄴ 알뜰폰 쓰는 사람은 괜찮은가요? ■ SK텔레콤 가입자입니다, 지금 당장 뭘 해야 하나요?휴대폰에서 "T월드" (티월드) 앱이나 홈페이지에 들어가세요.거기서 "유심 보호 서비스" 라는 걸 가입해야 합니다.이걸 하면 해커가 내 유심 정보로 가짜 핸드폰을 못 만들게 막을 수 있어..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2025. 4. 29. 00:00

공용 관리자 계정(ID/PW) 탈취 후, GA 관리자페이지에 실제 접속한 화면이 다크웹과 텔레그램 채널 공유 □ 개요 최근 GA 대리점 전산망이 외부 해커에 의해 침해되는 사건이 발생. 공격자는 공용 관리자 계정(ID/PW)을 탈취했고, 이를 통해 실제 관리자페이지에 접속함. 해당 접속화면은 다크웹 및 비공개 텔레그램 채널을 통해 유포되었으며, 7개 GA의 접속 주소와 계정 정보가 노출 됨. 이 중 일부 GA에서는 실제 로그인 시도가 확인됨. 보험업계는 GA 전산망 보안 체계 재정비에 착수 □ 사고내용 요약 1. 회사명 : 지넥슨 영업지원시스템을 사용하는 GA(General Agency) 대리점 - 유퍼스트보험마케팅, 하나금융파인드 2. 사고유형 : 공..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2025. 4. 25. 21:07

한국토지주택공사(LH), 직원 실수로 임대주택 신청자 1,100여 명 개인정보 유출 □ 개요 한국토지주택공사(LH)가 운영하는 청약 사이트 '청약 플러스'에서 직원의 실수로 임대주택 신청자 1,100여 명의 개인정보가 유출됐다. 충남 아산 탕정 2지구 국민임대 예비 입주자 모집 과정 중 입주 신청자의 이름, 휴대 전화번호, 청약 순위 등이 담긴 파일이 잘못 업로드되면서 발생한 사고다. 유출된 파일은 2시간 만에 삭제됐지만, 피해 고객에게는 15시간이 지난 후 문자 통보가 이뤄졌으며, 피해자들은 불안감을 호소하고 있다. LH는 개인정보 보호법에 따른 통보 의무를 준수했으며, 재발 방지 대책 마련을 약속했다. □ 사고내용 요약 1. 회사명 : 한국토지주택공사(LH) ..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2025. 4. 25. 19:55

KS한국고용정보, 인사시스템 해킹으로 임직원 사진·급여·신분증 등 민감 정보 유출 □ 개요 2025년 4월 19일(토), 고객센터 도급운영 전문업체인 KS한국고용정보가 외부 해킹 공격을 받아, 임직원 개인정보가 대량 유출되는 사고가 발생했다. 유출된 정보에는 이름·주민번호·계좌번호뿐만 아니라, 본인 사진, 신분증 사본, 급여 정보, 가족관계증명서 등 고위험 민감 정보까지 포함되어 피해가 심각하다. 특히 일부 퇴사자 정보까지 포함된 것으로 알려지며, 딥페이크 악용 등 2차 피해 우려가 커지고 있다, 유출된 데이터는 총 22GB에 달하며, 현재 다크웹 해킹 포럼 ‘익스플로잇 포럼(Exploit Forum)’에서 15,000달러에 판매되고 있는 정황이 포착됐다. □ 사고내용 요약 ..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2025. 4. 23. 22:48

SK텔레콤, 장기 침투형 해킹으로 전 가입자 유심 정보 유출 … 개인정보 일부 저장 서버도 감염 확인 □ 개요 2025년 4월 18일(금) 오후 6시 9분경, SK텔레콤은 트래픽 이상 징후를 탐지하고 내부 조사에 착수했다. 이후 **과금 분석 장비(WCDR)**에서 리눅스 기반 백도어 악성코드인 BPFDoor로 추정되는 흔적이 발견되었고, 추가 조사 결과 가입자 핵심 정보가 저장된 HSS(Home Subscriber Server) 시스템까지 침해당한 사실이 확인되었다. 4월 19일(토) 저녁, 일부 유심 정보 유출 정황이 확인되었고, SK텔레콤은 관계기관에 침해사고를 신고하였다. 조사 결과에 따르면 최초 악성코드 유입은 2022년 6월 15일로, 장기간에 걸친 은밀한 침투가 있었던 것으..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2025. 4. 22. 22:02

국립축산과학원, 외주 용역업체 해킹으로 인해 2020년 축사로 회원 개인정보 약 3천여 건 유출 □ 개요 국립축산과학원이 운영하는 축산농가 종합지원 시스템 '축사로'의 회원 개인정보 3,132건이 유출된 사실이 2025년 4월 10일 확인되었다. 이번 유출은 지난 2020년 '축사로' 홈페이지 개편 용역을 맡은 외주업체 사무실의 저장장치가 해킹당하면서 발생했으며, 유출된 정보는 다크웹 블랙마켓에서 발견되었다. 유출 항목은 총 19개로 사업자 등록번호 등 민감한 정보가 포함되었으며, 장기간 동안 농가 회원들은 본인도 모르게 2차 피해 위험에 노출되어 있었다. 국립축산과학원은 즉시 보안 조치를 시행하고, 관련 내용을 개인정보보호위원회에 신고한 상태다. □ 사고내용 요약 1. 회사..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2025. 4. 19. 16:49