알려줘닷컴

해커의 서버 침입으로 오피스디포 법인몰 고객 및 내부 시스템 사용자 정보가 유출됨. 일부 개인정보는 포함되었으나 결제정보 등 민감정보 유출은 없는 것으로 확인됨. □ 개요 2026년 4월 9일경 오피스디포코리아 서버를 대상으로 한 외부 해킹 공격이 발생하면서 법인몰 고객과 내부 시스템 이용자 및 임직원의 개인정보가 유출되는 사고가 발생했다. 회사는 4월 24일 공식 공지를 통해 사고 사실을 공개했으며, 공격 인지 직후 보안 조치 강화 및 관계기관 신고, 외부 전문업체를 통한 원인 분석에 착수했다. 현재까지 확인된 바에 따르면 민감 금융정보는 유출되지 않았으나, 이메일 등 식별 가능한 개인정보가 포함되어 있어 2차 피해 우려가 존재한다. □ 사고내용 요약 1. 회사명 : 오피스디포코리아..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2026. 4. 27. 20:38

2025년 10월 악성코드 삽입 공격으로 리앤리컨트리클럽 고객 약 10만명의 개인정보가 유출된 것으로 확인되었으며, 2026년 4월 경찰 통보 이후 사고가 인지됨. □ 개요 경기 가평 소재 골프장 리앤리컨트리클럽은 2025년 10월 홈페이지에 삽입된 악성코드로 인해 회원 개인정보가 유출된 사실이 확인되었다. 해당 사실은 경찰청 수사 과정에서 확인되어 2026년 4월 17일 통보되었으며, 이후 회사는 공지 및 개별 안내를 통해 사고를 공개하였다. 유출 규모는 약 10만명 수준으로 파악되며, 북한 해킹 조직 연관 가능성도 제기된 상태다. □ 사고내용 요약 1. 회사명 : 리앤리컨트리클럽 (리앤리어드바이저스) 2. 사고유형 : 홈페이지 해킹 (악성코드 삽입) 3. 유출규모 :..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2026. 4. 27. 00:13

― “이제 해킹은 사람이 하는 일이 아니다, AI가 스스로 찾아내고 공격하는 시대가 시작됐다.”목차 ­ㄴ 들어가며: 해커가 필요 없는 시대가 시작됐다 ­ㄴ 클로드 미토스(Claude Mythos)란 무엇인가 ­ㄴ AI 공격 자동화의 구조 변화 (핵심) ­ㄴ 실제 위협 수준 분석 (팩트 기반) ­ㄴ 기존 보안 체계의 붕괴 ­ㄴ 왜 ‘제로트러스트’가 다시 주목받는가 ­ㄴ 한국 vs 미국: 제로트러스트 현실 비교 ­ㄴ 글로벌 보안 기업들의 대응 전략 ­ㄴ 새로운 보안 패러다임: “기계 vs 기계” ­ㄴ 조직이 당장 준비해야 할 5가지 ­ㄴ 정책 및 거버넌스 이슈 ­ㄴ 결론: “보안은 이미 늦었을 수도 있다” 1. 들어가며: ..

미래기술노트/인공지능(AI) 2026. 4. 23. 23:21

전문직 채용 플랫폼 비즈니스피플이 약 18시간 동안 해커 공격을 받아 회원 및 기업 고객의 민감한 이력 정보가 유출된 정황이 확인됨 □ 개요 2026년 03월 25일 저녁부터 26일 낮까지 약 18시간 동안 채용 플랫폼 비즈니스피플에 대한 외부 해킹 공격이 발생하였다. 해당 공격으로 개인회원뿐 아니라 기업 채용 담당자 및 헤드헌터 정보까지 포함된 개인정보가 유출된 것으로 확인되었다. 회사는 사고 인지 즉시 접근 차단 및 보안 조치를 수행하고 관계기관 신고 후 추가 조사를 진행 중이라고 밝혔다. □ 사고내용 요약 1. 회사명 : 비즈니스피플 (커리어케어 계열 채용 플랫폼) 2. 사고유형 : 홈페이지 대상 외부 해킹 공격 (비인가 접근 및 데이터 유출 정황) 3. 유출규모 : ..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2026. 4. 1. 22:45

외주 상담사가 위장 취업 후 고객 개인정보를 무단 조회·유출하고, 이를 기반으로 보복 범죄까지 이어진 내부통제 실패형 사고 □ 개요 2026년 3월, 배달 플랫폼 배달의민족에서 외주 고객센터 상담사가 고객 개인정보를 무단 조회하고 외부 조직에 전달한 사건이 발생했다. 해당 정보는 단순 유출을 넘어 실제 ‘보복 테러(오물 투척·낙서 등)’ 범죄에 활용된 것으로 확인되며 사회적 파장이 커졌다.운영사 우아한형제들은 사고를 인지 후 개인정보보호위원회 신고 및 피해자 통지, 외주업체 계약 해지 등 대응에 착수했다. □ 사고내용 요약 1. 회사명 : 배달의민족 (운영사: 우아한형제들) 2. 사고유형 : 내부자(외주 인력)에 의한 개인정보 무단 조회 및 악용 3. 유출규모 ..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2026. 4. 1. 22:30

진학사 채용 플랫폼 ‘캐치(CATCH)’에서 해킹 공격으로 회원 개인정보 일부가 유출된 정황이 확인되었으며, 수백만 구직자 대상 2차 피해 우려가 제기되고 있음. □ 개요 2026년 3월 20일부터 3월 23일까지 진학사가 운영하는 채용 플랫폼 ‘캐치’에서 해커에 의한 홈페이지 공격이 발생하였다. 해당 공격으로 회원 개인정보 일부가 유출된 정황이 확인되었으며, 회사는 이를 인지 후 즉시 차단 및 보안 조치를 수행하였다. 정확한 유출 규모는 공개되지 않았으나, 플랫폼 특성상 다수 구직자가 영향을 받을 가능성이 존재한다. □ 사고내용 요약 1. 회사명 : 진학사 (채용 플랫폼 ‘캐치’) 2. 사고유형 : 홈페이지 해킹에 따른 개인정보 유출 3. 유출규모 : 미확정 (수백만 회원..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2026. 3. 25. 23:25

리드코프 자회사 앤알캐피탈대부에서 해킹으로 고객 신용·금융정보 유출 정황이 확인되었으며, 다크웹 공개 및 금전 요구 정황이 나타나 금융당국이 조사에 착수함. □ 개요 2026년 3월, 국내 대부업 1위 리드코프의 100% 자회사 앤알캐피탈대부에서 외부 해킹 공격으로 고객 개인정보 및 신용정보가 유출된 정황이 확인되었다. 금융보안원이 다크웹에서 관련 정보를 최초 탐지했으며, 공격자는 일부 데이터를 공개하며 금전 협상을 시도한 것으로 알려졌다. 금융감독원은 현장검사에 착수하여 사고 경위 및 신용정보법 위반 여부를 조사 중이다. □ 사고내용 요약 1. 회사명 : 앤알캐피탈대부 (리드코프 자회사) 2. 사고유형 : 외부 해킹 (랜섬웨어형 공격 정황) 3. 유출규모 : 일부 고객 정..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2026. 3. 23. 22:30

병원 직원의 이메일 주소 오입력으로 산모 약 1만6천명의 민감한 의료정보가 외부 수신자 1명에게 전달된 사고 발생 □ 개요 2026년 03월 14일 서울대학교병원에서 직원 간 업무 메일 발송 과정 중 수신자 주소를 잘못 입력하여 외부인 1명에게 대량의 환자 진료 정보가 전달되는 사고가 발생하였다. 유출된 정보에는 산모 및 신생아의 진료기록, 임신·출산 정보, 질환 정보 등 매우 민감한 의료정보가 포함된 것으로 확인된다. 병원 측은 메일 미열람 상태를 확인했다고 밝혔으나, 민감정보가 외부 이메일로 전송되었다는 점에서 관리적·기술적 통제 미흡 논란이 제기되고 있다. □ 사고내용 요약 1. 회사명 : 서울대학교병원 2. 사고유형 : 내부 직원 실수에 의한 이메일 오발송(개인정보 유출 ..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2026. 3. 23. 22:15