<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0">
  <channel>
    <title>알려줘닷컴</title>
    <link>https://infobits.tistory.com/</link>
    <description>경험한 만큼 보인다</description>
    <language>ko</language>
    <pubDate>Sat, 18 Jul 2026 19:23:48 +0900</pubDate>
    <generator>TISTORY</generator>
    <ttl>100</ttl>
    <managingEditor>경험한사람</managingEditor>
    <image>
      <title>알려줘닷컴</title>
      <url>https://tistory1.daumcdn.net/tistory/7025196/attach/da4ef91422f04256a0ecf059c8063117</url>
      <link>https://infobits.tistory.com</link>
    </image>
    <item>
      <title>[깃허브(GitHub)] 개인 액세스 토큰 500여개 대량 유출, 韓 경찰 최초 포착_2026년 07월</title>
      <link>https://infobits.tistory.com/321</link>
      <description>&lt;h3 style=&quot;color: #666666; text-align: left;&quot; data-ke-size=&quot;size23&quot;&gt;&lt;span style=&quot;font-family: 'Noto Sans Light';&quot;&gt;&lt;b&gt;&lt;span style=&quot;font-family: 'Noto Sans Demilight', 'Noto Sans KR';&quot;&gt;&lt;u&gt;&lt;span style=&quot;color: #666666; text-align: start;&quot;&gt;세계 최대 오픈소스 플랫폼 &lt;b&gt;깃허브(GitHub)&lt;/b&gt;에서 접속 인증 수단인 &lt;b&gt;개인 액세스 토큰(PAT) 500여개가 대량 유출&lt;/b&gt;된 사실을 한국 경찰이 세계 최초로 포착했다. 국내 기업 약 30여곳을 포함해 전 세계 54개국 370여개 계정 소유주가 확인됐으며, 이번 유출은 회원 약 1,953만명 개인정보가 유출된 &lt;b&gt;티빙 사고의 실제 원인(경로)&lt;/b&gt;으로 추정된다.&lt;br /&gt;&lt;br /&gt;&lt;br /&gt;&lt;/span&gt;&lt;/u&gt;&lt;/span&gt;&lt;/b&gt;&lt;/span&gt;&lt;/h3&gt;
&lt;p&gt;&lt;figure class=&quot;imageblock alignCenter&quot; data-ke-mobileStyle=&quot;widthOrigin&quot; data-filename=&quot;blob&quot; data-origin-width=&quot;1280&quot; data-origin-height=&quot;443&quot;&gt;&lt;span data-url=&quot;https://blog.kakaocdn.net/dn/yKTHH/dJMcadbB6LQ/Pz2usTIjeFraRs5r6fJn8k/img.png&quot; data-phocus=&quot;https://blog.kakaocdn.net/dn/yKTHH/dJMcadbB6LQ/Pz2usTIjeFraRs5r6fJn8k/img.png&quot;&gt;&lt;img src=&quot;https://blog.kakaocdn.net/dn/yKTHH/dJMcadbB6LQ/Pz2usTIjeFraRs5r6fJn8k/img.png&quot; srcset=&quot;https://img1.daumcdn.net/thumb/R1280x0/?scode=mtistory2&amp;fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FyKTHH%2FdJMcadbB6LQ%2FPz2usTIjeFraRs5r6fJn8k%2Fimg.png&quot; onerror=&quot;this.onerror=null; this.src='//t1.daumcdn.net/tistory_admin/static/images/no-image-v1.png'; this.srcset='//t1.daumcdn.net/tistory_admin/static/images/no-image-v1.png';&quot; loading=&quot;lazy&quot; width=&quot;580&quot; height=&quot;201&quot; data-filename=&quot;blob&quot; data-origin-width=&quot;1280&quot; data-origin-height=&quot;443&quot;/&gt;&lt;/span&gt;&lt;/figure&gt;
&lt;/p&gt;
&lt;h3 style=&quot;color: #666666; text-align: left;&quot; data-ke-size=&quot;size23&quot;&gt;&lt;span style=&quot;font-family: 'Noto Sans Light';&quot;&gt;&lt;b&gt;&lt;span style=&quot;font-family: 'Noto Sans Demilight', 'Noto Sans KR';&quot;&gt;&lt;u&gt;&lt;span style=&quot;color: #666666; text-align: start;&quot;&gt;&amp;nbsp;&lt;/span&gt;&lt;/u&gt;&lt;/span&gt;&lt;/b&gt;&lt;/span&gt;&lt;/h3&gt;
&lt;p style=&quot;color: #333333; text-align: justify;&quot; data-ke-size=&quot;size16&quot;&gt;&lt;span style=&quot;font-family: 'Noto Sans Light';&quot;&gt;&lt;span style=&quot;background-color: #dddddd;&quot;&gt;&lt;b&gt;□&lt;/b&gt;&lt;b&gt;&amp;nbsp; 개요&lt;/b&gt;&amp;nbsp;&lt;/span&gt;&lt;/span&gt;&lt;/p&gt;
&lt;p style=&quot;color: #333333; text-align: left;&quot; data-ke-size=&quot;size16&quot;&gt;&lt;span style=&quot;font-family: 'Noto Sans Light';&quot;&gt;&amp;nbsp; &amp;nbsp;&lt;span style=&quot;background-color: #9feec3;&quot;&gt;2026년 07월 14일 경찰청 국가수사본부는 깃허브 접속 인증 수단인 '개인 액세스 토큰(PAT)' 정보가 다량 유출된 사실을 최근 확인했다며, 추가 피해 발생을 막기 위한 긴급 보안 조치 및 권고 사항을 포함한 보안 권고문을 배포한다고 밝혔다.&lt;br /&gt;&lt;/span&gt;&amp;nbsp; &amp;nbsp; 깃허브는 마이크로소프트(MS)가 운영하는 세계 최대 규모의 오픈소스 코드 저장&amp;middot;관리&amp;middot;공유 플랫폼으로, 여기에 접속하는 인증 수단인 개인 액세스 토큰이 대거 유출됨에 따라 해커가 이를 악용해 개인&amp;middot;기업의 주요 시스템에 침입, 개인정보나 기업 기밀 등 민감정보를 탈취할 가능성이 제기됐다. 공격자가 토큰을 확보하면 계정의 아이디&amp;middot;비밀번호를 몰라도 비공개 저장소 등 주요 시스템에 접속할 수 있다.&lt;br /&gt;경찰은 별도의 해킹 사건을 수사하던 중 해커가 타인의 깃허브 토큰을 보유한 사실을 포착하고 수사에 착수했다. 현재까지 유출이 확인된 토큰은 500여개이며, 소유주 국적이 확인된 사례만 전 세계 54개국 370개 계정에 이르고 국적 미확인 계정도 200개가 넘는다. 이 중 국내 기업이 소유한 계정은 30여개로 파악됐다.&lt;br /&gt;경찰은 소유주와 국적이 특정된 피해 계정을 인터폴(국제형사경찰기구)에 통지하고 있으며, 이는 한국 경찰이 깃허브 토큰 유출 사례를 자체 파악해 인터폴에 공식 공유한 세계 최초 사례다. 경찰은 깃허브 운영사인 마이크로소프트에도 관련 사실을 알려 추가 보안 조치를 요구했으며, 국내 기업과 개발자를 위한 보안 권고문도 배포했다.&lt;br /&gt;특히 이번 유출은 회원 약 1,953만명의 개인정보가 유출돼 역대 최대 규모로 기록된 온라인동영상서비스(OTT) 티빙과 교육기업 데이원컴퍼니의 개인정보 유출 사고 경로로 추정된다. 티빙은 개인정보 침해사고 신고서에서 '깃허브 하드코딩 자격증명 제거&amp;middot;교체', '공격이 확인된 AWS 액세스 키 즉시 폐기' 등의 조치를 했다고 밝혀, 깃허브 인증 수단 유출을 사고 원인으로 지목한 것으로 풀이된다.&lt;/span&gt;&lt;/p&gt;
&lt;p style=&quot;color: #333333; text-align: left;&quot; data-ke-size=&quot;size16&quot;&gt;&lt;span style=&quot;font-family: 'Noto Sans Light';&quot;&gt;&amp;nbsp;&lt;/span&gt;&lt;/p&gt;
&lt;p style=&quot;color: #333333; text-align: justify;&quot; data-ke-size=&quot;size16&quot;&gt;&lt;span style=&quot;font-family: 'Noto Sans Light';&quot;&gt;&lt;span style=&quot;background-color: #dddddd;&quot;&gt;&lt;b&gt;□&lt;/b&gt;&lt;b&gt;&amp;nbsp; 사고내용 요약&lt;/b&gt;&amp;nbsp;&amp;nbsp;&lt;/span&gt;&lt;span style=&quot;background-color: #c0d1e7;&quot;&gt;&lt;br /&gt;&lt;/span&gt;&lt;/span&gt;&lt;/p&gt;
&lt;p style=&quot;color: #333333; text-align: left;&quot; data-ke-size=&quot;size16&quot;&gt;&lt;span style=&quot;font-family: 'Noto Sans Light'; background-color: #ffffff;&quot;&gt;&lt;b&gt;&amp;nbsp; &amp;nbsp; 1. 관련기관/플랫폼 :&lt;span&gt; 깃허브(GitHub, MS 운영) / 경찰청 국가수사본부&lt;/span&gt;&lt;/b&gt;&lt;br /&gt;&amp;nbsp; &amp;nbsp; 2.&lt;span&gt;&amp;nbsp;&lt;/span&gt;&lt;b&gt;사고유형&lt;/b&gt;&lt;span&gt;&lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; - 개발자 인증 토큰(PAT) 대량 유출 사고 &lt;br /&gt;&lt;span style=&quot;font-family: 'Noto Sans Light'; background-color: #ffffff; color: #333333; text-align: left;&quot;&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; -&lt;span&gt;&amp;nbsp;&lt;/span&gt;&lt;/span&gt; 글로벌 오픈소스 플랫폼발 공급망(Supply Chain) 보안 사고 &lt;br /&gt;&lt;span style=&quot;font-family: 'Noto Sans Light'; background-color: #ffffff; color: #333333; text-align: left;&quot;&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; -&lt;span&gt;&amp;nbsp;&lt;/span&gt;&lt;/span&gt; 하드코딩된 인증정보 노출에 따른 2차 개인정보 유출 사고(티빙 등) &lt;br /&gt;&lt;/span&gt;&lt;/span&gt;&lt;span style=&quot;font-family: 'Noto Sans Light';&quot;&gt;&lt;span style=&quot;background-color: #ffffff;&quot;&gt;&amp;nbsp; &amp;nbsp; 3.&lt;span&gt;&amp;nbsp;&lt;/span&gt;&lt;b&gt;유출규모 : 전 세계 500여개 계정(국적 확인 54개국 370개, 국내 30여개)&lt;/b&gt;&lt;br /&gt;&lt;span style=&quot;color: #ee2323;&quot;&gt;&lt;b&gt;&lt;span style=&quot;background-color: #ffffff; text-align: left;&quot;&gt;&lt;span style=&quot;color: #000000;&quot;&gt;&amp;nbsp; &amp;nbsp; 4. 유출항목&lt;/span&gt;&lt;/span&gt;&lt;/b&gt;&lt;span style=&quot;background-color: #ffffff; text-align: left;&quot;&gt;&lt;br /&gt;&lt;span style=&quot;color: #ee2323;&quot;&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; - 깃허브 개인 액세스 토큰(PAT, 접속 인증 수단) &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; - (2차 피해 사례) 티빙: 회원 개인정보(약 1,953만명), AWS 액세스 키 등 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; - (2차 피해 사례) 데이원컴퍼니: 개인정보 유출&lt;/span&gt;&lt;/span&gt;&lt;/span&gt;&lt;br /&gt;&lt;/span&gt;&lt;/span&gt;&lt;span style=&quot;font-family: 'Noto Sans Light';&quot;&gt;&lt;span style=&quot;background-color: #ffffff;&quot;&gt;&lt;span style=&quot;background-color: #ffffff; color: #333333; text-align: left;&quot;&gt;&lt;br /&gt;&amp;nbsp; &amp;nbsp; 5. 특이사항&lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; - &lt;b&gt;한국 경찰이 세계 최초로 자체 포착&lt;/b&gt;해 인터폴에 공식 통지한 사례 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; - 별도 해킹 사건 수사 도중 우연히 발견된 부수적 성과 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; - 국내 최대 규모 개인정보 유출 사고인 &lt;b&gt;티빙(약 1,953만명)&lt;/b&gt;의 원인 경로로 지목 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; - 티빙과 제휴한 네이버&amp;middot;카카오 등 연동 고객까지 2차 피해 대상에 포함 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; - 데이원컴퍼니 등 다른 기업에서도 실제 개인정보 유출 피해 확인 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; - 개발자가 실수로 코드에 인증키를 하드코딩해 노출시키는 것이 근본 원인으로 지목 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; - 국적 미확인 계정 200여개는 추가 피해자 특정 작업 진행 중&lt;/span&gt;&lt;/span&gt;&lt;/span&gt;&lt;/p&gt;
&lt;p style=&quot;color: #333333; text-align: start;&quot; data-ke-size=&quot;size16&quot;&gt;&lt;span style=&quot;font-family: 'Noto Sans Light';&quot;&gt;&lt;span style=&quot;background-color: #dddddd;&quot;&gt;&lt;b&gt;&lt;br /&gt;□&lt;/b&gt;&lt;b&gt;&amp;nbsp; 사고대응 타임라인&lt;/b&gt;&amp;nbsp;&amp;nbsp;&lt;/span&gt;&lt;span style=&quot;background-color: #c0d1e7;&quot;&gt;&lt;br /&gt;&lt;/span&gt;&lt;/span&gt;&lt;/p&gt;
&lt;p style=&quot;color: #333333; text-align: left;&quot; data-ke-size=&quot;size16&quot;&gt;&lt;span style=&quot;font-family: 'Noto Sans Light';&quot;&gt;&lt;span style=&quot;background-color: #ffffff;&quot;&gt;&amp;nbsp; &amp;nbsp; - 이전 시점 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; . 경찰, 별도 해킹 사건 수사 중 해커가 제3자 깃허브 토큰을 보유한 정황 발견 &lt;br /&gt;&lt;br /&gt;&amp;nbsp; &amp;nbsp; - 2026년 07월 09일 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; . 경찰, 깃허브 토큰 대량 유출 사실 확인 및 깃허브 측 통지 &lt;br /&gt;&lt;br /&gt;&amp;nbsp; &amp;nbsp; - 2026년 07월 09일 이후 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; . 국내 30여개 기업에 개별 통보 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; . 국적 확인된 해외 계정, 인터폴을 통해 각국 관계기관 통보 &lt;br /&gt;&lt;br /&gt;&amp;nbsp; &amp;nbsp; - 2026년 07월 14일 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; . 경찰청 국가수사본부, 공식 발표 및 보안 권고문 배포 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; . 마이크로소프트(MS)에 추가 보안 조치 요구 &lt;br /&gt;&lt;br /&gt;&amp;nbsp; &amp;nbsp; - 2026년 07월 15일 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; . 언론 보도를 통해 사고 세부 내용 및 티빙&amp;middot;데이원컴퍼니 연관성 확인 &lt;br /&gt;&lt;br /&gt;&amp;nbsp; &amp;nbsp; - 조사 진행 중 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; . 국적 미확인 계정 200여개 추가 특정 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; . 토큰 유출로 인한 추가 피해 사례 수사&lt;br /&gt;&lt;br /&gt;&lt;/span&gt;&lt;/span&gt;&lt;/p&gt;
&lt;p style=&quot;color: #333333; text-align: justify;&quot; data-ke-size=&quot;size16&quot;&gt;&lt;span style=&quot;font-family: 'Noto Sans Light';&quot;&gt;&lt;span style=&quot;background-color: #dddddd;&quot;&gt;&lt;b&gt;□&lt;/b&gt;&lt;b&gt;&amp;nbsp; 대응내역&lt;/b&gt;&amp;nbsp;&amp;nbsp;&lt;/span&gt;&lt;span style=&quot;background-color: #c0d1e7;&quot;&gt;&lt;br /&gt;&lt;/span&gt;&lt;/span&gt;&lt;/p&gt;
&lt;p style=&quot;color: #333333; text-align: left;&quot; data-ke-size=&quot;size16&quot;&gt;&lt;span style=&quot;font-family: 'Noto Sans Light'; background-color: #ffffff;&quot;&gt;&amp;nbsp; &amp;nbsp; -&lt;span&gt; 경찰청 국가수사본부, 유출 사실 확인 즉시 깃허브(MS) 측 통지 &lt;br /&gt;&amp;nbsp; &amp;nbsp; - 국내 피해 기업 30여곳 개별 통보 &lt;br /&gt;&amp;nbsp; &amp;nbsp; - 해외 피해 계정, 인터폴을 통해 각국 관계기관 공식 통보(세계 최초 사례) &lt;br /&gt;&amp;nbsp; &amp;nbsp; - 국내 기업&amp;middot;개발자 대상 보안 권고문 배포 &lt;br /&gt;&amp;nbsp; &amp;nbsp; - (티빙) 깃허브 하드코딩 자격증명 제거&amp;middot;교체, 공격 확인된 AWS 액세스 키 즉시 폐기 등 자체 조치 시행 &lt;br /&gt;&amp;nbsp; &amp;nbsp; - 경찰, 추가 피해 사례 여부 수사 진행 중&lt;br /&gt;&lt;br /&gt;&lt;/span&gt;&lt;/span&gt;&lt;/p&gt;
&lt;p style=&quot;color: #333333; text-align: justify;&quot; data-ke-size=&quot;size16&quot;&gt;&lt;span style=&quot;font-family: 'Noto Sans Light';&quot;&gt;&lt;span style=&quot;background-color: #dddddd;&quot;&gt;&lt;b&gt;□&lt;span&gt;&amp;nbsp;&lt;/span&gt;&lt;/b&gt;&lt;b&gt;재발방지대책&lt;/b&gt;(권고사항) &amp;nbsp;&amp;nbsp;&lt;/span&gt;&lt;span style=&quot;background-color: #c0d1e7;&quot;&gt;&lt;br /&gt;&lt;/span&gt;&lt;/span&gt;&lt;/p&gt;
&lt;p style=&quot;color: #333333; text-align: left;&quot; data-ke-size=&quot;size16&quot;&gt;&lt;span style=&quot;font-family: 'Noto Sans Light'; background-color: #ffffff;&quot;&gt;&amp;nbsp; &amp;nbsp; 1. 기술적 조치&lt;br /&gt;&lt;span style=&quot;font-family: 'Noto Sans Light'; background-color: #ffffff; color: #333333; text-align: left;&quot;&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp;-&lt;span&gt;&amp;nbsp;&lt;/span&gt;&lt;/span&gt;소스코드 내 API 키&amp;middot;인증 토큰 등 하드코딩된 자격증명 전수 점검 및 제거 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp;- 노출 가능성이 있는 모든 깃허브 개인 액세스 토큰(PAT) 즉시 폐기&amp;middot;재발급 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp;- 토큰 권한 범위 최소화(Fine-grained PAT) 및 만료기한 설정 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp;- 시크릿 스캐닝(Secret Scanning) 도구를 통한 저장소 상시 점검 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp;- 연계된 AWS 등 클라우드 액세스 키 전수 재발급 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp;- 저장소 접근 로그 모니터링 및 이상행위 탐지 체계 구축&lt;br /&gt;&lt;br /&gt;&amp;nbsp; &amp;nbsp; 2.&lt;span&gt;&amp;nbsp;관리&lt;/span&gt;적 조치&lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp;- 개발 조직 대상 시크릿 관리(Secret Management) 정책 수립 및 교육 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp;- 소스코드 커밋 전 자격증명 노출 여부 사전 검토 절차 의무화 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp;- 오픈소스&amp;middot;외부 저장소 이용 가이드라인 마련 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp;- 경찰 보안 권고문 수신 기업의 즉시 조치 여부 점검 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp;- 국제 공조(인터폴 등)를 통한 해외 피해 계정 신속 통보 체계 유지 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp;- 2차 피해(개인정보 유출) 확인 시 관계기관 신고 및 이용자 통지 신속화&lt;/span&gt;&lt;/p&gt;
&lt;p style=&quot;color: #333333; text-align: justify;&quot; data-ke-size=&quot;size16&quot;&gt;&lt;span style=&quot;font-family: 'Noto Sans Light';&quot;&gt;&lt;span style=&quot;background-color: #dddddd;&quot;&gt;&lt;b&gt;&lt;br /&gt;□&lt;/b&gt;&lt;b&gt;&amp;nbsp; 관련기사(출처)&lt;/b&gt;&amp;nbsp;&amp;nbsp;&lt;/span&gt;&lt;/span&gt;&lt;/p&gt;
&lt;ul style=&quot;list-style-type: disc; color: #333333; text-align: start;&quot; data-ke-list-type=&quot;disc&quot;&gt;
&lt;li style=&quot;list-style-type: disc;&quot;&gt;&lt;span style=&quot;font-family: 'Noto Sans Light'; color: #781b33;&quot;&gt;&lt;a style=&quot;color: #781b33;&quot; href=&quot;https://www.chosun.com/national/incident/2026/07/15/IYAR2JEBNVG73KDCZ3ZB3F2XFQ/&quot; target=&quot;_blank&quot; rel=&quot;noopener&quot;&gt;[단독] MS 오픈소스 플랫폼 '깃허브' 계정 500여개 대량 유출... 한국 경찰이 최초 포착 - 조선일보&lt;/a&gt;&lt;/span&gt;&lt;/li&gt;
&lt;li style=&quot;list-style-type: disc;&quot;&gt;&lt;span style=&quot;font-family: 'Noto Sans Light'; color: #781b33;&quot;&gt;&lt;a style=&quot;color: #781b33;&quot; href=&quot;https://news.sbs.co.kr/news/endPage.do?news_id=N1008656994&quot; target=&quot;_blank&quot; rel=&quot;noopener&quot;&gt;경찰 &quot;깃허브 계정 500여 개 접속 권한 유출&quot;&amp;hellip;긴급 보안조치 권고 - SBS&lt;/a&gt;&lt;/span&gt;&lt;/li&gt;
&lt;li style=&quot;list-style-type: disc;&quot;&gt;&lt;span style=&quot;font-family: 'Noto Sans Light'; color: #781b33;&quot;&gt;&lt;a style=&quot;color: #781b33;&quot; href=&quot;https://www.kmib.co.kr/article/view.asp?arcid=0030109655&amp;amp;code=61121211&amp;amp;sid1=soc&quot; target=&quot;_blank&quot; rel=&quot;noopener&quot;&gt;티빙 이어 개인정보 침해 또 발생하나?&amp;hellip;경찰, 개발자 플랫폼 정보유출 수사 - 국민일보&lt;/a&gt;&lt;/span&gt;&lt;/li&gt;
&lt;li style=&quot;list-style-type: disc;&quot;&gt;&lt;span style=&quot;font-family: 'Noto Sans Light'; color: #781b33;&quot;&gt;&lt;a style=&quot;color: #781b33;&quot; href=&quot;https://m.segye.com/view/20260714519020&quot; target=&quot;_blank&quot; rel=&quot;noopener&quot;&gt;개발자 플랫폼 '깃허브' 계정접속 권한 털렸다&amp;hellip; 경찰 긴급보안 조치 권고 - 세계일보&lt;/a&gt;&lt;/span&gt;&lt;/li&gt;
&lt;li style=&quot;list-style-type: disc;&quot;&gt;&lt;span style=&quot;font-family: 'Noto Sans Light'; color: #781b33;&quot;&gt;&lt;a style=&quot;color: #781b33;&quot; href=&quot;https://www.etnews.com/20260714000459&quot; target=&quot;_blank&quot; rel=&quot;noopener&quot;&gt;경찰, 깃허브 계정 500여개 유출 확인&amp;hellip;보안 조치 권고 - 전자신문&lt;/a&gt;&lt;/span&gt;&lt;/li&gt;
&lt;/ul&gt;
&lt;p style=&quot;color: #333333; text-align: start;&quot; data-ke-size=&quot;size16&quot;&gt;&amp;nbsp;&lt;/p&gt;
&lt;p&gt;&lt;figure class=&quot;fileblock&quot; data-ke-align=&quot;alignCenter&quot;&gt;&lt;a href=&quot;https://blog.kakaocdn.net/dn/bfyzsE/dJMcafUWndQ/Kt3nl571a956jDy0Yrwkkk/%EA%B9%83%ED%97%88%EB%B8%8C%20PAT%20%EC%9C%A0%EC%B6%9C%20%EA%B4%80%EB%A0%A8%20%EA%B8%B4%EA%B8%89%20%EB%B3%B4%EC%95%88%EC%A1%B0%EC%B9%98%20%EB%B0%8F%20%EA%B6%8C%EA%B3%A0%EC%82%AC%ED%95%AD%20%EC%95%88%EB%82%B4%28%EA%B6%8C%EA%B3%A0%EB%AC%B8%29.pdf?attach=1&amp;amp;knm=tfile.pdf&quot; class=&quot;&quot;&gt;
    &lt;div class=&quot;image&quot;&gt;&lt;/div&gt;
    &lt;div class=&quot;desc&quot;&gt;&lt;div class=&quot;filename&quot;&gt;&lt;span class=&quot;name&quot;&gt;깃허브 PAT 유출 관련 긴급 보안조치 및 권고사항 안내(권고문).pdf&lt;/span&gt;&lt;/div&gt;
&lt;div class=&quot;size&quot;&gt;0.15MB&lt;/div&gt;
&lt;/div&gt;
  &lt;/a&gt;&lt;/figure&gt;
&lt;figure class=&quot;fileblock&quot; data-ke-align=&quot;alignCenter&quot;&gt;&lt;a href=&quot;https://blog.kakaocdn.net/dn/E4Pdg/dJMcadvT2oe/bkPi3DmYLJZzfp5AXyKc90/%5B%EB%B6%99%EC%9E%84%5D%202026C0002_%EA%B9%83%ED%97%88%EB%B8%8C%20PAT%20%EC%9C%A0%EC%B6%9C%20%EA%B4%80%EB%A0%A8%20%EA%B8%B4%EA%B8%89%20%EB%B3%B4%EC%95%88%EC%A1%B0%EC%B9%98%20%EB%B0%8F%20%EA%B6%8C%EA%B3%A0%EC%82%AC%ED%95%AD%20%EC%95%88%EB%82%B4%28%EA%B6%8C%EA%B3%A0%EB%AC%B8%29.pdf?attach=1&amp;amp;knm=tfile.pdf&quot; class=&quot;&quot;&gt;
    &lt;div class=&quot;image&quot;&gt;&lt;/div&gt;
    &lt;div class=&quot;desc&quot;&gt;&lt;div class=&quot;filename&quot;&gt;&lt;span class=&quot;name&quot;&gt;[붙임] 2026C0002_깃허브 PAT 유출 관련 긴급 보안조치 및 권고사항 안내(권고문).pdf&lt;/span&gt;&lt;/div&gt;
&lt;div class=&quot;size&quot;&gt;0.15MB&lt;/div&gt;
&lt;/div&gt;
  &lt;/a&gt;&lt;/figure&gt;
&lt;/p&gt;
&lt;p style=&quot;color: #333333; text-align: start;&quot; data-ke-size=&quot;size16&quot;&gt;&lt;br /&gt;&lt;br /&gt;&lt;/p&gt;
&lt;p style=&quot;color: #333333; text-align: start;&quot; data-ke-size=&quot;size16&quot;&gt;&lt;span style=&quot;font-family: 'Noto Sans Light';&quot;&gt;감사합니다.&lt;/span&gt;&lt;/p&gt;</description>
      <category>사이버위협분석/해킹 및 개인정보 유출사고 동향</category>
      <category>깃허브 액세스토큰유출</category>
      <author>경험한사람</author>
      <guid isPermaLink="true">https://infobits.tistory.com/321</guid>
      <comments>https://infobits.tistory.com/321#entry321comment</comments>
      <pubDate>Fri, 17 Jul 2026 13:10:48 +0900</pubDate>
    </item>
    <item>
      <title>[뉴지스탁] 피싱 메일로 관리자 계정 뚫려 회원 개인정보 유출_2026년 07월</title>
      <link>https://infobits.tistory.com/320</link>
      <description>&lt;h3 style=&quot;color: #666666; text-align: left;&quot; data-ke-size=&quot;size23&quot;&gt;&lt;span style=&quot;font-family: 'Noto Sans Light';&quot;&gt;&lt;b&gt;&lt;span style=&quot;font-family: 'Noto Sans Demilight', 'Noto Sans KR';&quot;&gt;&lt;u&gt;&lt;span style=&quot;color: #666666; text-align: start;&quot;&gt;iM금융그룹 계열 퀀트 투자 플랫폼 &lt;b&gt;뉴지스탁&lt;/b&gt;에서 외부 해커의 &lt;b&gt;피싱 이메일&lt;/b&gt;을 통한 관리자 계정 불법 접근으로 회원 개인정보가 &lt;b&gt;유출&lt;/b&gt;되는 사고가 발생했다. 회사는 수사기관 통보로 사고를 인지한 뒤 공식 사과했으며, 2022년 개인정보 유출로 제재를 받은 지 4년 만에 재발한 사고다.&lt;br /&gt;&lt;br /&gt;&lt;/span&gt;&lt;/u&gt;&lt;/span&gt;&lt;/b&gt;&lt;/span&gt;&lt;/h3&gt;
&lt;p&gt;&lt;figure class=&quot;imageblock alignCenter&quot; data-ke-mobileStyle=&quot;widthOrigin&quot; data-filename=&quot;blob&quot; data-origin-width=&quot;400&quot; data-origin-height=&quot;119&quot;&gt;&lt;span data-url=&quot;https://blog.kakaocdn.net/dn/bODVA2/dJMcai43qoN/NwCT2cRSJBV5NSX7Nfj4E0/img.png&quot; data-phocus=&quot;https://blog.kakaocdn.net/dn/bODVA2/dJMcai43qoN/NwCT2cRSJBV5NSX7Nfj4E0/img.png&quot;&gt;&lt;img src=&quot;https://blog.kakaocdn.net/dn/bODVA2/dJMcai43qoN/NwCT2cRSJBV5NSX7Nfj4E0/img.png&quot; srcset=&quot;https://img1.daumcdn.net/thumb/R1280x0/?scode=mtistory2&amp;fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FbODVA2%2FdJMcai43qoN%2FNwCT2cRSJBV5NSX7Nfj4E0%2Fimg.png&quot; onerror=&quot;this.onerror=null; this.src='//t1.daumcdn.net/tistory_admin/static/images/no-image-v1.png'; this.srcset='//t1.daumcdn.net/tistory_admin/static/images/no-image-v1.png';&quot; loading=&quot;lazy&quot; width=&quot;498&quot; height=&quot;148&quot; data-filename=&quot;blob&quot; data-origin-width=&quot;400&quot; data-origin-height=&quot;119&quot;/&gt;&lt;/span&gt;&lt;/figure&gt;
&lt;/p&gt;
&lt;p style=&quot;color: #333333; text-align: justify;&quot; data-ke-size=&quot;size16&quot;&gt;&lt;span style=&quot;font-family: 'Noto Sans Light';&quot;&gt;&lt;span style=&quot;background-color: #dddddd;&quot;&gt;&lt;b&gt;&lt;br /&gt;&lt;br /&gt;&lt;br /&gt;□&lt;/b&gt;&lt;b&gt;&amp;nbsp; 개요&lt;/b&gt;&amp;nbsp;&lt;/span&gt;&lt;/span&gt;&lt;/p&gt;
&lt;p style=&quot;color: #333333; text-align: left;&quot; data-ke-size=&quot;size16&quot;&gt;&lt;span style=&quot;font-family: 'Noto Sans Light';&quot;&gt;&amp;nbsp; &amp;nbsp;&lt;span style=&quot;background-color: #9feec3;&quot;&gt;2026년 07월 11일 iM금융그룹 자회사인 퀀트 투자 플랫폼 뉴지스탁이 개인정보 유출 사실을 공지하고 고객에게 공식 사과했다.&lt;br /&gt;&lt;/span&gt;회사에 따르면 지난 8일 수사기관으로부터 관련 사실을 통보받아 사고를 인지했으며, 조사 결과 올해 3월 3일 외부 해커가 피싱(Phishing) 이메일을 이용해 관리자 계정에 불법 접근한 것으로 파악됐다.&lt;br /&gt;현재까지 확인된 유출 정보는 회원구분, 아이디(ID), 닉네임, 회원번호, 최근 접속일, 회원가입일, 접속상태, 가입경로 및 '코인젠포트' 서비스 이용 고객 일부의 운영금액&amp;middot;거래액&amp;middot;매매횟수&amp;middot;연동포트수다. 회사는 성명과 주소는 애초 수집하지 않았으며 이메일, 휴대전화번호, 비밀번호는 유출되지 않은 것으로 확인됐다고 설명했다.&lt;br /&gt;&lt;br /&gt;뒤늦게 사고를 인지한 뉴지스탁은 이후 관계기관에 신고한 뒤 관리자 계정과 접근 권한을 전면 점검하고 서버 및 관리자 PC 보안 점검, 피싱메일 차단과 관련 도메인 신고 등 후속 조치를 했다. 회사 측은 &quot;현재까지 유출 정보가 악용되거나 추가 피해 사례는 확인되지 않았다&quot;고 밝혔다.&lt;br /&gt;한편 뉴지스탁은 지난 2022년 홈페이지 자유게시판의 보안 취약점을 제대로 관리하지 않아 이용자 연락처 등 개인정보가 유출돼 개인정보보호위원회로부터 과태료 처분을 받은 바 있어, 이번 사고로 개인정보 관리 체계에 대한 우려가 커지고 있다. 특히 iM뱅크(구 대구은행)의 시중은행 전환 이후 디지털 금융 혁신을 핵심 성장 전략으로 추진 중인 iM금융그룹 전체의 신뢰도에도 영향을 미칠 것으로 보인다.&lt;/span&gt;&lt;/p&gt;
&lt;p style=&quot;color: #333333; text-align: left;&quot; data-ke-size=&quot;size16&quot;&gt;&lt;span style=&quot;font-family: 'Noto Sans Light';&quot;&gt;&amp;nbsp;&lt;/span&gt;&lt;/p&gt;
&lt;p style=&quot;color: #333333; text-align: justify;&quot; data-ke-size=&quot;size16&quot;&gt;&lt;span style=&quot;font-family: 'Noto Sans Light';&quot;&gt;&lt;span style=&quot;background-color: #dddddd;&quot;&gt;&lt;b&gt;□&lt;/b&gt;&lt;b&gt;&amp;nbsp; 사고내용 요약&lt;/b&gt;&amp;nbsp;&amp;nbsp;&lt;/span&gt;&lt;span style=&quot;background-color: #c0d1e7;&quot;&gt;&lt;br /&gt;&lt;/span&gt;&lt;/span&gt;&lt;/p&gt;
&lt;p style=&quot;color: #333333; text-align: left;&quot; data-ke-size=&quot;size16&quot;&gt;&lt;span style=&quot;font-family: 'Noto Sans Light'; background-color: #ffffff;&quot;&gt;&lt;b&gt;&amp;nbsp; &amp;nbsp; 1. 회사명 :&lt;span&gt; 뉴지스탁(iM금융그룹 계열)&lt;/span&gt;&lt;/b&gt;&lt;br /&gt;&amp;nbsp; &amp;nbsp; 2.&lt;span&gt;&amp;nbsp;&lt;/span&gt;&lt;b&gt;사고유형&lt;/b&gt;&lt;span&gt;&lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; - 피싱 이메일을 통한 관리자 계정 불법 접근 사고 &lt;br /&gt;&lt;span style=&quot;font-family: 'Noto Sans Light'; background-color: #ffffff; color: #333333; text-align: left;&quot;&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; -&lt;span&gt;&amp;nbsp;&lt;/span&gt;&lt;/span&gt; 회원 개인(신용)정보 유출 사고 &lt;br /&gt;&lt;span style=&quot;font-family: 'Noto Sans Light'; background-color: #ffffff; color: #333333; text-align: left;&quot;&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; -&lt;span&gt;&amp;nbsp;&lt;/span&gt;&lt;/span&gt; 사고 인지 지연(수사기관 통보로 인지) 사고 &lt;br /&gt;&lt;span style=&quot;font-family: 'Noto Sans Light'; background-color: #ffffff; color: #333333; text-align: left;&quot;&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; -&lt;span&gt;&amp;nbsp;&lt;/span&gt;&lt;/span&gt; 반복(재발) 개인정보 유출 사고(2022년 이력) &lt;br /&gt;&lt;/span&gt;&lt;/span&gt;&lt;span style=&quot;font-family: 'Noto Sans Light';&quot;&gt;&lt;span style=&quot;background-color: #ffffff;&quot;&gt;&amp;nbsp; &amp;nbsp; 3.&lt;span&gt;&amp;nbsp;&lt;/span&gt;&lt;b&gt;유출규모&lt;br /&gt;&lt;/b&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; - 정확한 유출 인원 미공개(조사 중, 추가 확인 시 별도 안내 예정) &lt;br /&gt;&lt;span style=&quot;color: #ee2323;&quot;&gt;&lt;b&gt;&lt;span style=&quot;background-color: #ffffff; text-align: left;&quot;&gt;&lt;span style=&quot;color: #000000;&quot;&gt;&amp;nbsp; &amp;nbsp; 4. 유출항목&lt;/span&gt;&lt;/span&gt;&lt;/b&gt;&lt;span style=&quot;background-color: #ffffff; text-align: left;&quot;&gt;&lt;br /&gt;&lt;span style=&quot;color: #ee2323;&quot;&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; - 회원구분, 아이디(ID), 닉네임, 회원번호 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; - 회원 가입일, 최근 접속일, 접속상태, 가입경로 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; - (코인젠포트 이용 고객 일부) 운영금액&amp;middot;거래액&amp;middot;매매횟수&amp;middot;연동포트수 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; ※ 성명&amp;middot;주소 미수집, 이메일&amp;middot;휴대전화번호&amp;middot;비밀번호는 유출되지 않음&lt;/span&gt;&lt;/span&gt;&lt;/span&gt;&lt;br /&gt;&lt;/span&gt;&lt;/span&gt;&lt;span style=&quot;font-family: 'Noto Sans Light';&quot;&gt;&lt;span style=&quot;background-color: #ffffff;&quot;&gt;&lt;span style=&quot;background-color: #ffffff; color: #333333; text-align: left;&quot;&gt;&lt;br /&gt;&amp;nbsp; &amp;nbsp; 5. 특이사항&lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; - 회사 자체 탐지가 아닌 &lt;b&gt;수사기관 통보&lt;/b&gt;로 사고를 인지(7월 8일) &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; - 실제 침해 발생(3월 3일)과 인지(7월 8일) 사이 &lt;b&gt;약 4개월의 시차&lt;/b&gt; 존재 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; - 침해 경로는 &lt;b&gt;피싱 이메일을 통한 관리자 계정 탈취&lt;/b&gt; &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; - 2022년에도 홈페이지 게시판 보안 취약점으로 개인정보 유출, 개인정보보호위원회 과태료 처분 이력 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; - 이메일&amp;middot;휴대전화번호&amp;middot;비밀번호 등 직접 악용 가능한 민감정보는 유출되지 않음 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; - iM금융그룹 계열사로, iM뱅크의 시중은행 전환&amp;middot;디지털 혁신 전략 추진 중 발생한 사고라 그룹 전체 신뢰도에 영향 우려&lt;/span&gt;&lt;/span&gt;&lt;/span&gt;&lt;/p&gt;
&lt;p style=&quot;color: #333333; text-align: start;&quot; data-ke-size=&quot;size16&quot;&gt;&lt;span style=&quot;font-family: 'Noto Sans Light';&quot;&gt;&lt;span style=&quot;background-color: #dddddd;&quot;&gt;&lt;b&gt;&lt;br /&gt;□&lt;/b&gt;&lt;b&gt;&amp;nbsp; 사고대응 타임라인&lt;/b&gt;&amp;nbsp;&amp;nbsp;&lt;/span&gt;&lt;span style=&quot;background-color: #c0d1e7;&quot;&gt;&lt;br /&gt;&lt;/span&gt;&lt;/span&gt;&lt;/p&gt;
&lt;p style=&quot;color: #333333; text-align: left;&quot; data-ke-size=&quot;size16&quot;&gt;&lt;span style=&quot;font-family: 'Noto Sans Light';&quot;&gt;&lt;span style=&quot;background-color: #ffffff;&quot;&gt;&amp;nbsp; &amp;nbsp; - 2026년 03월 03일 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; . 신원불상 외부 해커, 피싱 이메일을 통해 관리자 계정 불법 접근(침해 발생 시점) &lt;br /&gt;&lt;br /&gt;&amp;nbsp; &amp;nbsp; - 2026년 07월 08일 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; . 뉴지스탁, 수사기관 통보를 통해 유출 사실 인지 &lt;br /&gt;&lt;br /&gt;&amp;nbsp; &amp;nbsp; - 2026년 07월 11일 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; . 개인정보 유출 사실 공지 및 고객 대상 공식 사과문 게시 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; . 유관기관 신고 완료 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; . 전체 관리자 계정 및 접근권한 점검 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; . 관리자 PC 및 서버 보안 점검 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; . 피싱메일 차단 및 관련 도메인 신고 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; . 고객 대상 비밀번호 변경 및 동일 계정정보 변경 권고 &lt;br /&gt;&lt;br /&gt;&amp;nbsp; &amp;nbsp; - 조사 진행 중 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; . 추가 유출 항목&amp;middot;규모 확인 시 별도 안내 예정&lt;/span&gt;&lt;/span&gt;&lt;br /&gt;&lt;span style=&quot;font-family: 'Noto Sans Light';&quot;&gt;&lt;span style=&quot;background-color: #dddddd;&quot;&gt;&lt;b&gt;&lt;br /&gt;□&lt;/b&gt;&lt;b&gt;&amp;nbsp; 개인정보 유출 관련 홈페이지 안내&amp;nbsp; &amp;nbsp;&lt;br /&gt;&lt;/b&gt;&lt;/span&gt;&lt;/span&gt;&lt;/p&gt;
&lt;p&gt;&lt;figure class=&quot;imageblock alignCenter&quot; data-ke-mobileStyle=&quot;widthOrigin&quot; data-origin-width=&quot;671&quot; data-origin-height=&quot;759&quot;&gt;&lt;span data-url=&quot;https://blog.kakaocdn.net/dn/dTHbmP/dJMcaijLC1v/haiEzuTtCH7wGTEl05thz1/img.png&quot; data-phocus=&quot;https://blog.kakaocdn.net/dn/dTHbmP/dJMcaijLC1v/haiEzuTtCH7wGTEl05thz1/img.png&quot;&gt;&lt;img src=&quot;https://blog.kakaocdn.net/dn/dTHbmP/dJMcaijLC1v/haiEzuTtCH7wGTEl05thz1/img.png&quot; srcset=&quot;https://img1.daumcdn.net/thumb/R1280x0/?scode=mtistory2&amp;fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FdTHbmP%2FdJMcaijLC1v%2FhaiEzuTtCH7wGTEl05thz1%2Fimg.png&quot; onerror=&quot;this.onerror=null; this.src='//t1.daumcdn.net/tistory_admin/static/images/no-image-v1.png'; this.srcset='//t1.daumcdn.net/tistory_admin/static/images/no-image-v1.png';&quot; loading=&quot;lazy&quot; width=&quot;728&quot; height=&quot;823&quot; data-origin-width=&quot;671&quot; data-origin-height=&quot;759&quot;/&gt;&lt;/span&gt;&lt;/figure&gt;
&lt;/p&gt;
&lt;p style=&quot;color: #333333; text-align: justify;&quot; data-ke-size=&quot;size16&quot;&gt;&lt;span style=&quot;font-family: 'Noto Sans Light';&quot;&gt;&lt;span style=&quot;background-color: #dddddd;&quot;&gt;&lt;b&gt;&lt;br /&gt;□&lt;/b&gt;&lt;b&gt;&amp;nbsp; 대응내역&lt;/b&gt;&amp;nbsp;&amp;nbsp;&lt;/span&gt;&lt;span style=&quot;background-color: #c0d1e7;&quot;&gt;&lt;br /&gt;&lt;/span&gt;&lt;/span&gt;&lt;/p&gt;
&lt;p style=&quot;color: #333333; text-align: left;&quot; data-ke-size=&quot;size16&quot;&gt;&lt;span style=&quot;font-family: 'Noto Sans Light'; background-color: #ffffff;&quot;&gt;&amp;nbsp; &amp;nbsp; -&lt;span&gt; 유관기관(개인정보보호위원회 등) 즉시 신고 &lt;br /&gt;&amp;nbsp; &amp;nbsp; - 전체 관리자 계정 및 접근권한 전면 점검 &lt;br /&gt;&amp;nbsp; &amp;nbsp; - 관리자 PC 및 서버 보안 점검 &lt;br /&gt;&amp;nbsp; &amp;nbsp; - 피싱메일 차단 및 관련 도메인 신고 &lt;br /&gt;&amp;nbsp; &amp;nbsp; - 홈페이지 공지 및 고객 대상 사과문 게시 &lt;br /&gt;&amp;nbsp; &amp;nbsp; - 고객 대상 비밀번호 변경 및 동일 계정정보 변경 권고 &lt;br /&gt;&amp;nbsp; &amp;nbsp; - 피해 발생 시 신속 확인 및 보상 약속 &lt;br /&gt;&amp;nbsp; &amp;nbsp; - 고객지원팀&amp;middot;전용 이메일&amp;middot;카카오톡 채널을 통한 문의&amp;middot;피해접수 창구 운영&lt;br /&gt;&lt;br /&gt;&lt;/span&gt;&lt;/span&gt;&lt;/p&gt;
&lt;p style=&quot;color: #333333; text-align: justify;&quot; data-ke-size=&quot;size16&quot;&gt;&lt;span style=&quot;font-family: 'Noto Sans Light';&quot;&gt;&lt;span style=&quot;background-color: #dddddd;&quot;&gt;&lt;b&gt;□&lt;span&gt;&amp;nbsp;&lt;/span&gt;&lt;/b&gt;&lt;b&gt;재발방지대책&lt;/b&gt;(권고사항) &amp;nbsp;&amp;nbsp;&lt;/span&gt;&lt;span style=&quot;background-color: #c0d1e7;&quot;&gt;&lt;br /&gt;&lt;/span&gt;&lt;/span&gt;&lt;/p&gt;
&lt;p style=&quot;color: #333333; text-align: left;&quot; data-ke-size=&quot;size16&quot;&gt;&lt;span style=&quot;font-family: 'Noto Sans Light'; background-color: #ffffff;&quot;&gt;&amp;nbsp; &amp;nbsp; 1. 기술적 조치&lt;br /&gt;&lt;span style=&quot;font-family: 'Noto Sans Light'; background-color: #ffffff; color: #333333; text-align: left;&quot;&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp;-&lt;span&gt;&amp;nbsp;&lt;/span&gt;&lt;/span&gt;관리자 계정 대상 다중인증(MFA) 의무화 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp;- 이메일 보안 게이트웨이 및 피싱 탐지&amp;middot;차단 솔루션 강화 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp;- 관리자 계정 접근 로그 실시간 모니터링 및 이상행위 탐지 체계 구축 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp;- 관리자 권한 최소화 원칙 적용 및 정기적 권한 재검토 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp;- 임직원 대상 피싱 모의훈련 정례화 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp;- 침해 조기 탐지를 위한 자체 보안관제(SOC) 체계 강화&lt;br /&gt;&lt;br /&gt;&amp;nbsp; &amp;nbsp; 2.&lt;span&gt;&amp;nbsp;관리&lt;/span&gt;적 조치&lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp;- 침해사고 자체 탐지 역량 강화(외부 통보 의존 탈피) &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp;- 개인정보보호 관리체계(ISMS-P 등) 재점검 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp;- 2022년 사고 관련 시정조치 이행 여부 재확인 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp;- 개인정보 최소 수집&amp;middot;보관 원칙 재점검 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp;- 침해사고 대응 매뉴얼 및 신속 공지 체계 정례화 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp;- iM금융그룹 계열사 공통 보안 거버넌스 및 정기 점검 체계 구축&lt;/span&gt;&lt;/p&gt;
&lt;p style=&quot;color: #333333; text-align: justify;&quot; data-ke-size=&quot;size16&quot;&gt;&lt;span style=&quot;font-family: 'Noto Sans Light';&quot;&gt;&lt;span style=&quot;background-color: #dddddd;&quot;&gt;&lt;b&gt;&lt;br /&gt;□&lt;/b&gt;&lt;b&gt;&amp;nbsp; 관련기사(출처)&lt;/b&gt;&amp;nbsp;&amp;nbsp;&lt;/span&gt;&lt;/span&gt;&lt;/p&gt;
&lt;ul style=&quot;list-style-type: disc; color: #333333; text-align: start;&quot; data-ke-list-type=&quot;disc&quot;&gt;
&lt;li style=&quot;list-style-type: disc;&quot;&gt;&lt;span style=&quot;font-family: 'Noto Sans Light'; color: #781b33;&quot;&gt;&lt;a style=&quot;color: #781b33;&quot; href=&quot;https://m.news.nate.com/view/20260711n05516&quot; target=&quot;_blank&quot; rel=&quot;noopener&quot;&gt;피싱메일 한 통에 뚫린 투자플랫폼&amp;hellip;'뉴지스탁' 개인정보 유출 - 네이트뉴스&lt;/a&gt;&lt;/span&gt;&lt;/li&gt;
&lt;/ul&gt;
&lt;p style=&quot;color: #333333; text-align: start;&quot; data-ke-size=&quot;size16&quot;&gt;&amp;nbsp;&lt;/p&gt;
&lt;p style=&quot;color: #333333; text-align: start;&quot; data-ke-size=&quot;size16&quot;&gt;&lt;span style=&quot;font-family: 'Noto Sans Light';&quot;&gt;감사합니다.&lt;/span&gt;&lt;/p&gt;</description>
      <category>사이버위협분석/해킹 및 개인정보 유출사고 동향</category>
      <category>iM금융그룹 피싱해킹</category>
      <category>뉴지스탁 관리자계정탈취</category>
      <category>뉴지스탁 해킹</category>
      <author>경험한사람</author>
      <guid isPermaLink="true">https://infobits.tistory.com/320</guid>
      <comments>https://infobits.tistory.com/320#entry320comment</comments>
      <pubDate>Wed, 15 Jul 2026 22:05:30 +0900</pubDate>
    </item>
    <item>
      <title>[정보통신기획평가원(IITP)] 개인정보 접속기록관리 시스템 해킹, 7개월 만에 재발_2026년 07월</title>
      <link>https://infobits.tistory.com/319</link>
      <description>&lt;h3 style=&quot;color: #666666; text-align: left;&quot; data-ke-size=&quot;size23&quot;&gt;&lt;span style=&quot;font-family: 'Noto Sans Light';&quot;&gt;&lt;b&gt;&lt;span style=&quot;font-family: 'Noto Sans Demilight', 'Noto Sans KR';&quot;&gt;&lt;u&gt;&lt;span style=&quot;color: #666666; text-align: start;&quot;&gt;과학기술정보통신부 산하 정보통신기획평가원(IITP)의 &lt;b&gt;개인정보 접속기록관리 시스템&lt;/b&gt;이 해킹됐다. 유지&amp;middot;보수 업체 담당자가 방화벽 스위치에 '차단' 대신 '허용' 값을 입력한 &lt;b&gt;관리 실수&lt;/b&gt;가 원인으로 알려졌으며, 지난해 12월 직원 개인정보 유출 사고 이후 불과 &lt;b&gt;7개월 만&lt;/b&gt;에 재발한 사고다. 연구자 개인정보 유출 여부는 현재 조사 중이다.&lt;br /&gt;&lt;br /&gt;&lt;/span&gt;&lt;/u&gt;&lt;/span&gt;&lt;/b&gt;&lt;/span&gt;&lt;/h3&gt;
&lt;p&gt;&lt;figure class=&quot;imageblock alignCenter&quot; data-ke-mobileStyle=&quot;widthOrigin&quot; data-origin-width=&quot;584&quot; data-origin-height=&quot;350&quot;&gt;&lt;span data-url=&quot;https://blog.kakaocdn.net/dn/bAvnWW/dJMcado9Nh6/nI4msofXNxmyanP0wQFd5K/img.jpg&quot; data-phocus=&quot;https://blog.kakaocdn.net/dn/bAvnWW/dJMcado9Nh6/nI4msofXNxmyanP0wQFd5K/img.jpg&quot;&gt;&lt;img src=&quot;https://blog.kakaocdn.net/dn/bAvnWW/dJMcado9Nh6/nI4msofXNxmyanP0wQFd5K/img.jpg&quot; srcset=&quot;https://img1.daumcdn.net/thumb/R1280x0/?scode=mtistory2&amp;fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FbAvnWW%2FdJMcado9Nh6%2FnI4msofXNxmyanP0wQFd5K%2Fimg.jpg&quot; onerror=&quot;this.onerror=null; this.src='//t1.daumcdn.net/tistory_admin/static/images/no-image-v1.png'; this.srcset='//t1.daumcdn.net/tistory_admin/static/images/no-image-v1.png';&quot; loading=&quot;lazy&quot; width=&quot;375&quot; height=&quot;225&quot; data-origin-width=&quot;584&quot; data-origin-height=&quot;350&quot;/&gt;&lt;/span&gt;&lt;/figure&gt;
&lt;/p&gt;
&lt;p style=&quot;color: #333333; text-align: justify;&quot; data-ke-size=&quot;size16&quot;&gt;&lt;span style=&quot;font-family: 'Noto Sans Light';&quot;&gt;&lt;span style=&quot;background-color: #dddddd;&quot;&gt;&lt;b&gt;&lt;br /&gt;&lt;br /&gt;□&lt;/b&gt;&lt;b&gt;&amp;nbsp; 개요&lt;/b&gt;&amp;nbsp;&lt;/span&gt;&lt;/span&gt;&lt;/p&gt;
&lt;p style=&quot;color: #333333; text-align: left;&quot; data-ke-size=&quot;size16&quot;&gt;&lt;span style=&quot;font-family: 'Noto Sans Light';&quot;&gt;&amp;nbsp; &amp;nbsp;&lt;span style=&quot;background-color: #9feec3;&quot;&gt;2026년 07월 06일 정보통신기획평가원(IITP)의 개인정보 접속기록관리 시스템이 해킹된 사실이 확인됐다. 국내 정보통신기술(ICT) R&amp;amp;D 사업을 총괄하며 국가 연구&amp;middot;개발 예산과 연구자 정보를 관리하는 핵심 기관에서 발생한 사고라는 점에서 파장이 예상된다.&lt;br /&gt;&lt;/span&gt;&amp;nbsp; &amp;nbsp; 최근 과기정통부 보안 점검 이후 정보통신기획평가원 시스템 유지&amp;middot;보수 업체 담당자가 방화벽을 보호하는 여러 스위치 중 개인정보 접속기록관리 시스템에 실수로 '차단' 대신 '허용' 값을 입력한 것이 원인으로 알려졌다. 국가 ICT R&amp;amp;D를 관리하는 전문 기관에서 관리자의 기본적인 보안 조치 미흡으로 사고가 발생한 셈이다.&lt;br /&gt;정보통신기획평가원은 올해 기술개발 1조3256억원, 인재양성 5740억원 등 총 1조8996억원 규모의 국가 ICT R&amp;amp;D 예산을 관리하고 있으며, 대학&amp;middot;기업&amp;middot;기관 소속 연구자들의 개인정보와 연구과제 정보가 시스템에 집중돼 있어 일반 정보시스템보다 높은 수준의 보안 관리가 요구된다.&lt;br /&gt;이번 사고는 정보통신기획평가원이 지난해 12월 17일 외부의 지능형 위협(APT) 공격으로 직원 개인정보(소속, 직급, 성명, 사무실 전화, 담당 업무) 일부가 유출된 지 불과 7개월 만에 재발한 것이다. 다만 지난해 사고는 사내 직원 정보였던 반면, 이번 사고는 외부에서 접속하는 연구자&amp;middot;사업 참여자의 로그 기록이라는 점에서 성격이 다르다.&lt;br /&gt;정보통신기획평가원은 해킹 침해가 확인돼 개인정보보호위원회에 신고를 완료했으나, 1차 포렌식 검사로는 접속 기록 로그에서 어떤 정보가 유출됐는지 파악되지 않아 로그 시스템 개발업체와 함께 유출 정보를 확인하고 있다는 입장이다. 연구자 개인정보 등 데이터베이스 유출 여부는 아직 확인 중이다.&lt;/span&gt;&lt;/p&gt;
&lt;p style=&quot;color: #333333; text-align: left;&quot; data-ke-size=&quot;size16&quot;&gt;&lt;span style=&quot;font-family: 'Noto Sans Light';&quot;&gt;&amp;nbsp;&lt;/span&gt;&lt;/p&gt;
&lt;p style=&quot;color: #333333; text-align: justify;&quot; data-ke-size=&quot;size16&quot;&gt;&lt;span style=&quot;font-family: 'Noto Sans Light';&quot;&gt;&lt;span style=&quot;background-color: #dddddd;&quot;&gt;&lt;b&gt;□&lt;/b&gt;&lt;b&gt;&amp;nbsp; 사고내용 요약&lt;/b&gt;&amp;nbsp;&amp;nbsp;&lt;/span&gt;&lt;span style=&quot;background-color: #c0d1e7;&quot;&gt;&lt;br /&gt;&lt;/span&gt;&lt;/span&gt;&lt;/p&gt;
&lt;p style=&quot;color: #333333; text-align: left;&quot; data-ke-size=&quot;size16&quot;&gt;&lt;span style=&quot;font-family: 'Noto Sans Light'; background-color: #ffffff;&quot;&gt;&lt;b&gt;&amp;nbsp; &amp;nbsp; 1. 회사명(기관명) :&lt;span&gt; 정보통신기획평가원(IITP)&lt;/span&gt;&lt;/b&gt;&lt;br /&gt;&amp;nbsp; &amp;nbsp; 2.&lt;span&gt;&amp;nbsp;&lt;/span&gt;&lt;b&gt;사고유형&lt;/b&gt;&lt;span&gt;&lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; - 방화벽 설정 오류(관리자 실수)에 따른 해킹&amp;middot;비인가 접근 사고 &lt;br /&gt;&lt;span style=&quot;font-family: 'Noto Sans Light'; background-color: #ffffff; color: #333333; text-align: left;&quot;&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; -&lt;span&gt; &lt;/span&gt;&lt;/span&gt;개인정보 접속기록관리 시스템 침해 사고 &lt;br /&gt;&lt;span style=&quot;font-family: 'Noto Sans Light'; background-color: #ffffff; color: #333333; text-align: left;&quot;&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; -&lt;span&gt; &lt;/span&gt;&lt;/span&gt;연구자&amp;middot;사업 참여자 개인정보 유출 의심 사고 &lt;br /&gt;&lt;span style=&quot;font-family: 'Noto Sans Light'; background-color: #ffffff; color: #333333; text-align: left;&quot;&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; -&lt;span&gt; &lt;/span&gt;&lt;/span&gt;반복(재발) 해킹 사고 &lt;br /&gt;&lt;/span&gt;&lt;/span&gt;&lt;span style=&quot;font-family: 'Noto Sans Light';&quot;&gt;&lt;span style=&quot;background-color: #ffffff;&quot;&gt;&amp;nbsp; &amp;nbsp; 3.&lt;span&gt;&amp;nbsp;&lt;/span&gt;&lt;b&gt;유출규모&lt;br /&gt;&lt;/b&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; - 조사 중(연구자 데이터베이스 유출 여부 등 미확정) &lt;br /&gt;&lt;span style=&quot;color: #ee2323;&quot;&gt;&lt;b&gt;&lt;span style=&quot;background-color: #ffffff; text-align: left;&quot;&gt;&lt;span style=&quot;color: #000000;&quot;&gt;&amp;nbsp; &amp;nbsp; 4. 유출항목(조사 중/추정)&lt;/span&gt;&lt;/span&gt;&lt;/b&gt;&lt;span style=&quot;background-color: #ffffff; text-align: left;&quot;&gt;&lt;br /&gt;&lt;span style=&quot;color: #ee2323;&quot;&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; - 개인정보 접속기록 로그 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; - 연구자&amp;middot;사업 참여자 개인정보(포함 여부 조사 중) &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp;※ 참고: 2025년 12월 사고 유출항목 - 직원 소속&amp;middot;직급&amp;middot;성명&amp;middot;사무실 전화&amp;middot;담당업무&lt;/span&gt;&lt;/span&gt;&lt;/span&gt;&lt;br /&gt;&lt;/span&gt;&lt;/span&gt;&lt;span style=&quot;font-family: 'Noto Sans Light';&quot;&gt;&lt;span style=&quot;background-color: #ffffff;&quot;&gt;&lt;span style=&quot;background-color: #ffffff; color: #333333; text-align: left;&quot;&gt;&lt;br /&gt;&amp;nbsp; &amp;nbsp; 5. 특이사항&lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; - 원인이 외부 침투 기술이 아닌 &lt;b&gt;관리자의 방화벽 설정 실수&lt;/b&gt;('차단'&amp;rarr;'허용')로 확인 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; - 2025년 12월 직원 정보 유출 사고 이후 &lt;b&gt;7개월 만에 재발&lt;/b&gt; &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; - 이번엔 내부 직원이 아닌 &lt;b&gt;외부 연구자&amp;middot;사업 참여자&lt;/b&gt; 정보가 대상이라는 점에서 이전 사고와 성격 상이 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; - 사고 발생(7월 6일)과 개인정보보호위원회 신고(7월 9일) 사이 &lt;b&gt;3일 소요&lt;/b&gt;(72시간 신고 의무 관련) &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; - 1차 포렌식 검사만으로는 유출 정보 특정이 어려워 로그 시스템 개발업체와 추가 분석 진행 중 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; - 같은 시기 정부 창업 지원 플랫폼 '모두의 창업' 해킹 사고도 발생해 공공 ICT 플랫폼 전반의 보안 관리 체계 점검 필요성 제기&lt;/span&gt;&lt;/span&gt;&lt;/span&gt;&lt;/p&gt;
&lt;p style=&quot;color: #333333; text-align: start;&quot; data-ke-size=&quot;size16&quot;&gt;&lt;span style=&quot;font-family: 'Noto Sans Light';&quot;&gt;&lt;span style=&quot;background-color: #dddddd;&quot;&gt;&lt;b&gt;&lt;br /&gt;□&lt;/b&gt;&lt;b&gt;&amp;nbsp; 사고대응 타임라인&lt;/b&gt;&amp;nbsp;&amp;nbsp;&lt;/span&gt;&lt;span style=&quot;background-color: #c0d1e7;&quot;&gt;&lt;br /&gt;&lt;/span&gt;&lt;/span&gt;&lt;/p&gt;
&lt;p style=&quot;color: #333333; text-align: left;&quot; data-ke-size=&quot;size16&quot;&gt;&lt;span style=&quot;font-family: 'Noto Sans Light';&quot;&gt;&lt;span style=&quot;background-color: #ffffff;&quot;&gt;&amp;nbsp; &amp;nbsp; - 2025년 12월 17일 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; . (이전 사고) 외부 APT 공격으로 직원 개인정보 일부 유출 &lt;br /&gt;&lt;br /&gt;&amp;nbsp; &amp;nbsp; - 2026년 07월 06일 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; . 유지&amp;middot;보수 업체 담당자의 방화벽 스위치 설정 오류('허용')로 개인정보 접속기록관리 시스템 해킹 발생 &lt;br /&gt;&lt;br /&gt;&amp;nbsp; &amp;nbsp; - 2026년 07월 09일 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; . 개인정보보호위원회 신고 완료 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; . 1차 포렌식 검사 실시 &lt;br /&gt;&lt;br /&gt;&amp;nbsp; &amp;nbsp; - 2026년 07월 15일 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; . 사고 사실 언론 단독 보도 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; . 로그 시스템 개발업체와 함께 접속 로그 기반 유출 정보 확인 작업 진행 중 &lt;br /&gt;&lt;br /&gt;&amp;nbsp; &amp;nbsp; - 조사 진행 중 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; . 연구자 개인정보 데이터베이스 유출 여부 확인 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; . 정확한 유출 범위&amp;middot;항목 확정&lt;br /&gt;&lt;br /&gt;&lt;/span&gt;&lt;/span&gt;&lt;/p&gt;
&lt;p style=&quot;color: #333333; text-align: justify;&quot; data-ke-size=&quot;size16&quot;&gt;&lt;span style=&quot;font-family: 'Noto Sans Light';&quot;&gt;&lt;span style=&quot;background-color: #dddddd;&quot;&gt;&lt;b&gt;□&lt;/b&gt;&lt;b&gt;&amp;nbsp; 대응내역&lt;/b&gt;&amp;nbsp;&amp;nbsp;&lt;/span&gt;&lt;span style=&quot;background-color: #c0d1e7;&quot;&gt;&lt;br /&gt;&lt;/span&gt;&lt;/span&gt;&lt;/p&gt;
&lt;p style=&quot;color: #333333; text-align: left;&quot; data-ke-size=&quot;size16&quot;&gt;&lt;span style=&quot;font-family: 'Noto Sans Light'; background-color: #ffffff;&quot;&gt;&amp;nbsp; &amp;nbsp; -&lt;span&gt; 개인정보보호위원회 신고 완료(7월 9일) &lt;br /&gt;&amp;nbsp; &amp;nbsp; - 1차 포렌식 검사 실시 &lt;br /&gt;&amp;nbsp; &amp;nbsp; - 접속 로그 기반 추가 유출 정보 확인 작업(로그 시스템 개발업체 협조) &lt;br /&gt;&amp;nbsp; &amp;nbsp; - 연구자 개인정보 데이터베이스 유출 여부 확인 진행 중 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp;※ 방화벽 설정 원상 복구 등 구체적 기술 조치 내역은 추가 확인 필요&lt;br /&gt;&lt;br /&gt;&lt;/span&gt;&lt;/span&gt;&lt;/p&gt;
&lt;p style=&quot;color: #333333; text-align: justify;&quot; data-ke-size=&quot;size16&quot;&gt;&lt;span style=&quot;font-family: 'Noto Sans Light';&quot;&gt;&lt;span style=&quot;background-color: #dddddd;&quot;&gt;&lt;b&gt;□&lt;span&gt;&amp;nbsp;&lt;/span&gt;&lt;/b&gt;&lt;b&gt;재발방지대책&lt;/b&gt;(권고사항) &amp;nbsp;&amp;nbsp;&lt;/span&gt;&lt;span style=&quot;background-color: #c0d1e7;&quot;&gt;&lt;br /&gt;&lt;/span&gt;&lt;/span&gt;&lt;/p&gt;
&lt;p style=&quot;color: #333333; text-align: left;&quot; data-ke-size=&quot;size16&quot;&gt;&lt;span style=&quot;font-family: 'Noto Sans Light'; background-color: #ffffff;&quot;&gt;&amp;nbsp; &amp;nbsp; 1. 기술적 조치&lt;br /&gt;&lt;span style=&quot;font-family: 'Noto Sans Light'; background-color: #ffffff; color: #333333; text-align: left;&quot;&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp;-&lt;span&gt;&amp;nbsp;&lt;/span&gt;&lt;/span&gt;방화벽&amp;middot;네트워크 장비 설정 변경 시 이중 검토 및 자동 검증 체계 도입 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp;- 설정 변경 이력 관리 및 실시간 알림 체계 구축 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp;- 개인정보 접속기록관리시스템 등 핵심 시스템 접근통제 강화 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp;- 유지&amp;middot;보수 업체(외주) 작업에 대한 상시 모니터링 및 승인 절차 강화 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp;- 침입탐지&amp;middot;침입방지시스템(IDS/IPS) 및 이상행위 탐지 고도화 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp;- 정기 취약점 점검 및 모의해킹 수행&lt;br /&gt;&lt;br /&gt;&amp;nbsp; &amp;nbsp; 2.&lt;span&gt;&amp;nbsp;관리&lt;/span&gt;적 조치&lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp;- 외주 인력의 보안 설정 작업에 대한 내부 승인&amp;middot;검토 절차 의무화 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp;- 반복 사고 재발 방지를 위한 전사 보안관리체계 전면 재점검 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp;- 개인정보 처리시스템 운영&amp;middot;유지보수 위탁업체 관리&amp;middot;감독 강화 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp;- 72시간 신고 의무 등 침해사고 대응 프로세스 준수 점검 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp;- 연구자 등 정보주체 대상 유출 확인 시 신속한 통지 절차 마련 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp;- 정보보호 최고책임자(CISO) 중심의 보안 거버넌스 재정비&lt;/span&gt;&lt;/p&gt;
&lt;p style=&quot;color: #333333; text-align: justify;&quot; data-ke-size=&quot;size16&quot;&gt;&lt;span style=&quot;font-family: 'Noto Sans Light';&quot;&gt;&lt;span style=&quot;background-color: #dddddd;&quot;&gt;&lt;b&gt;&lt;br /&gt;□&lt;/b&gt;&lt;b&gt;&amp;nbsp; 관련기사(출처)&lt;/b&gt;&amp;nbsp;&amp;nbsp;&lt;/span&gt;&lt;/span&gt;&lt;/p&gt;
&lt;ul style=&quot;list-style-type: disc; color: #333333; text-align: start;&quot; data-ke-list-type=&quot;disc&quot;&gt;
&lt;li style=&quot;list-style-type: disc;&quot;&gt;&lt;span style=&quot;font-family: 'Noto Sans Light'; color: #781b33;&quot;&gt;&lt;a style=&quot;color: #781b33;&quot; href=&quot;https://biz.chosun.com/it-science/ict/2026/07/15/NIK3HKUI7FDFFAOH7CE36B5JHI/&quot; target=&quot;_blank&quot; rel=&quot;noopener&quot;&gt;[단독] 정보통신기획평가원서 올해 7월 해킹 사고 발생&amp;hellip; &quot;연구자 개인정보 유출 여부 파악 중&quot; - 조선비즈&lt;/a&gt;&lt;/span&gt;&lt;/li&gt;
&lt;/ul&gt;
&lt;p style=&quot;color: #333333; text-align: start;&quot; data-ke-size=&quot;size16&quot;&gt;&amp;nbsp;&lt;/p&gt;
&lt;p style=&quot;color: #333333; text-align: start;&quot; data-ke-size=&quot;size16&quot;&gt;&lt;span style=&quot;font-family: 'Noto Sans Light';&quot;&gt;감사합니다.&lt;/span&gt;&lt;/p&gt;</description>
      <category>사이버위협분석/해킹 및 개인정보 유출사고 동향</category>
      <category>개인정보유출</category>
      <category>반복해킹사고</category>
      <category>방화벽설정오류</category>
      <category>정보통신기획평가원 IITP해킹</category>
      <author>경험한사람</author>
      <guid isPermaLink="true">https://infobits.tistory.com/319</guid>
      <comments>https://infobits.tistory.com/319#entry319comment</comments>
      <pubDate>Wed, 15 Jul 2026 21:52:11 +0900</pubDate>
    </item>
    <item>
      <title>[나이키코리아] 권한 없는 제3자 접근으로 고객 개인정보 유출_2026년 07월</title>
      <link>https://infobits.tistory.com/318</link>
      <description>&lt;h3 style=&quot;color: #666666; text-align: left;&quot; data-ke-size=&quot;size23&quot;&gt;&lt;span style=&quot;font-family: 'Noto Sans Light';&quot;&gt;&lt;b&gt;&lt;span style=&quot;font-family: 'Noto Sans Demilight', 'Noto Sans KR';&quot;&gt;&lt;u&gt;&lt;span style=&quot;color: #666666; text-align: start;&quot;&gt;나이키코리아가 &lt;b&gt;권한 없는 제3자&lt;/b&gt;가 플랫폼에 접근해 일부 고객의 개인정보를 &lt;b&gt;제한적으로 취득&lt;/b&gt;한 사실을 인지하고 조사에 착수했다. 회사는 사이버보안 전문가를 투입해 포렌식 조사를 진행 중이며, 회원들에게 주문&amp;middot;환불&amp;middot;결제 사칭 &lt;b&gt;피싱&lt;/b&gt;에 각별히 주의해 달라고 당부했다.&lt;br /&gt;&lt;br /&gt;&lt;/span&gt;&lt;/u&gt;&lt;/span&gt;&lt;/b&gt;&lt;/span&gt;&lt;/h3&gt;
&lt;p style=&quot;color: #333333; text-align: justify;&quot; data-ke-size=&quot;size16&quot;&gt;&lt;span style=&quot;font-family: 'Noto Sans Light';&quot;&gt;&lt;span style=&quot;background-color: #dddddd;&quot;&gt;&lt;b&gt;&amp;nbsp;&lt;/b&gt;&lt;/span&gt;&lt;/span&gt;&lt;/p&gt;
&lt;p&gt;&lt;figure class=&quot;imageblock alignCenter&quot; data-ke-mobileStyle=&quot;widthOrigin&quot; data-origin-width=&quot;431&quot; data-origin-height=&quot;225&quot;&gt;&lt;span data-url=&quot;https://blog.kakaocdn.net/dn/nFcDp/dJMcaijLCoz/ulGQBg6k6cksRKAkwAMskK/img.jpg&quot; data-phocus=&quot;https://blog.kakaocdn.net/dn/nFcDp/dJMcaijLCoz/ulGQBg6k6cksRKAkwAMskK/img.jpg&quot;&gt;&lt;img src=&quot;https://blog.kakaocdn.net/dn/nFcDp/dJMcaijLCoz/ulGQBg6k6cksRKAkwAMskK/img.jpg&quot; srcset=&quot;https://img1.daumcdn.net/thumb/R1280x0/?scode=mtistory2&amp;fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FnFcDp%2FdJMcaijLCoz%2FulGQBg6k6cksRKAkwAMskK%2Fimg.jpg&quot; onerror=&quot;this.onerror=null; this.src='//t1.daumcdn.net/tistory_admin/static/images/no-image-v1.png'; this.srcset='//t1.daumcdn.net/tistory_admin/static/images/no-image-v1.png';&quot; loading=&quot;lazy&quot; width=&quot;391&quot; height=&quot;204&quot; data-origin-width=&quot;431&quot; data-origin-height=&quot;225&quot;/&gt;&lt;/span&gt;&lt;/figure&gt;
&lt;/p&gt;
&lt;p style=&quot;color: #333333; text-align: justify;&quot; data-ke-size=&quot;size16&quot;&gt;&lt;span style=&quot;font-family: 'Noto Sans Light';&quot;&gt;&lt;span style=&quot;background-color: #dddddd;&quot;&gt;&lt;b&gt;&lt;br /&gt;&lt;br /&gt;□&lt;/b&gt;&lt;b&gt;&amp;nbsp; 개요&lt;/b&gt;&amp;nbsp;&lt;/span&gt;&lt;/span&gt;&lt;/p&gt;
&lt;p style=&quot;color: #333333; text-align: left;&quot; data-ke-size=&quot;size16&quot;&gt;&lt;span style=&quot;font-family: 'Noto Sans Light';&quot;&gt;&amp;nbsp; &amp;nbsp;&lt;span style=&quot;background-color: #9feec3;&quot;&gt;2026년 07월 15일 나이키코리아는 회원 안내문을 통해 지난 9일 권한이 없는 제3자가 플랫폼에 접근해 일부 고객의 개인정보를 제한적으로 취득한 사실을 인지했다고 밝혔다.&lt;br /&gt;&lt;/span&gt;&amp;nbsp; &amp;nbsp; 회사 측은 사고를 확인한 직후 조사를 시작했으며, 영향을 받은 시스템을 보호하고 보안 조치를 강화하기 위한 대응에 나섰다고 설명했다.&lt;br /&gt;나이키코리아는 &quot;고객의 개인정보 보호와 데이터 보안을 매우 중요하게 생각하며 이번 사고를 심각하게 받아들이고 있다&quot;며 &quot;플랫폼 환경을 보호하고 보안 조치를 강화하기 위한 신속한 조치를 시행했다&quot;고 밝혔다. 이어 &quot;영향을 받은 플랫폼을 보호하기 위해 최고 수준의 사이버 보안 전문가를 투입했다&quot;며 &quot;현재 개인정보 유출 범위를 확인하기 위한 포렌식 조사를 진행 중&quot;이라고 덧붙였다.&lt;br /&gt;유출된 개인정보의 구체적 항목과 규모는 조사 결과가 나와야 확인될 전망이다. 나이키코리아는 회원들에게 주문&amp;middot;환불&amp;middot;결제 등을 사칭한 이메일이나 문자메시지, 전화에 각별히 주의해 달라고 당부했으며, 비밀번호나 인증번호를 요구하거나 QR코드 설치를 유도하는 경우 나이키와 무관한 사칭일 수 있다며 응하지 말 것을 요청했다.&lt;br /&gt;한편 나이키는 앞서 지난 1월 랜섬웨어 조직 월드리크스(World Leaks)로부터 약 1.4테라바이트 규모의 내부 데이터 유출 위협을 받은 바 있으며, 7월 초에는 다크웹 포럼에 2026년 고객 가입&amp;middot;주문 정보를 담은 40GB 규모 데이터셋이 게시됐다는 별도 주장도 제기된 상태로, 글로벌 차원의 보안 이슈가 반복되고 있다.&lt;/span&gt;&lt;/p&gt;
&lt;p style=&quot;color: #333333; text-align: left;&quot; data-ke-size=&quot;size16&quot;&gt;&lt;span style=&quot;font-family: 'Noto Sans Light';&quot;&gt;&amp;nbsp;&lt;/span&gt;&lt;/p&gt;
&lt;p style=&quot;color: #333333; text-align: justify;&quot; data-ke-size=&quot;size16&quot;&gt;&lt;span style=&quot;font-family: 'Noto Sans Light';&quot;&gt;&lt;span style=&quot;background-color: #dddddd;&quot;&gt;&lt;b&gt;□&lt;/b&gt;&lt;b&gt;&amp;nbsp; 사고내용 요약&lt;/b&gt;&amp;nbsp;&amp;nbsp;&lt;/span&gt;&lt;span style=&quot;background-color: #c0d1e7;&quot;&gt;&lt;br /&gt;&lt;/span&gt;&lt;/span&gt;&lt;/p&gt;
&lt;p style=&quot;color: #333333; text-align: left;&quot; data-ke-size=&quot;size16&quot;&gt;&lt;span style=&quot;font-family: 'Noto Sans Light'; background-color: #ffffff;&quot;&gt;&lt;b&gt;&amp;nbsp; &amp;nbsp; 1. 회사명 :&lt;span&gt; 나이키코리아&lt;/span&gt;&lt;/b&gt;&lt;br /&gt;&amp;nbsp; &amp;nbsp; 2.&lt;span&gt;&amp;nbsp;&lt;/span&gt;&lt;b&gt;사고유형&lt;/b&gt;&lt;span&gt;&lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; - 권한 없는 제3자의 비인가 플랫폼 접근 사고 &lt;br /&gt;&lt;span style=&quot;font-family: 'Noto Sans Light'; background-color: #ffffff; color: #333333; text-align: left;&quot;&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; -&lt;span&gt;&amp;nbsp;&lt;/span&gt;&lt;/span&gt; 고객 개인정보 유출 사고 &lt;br /&gt;&lt;/span&gt;&lt;/span&gt;&lt;span style=&quot;font-family: 'Noto Sans Light';&quot;&gt;&lt;span style=&quot;background-color: #ffffff;&quot;&gt;&amp;nbsp; &amp;nbsp; 3.&lt;span&gt;&amp;nbsp;&lt;/span&gt;&lt;b&gt;유출규모&lt;br /&gt;&lt;/b&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; - 조사 중(정확한 유출 인원&amp;middot;범위 미확정, &quot;제한적 취득&quot;으로 안내) &lt;br /&gt;&lt;span style=&quot;color: #ee2323;&quot;&gt;&lt;b&gt;&lt;span style=&quot;background-color: #ffffff; text-align: left;&quot;&gt;&lt;span style=&quot;color: #000000;&quot;&gt;&amp;nbsp; &amp;nbsp; 4. 유출항목&lt;/span&gt;&lt;/span&gt;&lt;/b&gt;&lt;span style=&quot;background-color: #ffffff; text-align: left;&quot;&gt;&lt;br /&gt;&lt;span style=&quot;color: #ee2323;&quot;&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; - 구체적 항목 미공개(포렌식 조사 결과에 따라 추후 확정 예정)&lt;/span&gt;&lt;/span&gt;&lt;/span&gt;&lt;br /&gt;&lt;/span&gt;&lt;/span&gt;&lt;span style=&quot;font-family: 'Noto Sans Light';&quot;&gt;&lt;span style=&quot;background-color: #ffffff;&quot;&gt;&lt;span style=&quot;background-color: #ffffff; color: #333333; text-align: left;&quot;&gt;&lt;br /&gt;&amp;nbsp; &amp;nbsp; 5. 특이사항&lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; - 사고 발생(추정) 7월 9일, 공지 7월 15일로 약 6일 만에 공지 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; - 회사는 유출 항목&amp;middot;규모를 공개하지 않고 &quot;제한적 취득&quot;으로만 안내 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; - 유출 개인정보 자체보다 &lt;b&gt;주문&amp;middot;환불&amp;middot;결제 사칭 피싱 2차 피해&lt;/b&gt; 우려에 방점을 둔 공지 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; - 나이키 본사 차원에서도 2026년 상반기 중 두 차례 별도 침해 의혹(1월 랜섬웨어, 7월 다크웹 데이터셋 게시 주장) 존재 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; - 이번 나이키코리아 사고와 글로벌 이슈 간 연관성은 공식 확인되지 않음 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; - 관계기관(개인정보보호위원회&amp;middot;KISA 등) 신고 여부는 안내문에 명시되지 않아 추가 확인 필요&lt;/span&gt;&lt;/span&gt;&lt;/span&gt;&lt;/p&gt;
&lt;p style=&quot;color: #333333; text-align: start;&quot; data-ke-size=&quot;size16&quot;&gt;&lt;span style=&quot;font-family: 'Noto Sans Light';&quot;&gt;&lt;span style=&quot;background-color: #dddddd;&quot;&gt;&lt;b&gt;&lt;br /&gt;□&lt;/b&gt;&lt;b&gt;&amp;nbsp; 사고대응 타임라인&lt;/b&gt;&amp;nbsp;&amp;nbsp;&lt;/span&gt;&lt;span style=&quot;background-color: #c0d1e7;&quot;&gt;&lt;br /&gt;&lt;/span&gt;&lt;/span&gt;&lt;/p&gt;
&lt;p style=&quot;color: #333333; text-align: left;&quot; data-ke-size=&quot;size16&quot;&gt;&lt;span style=&quot;font-family: 'Noto Sans Light';&quot;&gt;&lt;span style=&quot;background-color: #ffffff;&quot;&gt;&amp;nbsp; &amp;nbsp; - 2026년 07월 09일 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; . 권한 없는 제3자, 플랫폼 접근을 통해 일부 고객 개인정보 제한적 취득(인지 시점) &lt;br /&gt;&lt;br /&gt;&amp;nbsp; &amp;nbsp; - 2026년 07월 15일 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; . 나이키코리아, 회원 안내문을 통해 사고 사실 공지 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; . 영향받은 시스템 보호 조치 시행 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; . 사이버 보안 전문가 투입 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; . 개인정보 유출 범위 확인을 위한 포렌식 조사 착수 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; . 회원 대상 사칭 이메일&amp;middot;문자&amp;middot;전화 주의 안내 &lt;br /&gt;&lt;br /&gt;&amp;nbsp; &amp;nbsp; - 조사 진행 중 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; . 정확한 유출 범위&amp;middot;항목 확정 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; . 관계기관 신고 여부 및 후속 조치 공개 예정&lt;br /&gt;&lt;br /&gt;&lt;/span&gt;&lt;/span&gt;&lt;/p&gt;
&lt;p style=&quot;color: #333333; text-align: justify;&quot; data-ke-size=&quot;size16&quot;&gt;&lt;span style=&quot;font-family: 'Noto Sans Light';&quot;&gt;&lt;span style=&quot;background-color: #dddddd;&quot;&gt;&lt;b&gt;□&lt;/b&gt;&lt;b&gt;&amp;nbsp; 대응내역&lt;/b&gt;&amp;nbsp;&amp;nbsp;&lt;/span&gt;&lt;span style=&quot;background-color: #c0d1e7;&quot;&gt;&lt;br /&gt;&lt;/span&gt;&lt;/span&gt;&lt;/p&gt;
&lt;p style=&quot;color: #333333; text-align: left;&quot; data-ke-size=&quot;size16&quot;&gt;&lt;span style=&quot;font-family: 'Noto Sans Light'; background-color: #ffffff;&quot;&gt;&amp;nbsp; &amp;nbsp; -&lt;span&gt; 사고 인지 직후 조사 착수 &lt;br /&gt;&amp;nbsp; &amp;nbsp; - 영향을 받은 플랫폼&amp;middot;시스템 보호 조치 시행 &lt;br /&gt;&amp;nbsp; &amp;nbsp; - 최고 수준의 사이버 보안 전문가 투입 &lt;br /&gt;&amp;nbsp; &amp;nbsp; - 유출 범위 확인을 위한 포렌식 조사 진행 &lt;br /&gt;&amp;nbsp; &amp;nbsp; - 회원 안내문을 통한 사고 사실 공지 &lt;br /&gt;&amp;nbsp; &amp;nbsp; - 주문&amp;middot;환불&amp;middot;결제 사칭 피싱 주의 당부(비밀번호&amp;middot;인증번호 요구, QR코드 설치 유도 등 응대 금지 안내)&lt;br /&gt;&lt;br /&gt;&lt;/span&gt;&lt;/span&gt;&lt;/p&gt;
&lt;p style=&quot;color: #333333; text-align: justify;&quot; data-ke-size=&quot;size16&quot;&gt;&lt;span style=&quot;font-family: 'Noto Sans Light';&quot;&gt;&lt;span style=&quot;background-color: #dddddd;&quot;&gt;&lt;b&gt;□&lt;span&gt;&amp;nbsp;&lt;/span&gt;&lt;/b&gt;&lt;b&gt;재발방지대책&lt;/b&gt;(권고사항) &amp;nbsp;&amp;nbsp;&lt;/span&gt;&lt;span style=&quot;background-color: #c0d1e7;&quot;&gt;&lt;br /&gt;&lt;/span&gt;&lt;/span&gt;&lt;/p&gt;
&lt;p style=&quot;color: #333333; text-align: left;&quot; data-ke-size=&quot;size16&quot;&gt;&lt;span style=&quot;font-family: 'Noto Sans Light'; background-color: #ffffff;&quot;&gt;&amp;nbsp; &amp;nbsp; 1. 기술적 조치&lt;br /&gt;&lt;span style=&quot;font-family: 'Noto Sans Light'; background-color: #ffffff; color: #333333; text-align: left;&quot;&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp;-&lt;span&gt;&amp;nbsp;&lt;/span&gt;&lt;/span&gt;비인가 접근 경로 차단 및 취약점 정밀 진단 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp;- 플랫폼 접근권한 및 인증체계 전수 점검&amp;middot;강화 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp;- 침입탐지&amp;middot;침입방지시스템(IDS/IPS) 및 이상행위 모니터링 고도화 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp;- 고객 개인정보 암호화 및 저장 체계 재점검 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp;- 정기 취약점 진단 및 모의해킹 수행&lt;br /&gt;&lt;br /&gt;&amp;nbsp; &amp;nbsp; 2.&lt;span&gt;&amp;nbsp;관리&lt;/span&gt;적 조치&lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp;- 유출 범위 확정 시 관계기관(개인정보보호위원회&amp;middot;KISA) 신고 및 후속 공지 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp;- 사칭 피싱 대응을 위한 회원 대상 지속적 안내 채널 운영 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp;- 침해사고 대응 프로세스 및 신속 공지 체계 정례화 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp;- 글로벌 본사 차원의 보안 이슈와 연계한 통합 보안 모니터링 체계 검토 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp;- 고객센터를 통한 피해 문의&amp;middot;상담 대응 체계 강화&lt;/span&gt;&lt;/p&gt;
&lt;p style=&quot;color: #333333; text-align: justify;&quot; data-ke-size=&quot;size16&quot;&gt;&lt;span style=&quot;font-family: 'Noto Sans Light';&quot;&gt;&lt;span style=&quot;background-color: #dddddd;&quot;&gt;&lt;b&gt;&lt;br /&gt;□&lt;/b&gt;&lt;b&gt;&amp;nbsp; 관련기사(출처)&lt;/b&gt;&amp;nbsp;&amp;nbsp;&lt;/span&gt;&lt;/span&gt;&lt;/p&gt;
&lt;ul style=&quot;list-style-type: disc; color: #333333; text-align: start;&quot; data-ke-list-type=&quot;disc&quot;&gt;
&lt;li style=&quot;list-style-type: disc;&quot;&gt;&lt;span style=&quot;font-family: 'Noto Sans Light'; color: #781b33;&quot;&gt;&lt;a style=&quot;color: #781b33;&quot; href=&quot;https://news.nate.com/view/20260715n33424&quot; target=&quot;_blank&quot; rel=&quot;noopener&quot;&gt;나이키코리아, 고객 개인정보 유출&amp;hellip;&quot;영향 범위 조사 중&quot; - 이데일리&lt;/a&gt;&lt;/span&gt;&lt;/li&gt;
&lt;li style=&quot;list-style-type: disc;&quot;&gt;&lt;span style=&quot;font-family: 'Noto Sans Light'; color: #781b33;&quot;&gt;&lt;a style=&quot;color: #781b33;&quot; href=&quot;https://www.newsway.co.kr/news/view?ud=2026071520093710213&quot; target=&quot;_blank&quot; rel=&quot;noopener&quot;&gt;나이키코리아, 일부 고객 개인정보 유출&amp;middot;&amp;middot;&amp;middot;보안 조치 강화 - 뉴스웨이&lt;/a&gt;&lt;/span&gt;&lt;/li&gt;
&lt;li style=&quot;list-style-type: disc;&quot;&gt;&lt;span style=&quot;font-family: 'Noto Sans Light'; color: #781b33;&quot;&gt;&lt;a style=&quot;color: #781b33;&quot; href=&quot;https://www.newsspace.kr/news/article.html?no=14726&quot; target=&quot;_blank&quot; rel=&quot;noopener&quot;&gt;[이슈&amp;amp;논란] 나이키, 상반기 두 차례 해킹 폭풍&amp;hellip;40GB 고객정보 유출 주장에 '초긴장' - 뉴스스페이스&lt;/a&gt;&lt;/span&gt;&lt;/li&gt;
&lt;/ul&gt;
&lt;p style=&quot;color: #333333; text-align: start;&quot; data-ke-size=&quot;size16&quot;&gt;&amp;nbsp;&lt;/p&gt;
&lt;p style=&quot;color: #333333; text-align: start;&quot; data-ke-size=&quot;size16&quot;&gt;&lt;span style=&quot;font-family: 'Noto Sans Light';&quot;&gt;감사합니다.&lt;/span&gt;&lt;/p&gt;</description>
      <category>사이버위협분석/해킹 및 개인정보 유출사고 동향</category>
      <category>개인정보유출</category>
      <category>나이키코리아</category>
      <category>나이키코리아 해킹사고</category>
      <category>비인가접근</category>
      <category>피싱주의</category>
      <author>경험한사람</author>
      <guid isPermaLink="true">https://infobits.tistory.com/318</guid>
      <comments>https://infobits.tistory.com/318#entry318comment</comments>
      <pubDate>Wed, 15 Jul 2026 21:44:56 +0900</pubDate>
    </item>
    <item>
      <title>[경기북부 경찰청] 사설탐정에 경찰 내부정보 유출한 현직 경찰관 등 5명 기소_2026년 07월</title>
      <link>https://infobits.tistory.com/317</link>
      <description>&lt;h3 style=&quot;color: #666666; text-align: left;&quot; data-ke-size=&quot;size23&quot;&gt;&lt;span style=&quot;font-family: 'Noto Sans Light';&quot;&gt;&lt;b&gt;&lt;span style=&quot;font-family: 'Noto Sans Demilight', 'Noto Sans KR';&quot;&gt;&lt;u&gt;&lt;span style=&quot;color: #666666; text-align: start;&quot;&gt;사설탐정에게 돈을 받고 지명수배자 정보 등 &lt;b&gt;경찰 내부정보를 유출&lt;/b&gt;하거나, 조회 항목별 &lt;b&gt;'단가표'&lt;/b&gt;까지 만들어 국민 개인정보를 판매한 현직 경찰관 2명이 사설탐정 3명과 함께 부정처사후수뢰&amp;middot;공무상비밀누설 등 혐의로 &lt;b&gt;기소&lt;/b&gt;됐다. 검찰은 경찰의 사건 송치 과정에 대해서도 문제를 제기하며 경찰과 입장 차를 보이고 있다.&lt;br /&gt;&lt;br /&gt;&lt;/span&gt;&lt;/u&gt;&lt;/span&gt;&lt;/b&gt;&lt;/span&gt;&lt;/h3&gt;
&lt;p&gt;&lt;figure class=&quot;imageblock alignCenter&quot; data-ke-mobileStyle=&quot;widthOrigin&quot; data-origin-width=&quot;447&quot; data-origin-height=&quot;447&quot;&gt;&lt;span data-url=&quot;https://blog.kakaocdn.net/dn/cwTMXV/dJMcafObCar/oPfKZL7VczOoXUjIAQYIqK/img.jpg&quot; data-phocus=&quot;https://blog.kakaocdn.net/dn/cwTMXV/dJMcafObCar/oPfKZL7VczOoXUjIAQYIqK/img.jpg&quot;&gt;&lt;img src=&quot;https://blog.kakaocdn.net/dn/cwTMXV/dJMcafObCar/oPfKZL7VczOoXUjIAQYIqK/img.jpg&quot; srcset=&quot;https://img1.daumcdn.net/thumb/R1280x0/?scode=mtistory2&amp;fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FcwTMXV%2FdJMcafObCar%2FoPfKZL7VczOoXUjIAQYIqK%2Fimg.jpg&quot; onerror=&quot;this.onerror=null; this.src='//t1.daumcdn.net/tistory_admin/static/images/no-image-v1.png'; this.srcset='//t1.daumcdn.net/tistory_admin/static/images/no-image-v1.png';&quot; loading=&quot;lazy&quot; width=&quot;276&quot; height=&quot;276&quot; data-origin-width=&quot;447&quot; data-origin-height=&quot;447&quot;/&gt;&lt;/span&gt;&lt;/figure&gt;
&lt;/p&gt;
&lt;p style=&quot;color: #333333; text-align: justify;&quot; data-ke-size=&quot;size16&quot;&gt;&lt;span style=&quot;font-family: 'Noto Sans Light';&quot;&gt;&lt;span style=&quot;background-color: #dddddd;&quot;&gt;&lt;b&gt;&lt;br /&gt;&lt;br /&gt;□&lt;/b&gt;&lt;b&gt;&amp;nbsp; 개요&lt;/b&gt;&amp;nbsp;&lt;/span&gt;&lt;/span&gt;&lt;/p&gt;
&lt;p style=&quot;color: #333333; text-align: left;&quot; data-ke-size=&quot;size16&quot;&gt;&lt;span style=&quot;font-family: 'Noto Sans Light';&quot;&gt;&amp;nbsp; &amp;nbsp;&lt;span style=&quot;background-color: #9feec3;&quot;&gt;2026년 07월 15일 수원지검 형사1부(김희영 부장검사)는 부정처사후수뢰 및 공무상 비밀누설 등 혐의로 경기 화성동탄경찰서 소속 현직 경감 A(47)씨와 경기북부경찰청 산하 경찰서 소속 경사 B(41)씨 등 경찰관 2명을 기소했다고 밝혔다.&lt;br /&gt;&lt;/span&gt;&amp;nbsp; &amp;nbsp; 이들과 금품을 거래한 사설탐정 C(63)씨, D(41)씨, E(45)씨 등 3명도 뇌물공여 및 특정범죄가중처벌법 위반(알선수재) 등 혐의로 함께 기소됐다. A 경감과 B 경사는 서로 알지 못하는 사이로 두 사람의 범행은 별개 사건으로 조사됐다.&lt;br /&gt;A 경감은 지난해 6월 사설탐정 C씨의 청탁을 받고 도박사이트 운영 혐의로 도피 중인 지명수배자 정보를 형사사법정보시스템(KICS)을 통해 불법 조회해 넘긴 뒤 100만원을 받은 혐의를 받는다. 이 정보는 C씨를 거쳐 탐정 D씨에게 전달됐고 최종적으로 수배자 본인에게까지 흘러갔으며, D씨는 수배자로부터 1천500만원을 챙긴 것으로 조사됐다.&lt;br /&gt;검찰은 경찰이 A 경감 사건을 대가성 없는 단순 비밀누설 혐의로만 판단해 송치했으나, 보완수사 과정에서 금품 거래 정황과 사설탐정들의 정보 거래망, 또 다른 현직 경찰관(B 경사)의 별도 범행까지 추가로 확인했다고 밝혔다. 경찰은 계좌 압수수색 영장을 신청했으나 검찰이 반려해 수사에 한계가 있었다고 반박하고 있어, 송치 과정을 둘러싼 검찰과 경찰의 설명이 엇갈리고 있다.&lt;br /&gt;B 경사는 탐정사무소를 차명으로 운영하며 사기 수배자 정보를 D씨에게 넘기고 70만원을 받은 혐의를 받으며, 특히 차적 조회 15만원, 범죄수사경력조회 80만원 등 경찰 단말기로 조회 가능한 개인정보의 '단가표'를 만들어 텔레그램으로 홍보하며 탐정 E씨 등의 청탁을 받아 개인정보를 상시적으로 조회&amp;middot;판매한 것으로 드러났다.&lt;/span&gt;&lt;/p&gt;
&lt;p style=&quot;color: #333333; text-align: left;&quot; data-ke-size=&quot;size16&quot;&gt;&lt;span style=&quot;font-family: 'Noto Sans Light';&quot;&gt;&amp;nbsp;&lt;/span&gt;&lt;/p&gt;
&lt;p style=&quot;color: #333333; text-align: justify;&quot; data-ke-size=&quot;size16&quot;&gt;&lt;span style=&quot;font-family: 'Noto Sans Light';&quot;&gt;&lt;span style=&quot;background-color: #dddddd;&quot;&gt;&lt;b&gt;□&lt;/b&gt;&lt;b&gt;&amp;nbsp; 사고내용 요약&lt;/b&gt;&amp;nbsp;&amp;nbsp;&lt;/span&gt;&lt;span style=&quot;background-color: #c0d1e7;&quot;&gt;&lt;br /&gt;&lt;/span&gt;&lt;/span&gt;&lt;/p&gt;
&lt;p style=&quot;color: #333333; text-align: left;&quot; data-ke-size=&quot;size16&quot;&gt;&lt;span style=&quot;font-family: 'Noto Sans Light'; background-color: #ffffff;&quot;&gt;&lt;b&gt;&amp;nbsp; &amp;nbsp; 1. 관련기관 :&lt;span&gt; 경기 화성동탄경찰서, 경기북부경찰청 산하 경찰서(수원지검 수사)&lt;/span&gt;&lt;/b&gt;&lt;br /&gt;&amp;nbsp; &amp;nbsp; 2.&lt;span&gt;&amp;nbsp;&lt;/span&gt;&lt;b&gt;사고유형&lt;/b&gt;&lt;span&gt;&lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; - 현직 경찰관의 형사사법정보시스템(KICS) 무단 조회&amp;middot;유출 &lt;br /&gt;&lt;span style=&quot;font-family: 'Noto Sans Light'; background-color: #ffffff; color: #333333; text-align: left;&quot;&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; -&lt;span&gt;&amp;nbsp;&lt;/span&gt;&lt;/span&gt; 사설탐정과의 금품 거래를 통한 개인정보 판매 사고 &lt;br /&gt;&lt;span style=&quot;font-family: 'Noto Sans Light'; background-color: #ffffff; color: #333333; text-align: left;&quot;&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; -&lt;span&gt;&amp;nbsp;&lt;/span&gt;&lt;/span&gt; 공무상비밀누설&amp;middot;부정처사후수뢰&amp;middot;뇌물공여 사고 &lt;br /&gt;&lt;/span&gt;&lt;/span&gt;&lt;span style=&quot;font-family: 'Noto Sans Light';&quot;&gt;&lt;span style=&quot;background-color: #ffffff;&quot;&gt;&amp;nbsp; &amp;nbsp; 3.&lt;span&gt;&amp;nbsp;&lt;/span&gt;&lt;b&gt;유출규모&lt;br /&gt;&lt;/b&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; - 확인된 기소 건 기준 최소 2건(경감 1건, 경사 다수 건) &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; - B 경사는 '단가표'를 통해 상시적으로 다수 건 조회&amp;middot;판매 정황 &lt;br /&gt;&lt;span style=&quot;color: #ee2323;&quot;&gt;&lt;b&gt;&lt;span style=&quot;background-color: #ffffff; text-align: left;&quot;&gt;&lt;span style=&quot;color: #000000;&quot;&gt;&amp;nbsp; &amp;nbsp; 4. 유출항목&lt;/span&gt;&lt;/span&gt;&lt;/b&gt;&lt;span style=&quot;background-color: #ffffff; text-align: left;&quot;&gt;&lt;br /&gt;&lt;span style=&quot;color: #ee2323;&quot;&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; - 지명수배자 신원&amp;middot;소재 관련 정보 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; - 차적 조회 정보 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; - 범죄수사경력조회 정보 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; - 형사사법정보시스템(KICS) 내 개인 신상&amp;middot;수사 관련 정보&lt;/span&gt;&lt;/span&gt;&lt;/span&gt;&lt;br /&gt;&lt;/span&gt;&lt;/span&gt;&lt;span style=&quot;font-family: 'Noto Sans Light';&quot;&gt;&lt;span style=&quot;background-color: #ffffff;&quot;&gt;&lt;span style=&quot;background-color: #ffffff; color: #333333; text-align: left;&quot;&gt;&lt;br /&gt;&amp;nbsp; &amp;nbsp; 5. 특이사항&lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; - 유출된 수배자 정보가 &lt;b&gt;수배자 본인에게까지 전달&lt;/b&gt;돼 도피에 악용될 우려 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; - 경찰관이 조회 가능한 개인정보 항목별 &lt;b&gt;'단가표'&lt;/b&gt;를 직접 제작&amp;middot;텔레그램 홍보 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; - 사건 송치 과정(영장 반려, 휴대전화 반환&amp;middot;소재불명 등)을 둘러싼 검찰-경찰 간 입장 차 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; - 압수했던 A 경감 휴대전화가 중고거래 앱을 통해 판매돼 현재 소재 확인 불가 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; - B 경사는 이미 별도 혐의로 구속 송치된 이력 존재 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; - A 경감, B 경사 모두 현재 직위해제 상태&lt;/span&gt;&lt;/span&gt;&lt;/span&gt;&lt;/p&gt;
&lt;p style=&quot;color: #333333; text-align: start;&quot; data-ke-size=&quot;size16&quot;&gt;&lt;span style=&quot;font-family: 'Noto Sans Light';&quot;&gt;&lt;span style=&quot;background-color: #dddddd;&quot;&gt;&lt;b&gt;&lt;br /&gt;□&lt;/b&gt;&lt;b&gt;&amp;nbsp; 사고대응 타임라인&lt;/b&gt;&amp;nbsp;&amp;nbsp;&lt;/span&gt;&lt;span style=&quot;background-color: #c0d1e7;&quot;&gt;&lt;br /&gt;&lt;/span&gt;&lt;/span&gt;&lt;/p&gt;
&lt;p style=&quot;color: #333333; text-align: left;&quot; data-ke-size=&quot;size16&quot;&gt;&lt;span style=&quot;font-family: 'Noto Sans Light';&quot;&gt;&lt;span style=&quot;background-color: #ffffff;&quot;&gt;&amp;nbsp; &amp;nbsp; - 2025년 06월 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; . A 경감, 사설탐정 C씨 청탁으로 지명수배자 정보 KICS 불법 조회&amp;middot;유출(금품 100만원 수수) &lt;br /&gt;&lt;br /&gt;&amp;nbsp; &amp;nbsp; - 2025년 말 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; . B 경사, 별도 혐의로 구속 송치 &lt;br /&gt;&lt;br /&gt;&amp;nbsp; &amp;nbsp; - 경찰 수사 단계 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; . 경찰, A 경감을 대가성 없는 단순 공무상비밀누설 혐의로 판단해 검찰 송치 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; . 경찰, 계좌 압수수색 영장 신청(검찰 반려) &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; . A 경감 휴대전화 압수 후 비밀번호 미확보 사유로 반환(이후 중고거래로 소재불명) &lt;br /&gt;&lt;br /&gt;&amp;nbsp; &amp;nbsp; - 검찰 보완수사 단계 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; . 계좌 추적 등을 통해 사설탐정 C&amp;middot;D씨 존재 및 금품거래 정황 확인 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; . 사설탐정 통신&amp;middot;거래내역 추적 중 B 경사 별건 범행 정황 포착 &lt;br /&gt;&lt;br /&gt;&amp;nbsp; &amp;nbsp; - 2026년 07월 15일 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; . 수원지검, 경찰관 2명 및 사설탐정 3명 등 총 5명 기소 발표&lt;br /&gt;&lt;br /&gt;&lt;/span&gt;&lt;/span&gt;&lt;/p&gt;
&lt;p style=&quot;color: #333333; text-align: justify;&quot; data-ke-size=&quot;size16&quot;&gt;&lt;span style=&quot;font-family: 'Noto Sans Light';&quot;&gt;&lt;span style=&quot;background-color: #dddddd;&quot;&gt;&lt;b&gt;□&lt;/b&gt;&lt;b&gt;&amp;nbsp; 대응내역&lt;/b&gt;&amp;nbsp;&amp;nbsp;&lt;/span&gt;&lt;span style=&quot;background-color: #c0d1e7;&quot;&gt;&lt;br /&gt;&lt;/span&gt;&lt;/span&gt;&lt;/p&gt;
&lt;p style=&quot;color: #333333; text-align: left;&quot; data-ke-size=&quot;size16&quot;&gt;&lt;span style=&quot;font-family: 'Noto Sans Light'; background-color: #ffffff;&quot;&gt;&amp;nbsp; &amp;nbsp; -&lt;span&gt; 검찰, 보완수사를 통한 공범 관계&amp;middot;금품거래 정황 추가 확인 &lt;br /&gt;&amp;nbsp; &amp;nbsp; - 경찰관 2명 및 사설탐정 3명 기소 &lt;br /&gt;&amp;nbsp; &amp;nbsp; - 경찰, A 경감&amp;middot;B 경사 직위해제 조치 &lt;br /&gt;&amp;nbsp; &amp;nbsp; - 검찰, &quot;철저한 보완수사와 사법통제로 공직비리&amp;middot;수사정보 유출 범죄에 엄정 대응하겠다&quot;는 입장 표명 &lt;br /&gt;&amp;nbsp; &amp;nbsp; - 경찰, 영장 반려 등 수사 한계에 대한 별도 입장 표명&lt;br /&gt;&lt;br /&gt;&lt;/span&gt;&lt;/span&gt;&lt;/p&gt;
&lt;p style=&quot;color: #333333; text-align: justify;&quot; data-ke-size=&quot;size16&quot;&gt;&lt;span style=&quot;font-family: 'Noto Sans Light';&quot;&gt;&lt;span style=&quot;background-color: #dddddd;&quot;&gt;&lt;b&gt;□&lt;span&gt;&amp;nbsp;&lt;/span&gt;&lt;/b&gt;&lt;b&gt;재발방지대책&lt;/b&gt;(권고사항) &amp;nbsp;&amp;nbsp;&lt;/span&gt;&lt;span style=&quot;background-color: #c0d1e7;&quot;&gt;&lt;br /&gt;&lt;/span&gt;&lt;/span&gt;&lt;/p&gt;
&lt;p style=&quot;color: #333333; text-align: left;&quot; data-ke-size=&quot;size16&quot;&gt;&lt;span style=&quot;font-family: 'Noto Sans Light'; background-color: #ffffff;&quot;&gt;&amp;nbsp; &amp;nbsp; 1. 기술적 조치&lt;br /&gt;&lt;span style=&quot;font-family: 'Noto Sans Light'; background-color: #ffffff; color: #333333; text-align: left;&quot;&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp;-&lt;span&gt;&amp;nbsp;&lt;/span&gt;&lt;/span&gt;형사사법정보시스템(KICS) 등 내부 조회 시스템 접근 로그 실시간 모니터링 강화 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp;- 비정상&amp;middot;반복 조회 패턴에 대한 이상행위 탐지(FDS) 체계 도입 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp;- 조회 목적 입력 검증 및 사후 감사(Audit) 자동화 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp;- 개인정보 조회 권한의 직무 연관성 기반 최소 부여(최소권한 원칙) 적용 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp;- 압수 전자기기 관리 및 반환 절차의 전산화&amp;middot;이력관리 강화&lt;br /&gt;&lt;br /&gt;&amp;nbsp; &amp;nbsp; 2.&lt;span&gt;&amp;nbsp;관리&lt;/span&gt;적 조치&lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp;- 내부 정보 무단 조회&amp;middot;유출에 대한 상시 감찰 체계 강화 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp;- 사설탐정 등 외부인과의 부적절한 접촉&amp;middot;거래 신고 의무화 및 보호 장치 마련 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp;- 공무상비밀누설&amp;middot;정보유출 관련 내부 청렴교육 정례화 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp;- 경찰-검찰 간 송치&amp;middot;보완수사 협조 절차 개선(영장 신청&amp;middot;반려 관련 이견 조정 체계 마련) &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp;- 비위 적발 시 신속한 직위해제 및 인사조치 기준 명확화 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp;- 유사 사건 재발 방지를 위한 전국 단위 실태 점검 확대&lt;/span&gt;&lt;/p&gt;
&lt;p style=&quot;color: #333333; text-align: justify;&quot; data-ke-size=&quot;size16&quot;&gt;&lt;span style=&quot;font-family: 'Noto Sans Light';&quot;&gt;&lt;span style=&quot;background-color: #dddddd;&quot;&gt;&lt;b&gt;&lt;br /&gt;□&lt;/b&gt;&lt;b&gt;&amp;nbsp; 관련기사(출처)&lt;/b&gt;&amp;nbsp;&amp;nbsp;&lt;/span&gt;&lt;/span&gt;&lt;/p&gt;
&lt;ul style=&quot;list-style-type: disc; color: #333333; text-align: start;&quot; data-ke-list-type=&quot;disc&quot;&gt;
&lt;li style=&quot;list-style-type: disc;&quot;&gt;&lt;span style=&quot;font-family: 'Noto Sans Light'; color: #781b33;&quot;&gt;&lt;a style=&quot;color: #781b33;&quot; href=&quot;https://v.daum.net/v/20260715182001414&quot; target=&quot;_blank&quot; rel=&quot;noopener&quot;&gt;사설탐정에 경찰 내부정보 유출한 현직 경찰관 2명 등 5명 기소(종합) - 연합뉴스&lt;/a&gt;&lt;/span&gt;&lt;/li&gt;
&lt;li style=&quot;list-style-type: disc;&quot;&gt;&lt;span style=&quot;font-family: 'Noto Sans Light'; color: #781b33;&quot;&gt;&lt;a style=&quot;color: #781b33;&quot; href=&quot;https://edaily.co.kr/News/Read?mediaCodeNo=257&amp;amp;newsId=05553046645514848&quot; target=&quot;_blank&quot; rel=&quot;noopener&quot;&gt;단가표까지 만들어 국민 개인정보 판매한 현직 경찰들 결국 기소 - 이데일리&lt;/a&gt;&lt;/span&gt;&lt;/li&gt;
&lt;/ul&gt;
&lt;p style=&quot;color: #333333; text-align: start;&quot; data-ke-size=&quot;size16&quot;&gt;&amp;nbsp;&lt;/p&gt;
&lt;p style=&quot;color: #333333; text-align: start;&quot; data-ke-size=&quot;size16&quot;&gt;&lt;span style=&quot;font-family: 'Noto Sans Light';&quot;&gt;감사합니다.&lt;/span&gt;&lt;/p&gt;</description>
      <category>사이버위협분석/해킹 및 개인정보 유출사고 동향</category>
      <category>KICS무단조회</category>
      <category>경찰내부정보유출</category>
      <category>공무상비밀누설</category>
      <category>사설탐정 개인정보판매</category>
      <author>경험한사람</author>
      <guid isPermaLink="true">https://infobits.tistory.com/317</guid>
      <comments>https://infobits.tistory.com/317#entry317comment</comments>
      <pubDate>Wed, 15 Jul 2026 21:38:19 +0900</pubDate>
    </item>
    <item>
      <title>[라인야후] 광고 시스템 설정 오류로 게임 이용자 식별정보 710만건 유출_2026년 07월</title>
      <link>https://infobits.tistory.com/316</link>
      <description>&lt;h3 style=&quot;color: #666666; text-align: left;&quot; data-ke-size=&quot;size23&quot;&gt;&lt;span style=&quot;font-family: 'Noto Sans Light';&quot;&gt;&lt;b&gt;&lt;span style=&quot;font-family: 'Noto Sans Demilight', 'Noto Sans KR';&quot;&gt;&lt;u&gt;&lt;span style=&quot;color: #666666; text-align: start;&quot;&gt;라인야후가 운영하는 '라인 포코포코' 등 게임 3종에서 &lt;b&gt;해킹이 아닌 광고 분석 시스템 설정 오류&lt;/b&gt;로 이용자 내부 식별정보 약 &lt;b&gt;710만건이 외부 광고 플랫폼으로 유출&lt;/b&gt;됐다. 2022년 5월부터 올해 4월까지 약 4년간 잘못된 정보 전송이 이어졌으며, 이름&amp;middot;주소&amp;middot;카드번호 등 민감정보는 포함되지 않았고 현재까지 2차 피해는 확인되지 않았다.&lt;br /&gt;&lt;br /&gt;&lt;br /&gt;&lt;/span&gt;&lt;/u&gt;&lt;/span&gt;&lt;/b&gt;&lt;/span&gt;&lt;/h3&gt;
&lt;p&gt;&lt;figure class=&quot;imageblock alignCenter&quot; data-ke-mobileStyle=&quot;widthOrigin&quot; data-origin-width=&quot;600&quot; data-origin-height=&quot;172&quot;&gt;&lt;span data-url=&quot;https://blog.kakaocdn.net/dn/bbWNFQ/dJMcab5ZVoG/3X0jw9Uci0C6TdX2x5m11k/img.jpg&quot; data-phocus=&quot;https://blog.kakaocdn.net/dn/bbWNFQ/dJMcab5ZVoG/3X0jw9Uci0C6TdX2x5m11k/img.jpg&quot;&gt;&lt;img src=&quot;https://blog.kakaocdn.net/dn/bbWNFQ/dJMcab5ZVoG/3X0jw9Uci0C6TdX2x5m11k/img.jpg&quot; srcset=&quot;https://img1.daumcdn.net/thumb/R1280x0/?scode=mtistory2&amp;fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FbbWNFQ%2FdJMcab5ZVoG%2F3X0jw9Uci0C6TdX2x5m11k%2Fimg.jpg&quot; onerror=&quot;this.onerror=null; this.src='//t1.daumcdn.net/tistory_admin/static/images/no-image-v1.png'; this.srcset='//t1.daumcdn.net/tistory_admin/static/images/no-image-v1.png';&quot; loading=&quot;lazy&quot; width=&quot;523&quot; height=&quot;150&quot; data-origin-width=&quot;600&quot; data-origin-height=&quot;172&quot;/&gt;&lt;/span&gt;&lt;/figure&gt;
&lt;/p&gt;
&lt;h3 style=&quot;color: #666666; text-align: left;&quot; data-ke-size=&quot;size23&quot;&gt;&lt;span style=&quot;font-family: 'Noto Sans Light';&quot;&gt;&lt;b&gt;&lt;span style=&quot;font-family: 'Noto Sans Demilight', 'Noto Sans KR';&quot;&gt;&lt;u&gt;&lt;span style=&quot;color: #666666; text-align: start;&quot;&gt;&amp;nbsp;&lt;/span&gt;&lt;/u&gt;&lt;/span&gt;&lt;/b&gt;&lt;/span&gt;&lt;/h3&gt;
&lt;p style=&quot;color: #333333; text-align: justify;&quot; data-ke-size=&quot;size16&quot;&gt;&lt;span style=&quot;font-family: 'Noto Sans Light';&quot;&gt;&lt;span style=&quot;background-color: #dddddd;&quot;&gt;&lt;b&gt;□&lt;/b&gt;&lt;b&gt;&amp;nbsp; 개요&lt;/b&gt;&amp;nbsp;&lt;/span&gt;&lt;/span&gt;&lt;/p&gt;
&lt;p style=&quot;color: #333333; text-align: left;&quot; data-ke-size=&quot;size16&quot;&gt;&lt;span style=&quot;font-family: 'Noto Sans Light';&quot;&gt;&amp;nbsp; &amp;nbsp;&lt;span style=&quot;background-color: #9feec3;&quot;&gt;2026년 07월 14일 교도통신과 라인야후 발표에 따르면, 라인야후는 '라인 포코포코', '라인 포코팡 타운', 서비스가 종료된 '라인 포코팡' 등 게임 3종에서 이용자를 구분하기 위해 사용하는 내부 식별자 약 710만건이 외부 광고 도구로 잘못 전송됐다고 밝혔다.&lt;br /&gt;&lt;/span&gt;&amp;nbsp; &amp;nbsp; 유출 기간은 2022년 5월부터 올해 4월 3일까지로, 약 4년에 걸쳐 이어졌다. 유출된 정보는 이용자별로 부여된 무작위 문자열 형태의 내부 식별자로, 이름과 주소, 신용카드 번호 등 직접적인 신원 확인&amp;middot;결제에 활용될 수 있는 민감정보는 포함되지 않은 것으로 파악됐다.&lt;br /&gt;이번 사고는 외부 해킹이 아닌, 2022년 5월 광고 표시와 효과를 분석하는 시스템의 설정을 변경하는 과정에서 발생했다. 본래 외부로 전송될 필요가 없던 내부 식별자가 파트너사의 광고 분석 도구로 함께 전송되도록 잘못 설정된 것으로, 외부 침입보다는 내부 시스템 구성&amp;middot;검증 과정에서 발생한 관리상 오류에 가깝다.&lt;br /&gt;라인야후가 문제를 인지한 시점은 올해 4월 1일이며, 이후 조사를 진행해 해당 설정을 수정하고 추가 전송을 중단했다. 다만 오류 발생부터 발견까지 약 4년이 걸렸다는 점에서 시스템 변경 이후 점검과 개인정보 흐름에 대한 상시 감시 체계가 제대로 작동했는지를 둘러싼 논란은 피하기 어려울 전망이다.&lt;br /&gt;일본 보안업계에서는 내부 식별자 기준 약 710만건, 중복 제외 실제 이용자 기준으로는 약 610만명이 영향을 받은 것으로 전해졌다. 라인야후는 현재까지 유출 정보를 악용한 부정 이용이나 추가 피해 사례는 확인되지 않았다고 설명했다.&lt;/span&gt;&lt;/p&gt;
&lt;p style=&quot;color: #333333; text-align: left;&quot; data-ke-size=&quot;size16&quot;&gt;&lt;span style=&quot;font-family: 'Noto Sans Light';&quot;&gt;&amp;nbsp;&lt;/span&gt;&lt;/p&gt;
&lt;p style=&quot;color: #333333; text-align: justify;&quot; data-ke-size=&quot;size16&quot;&gt;&lt;span style=&quot;font-family: 'Noto Sans Light';&quot;&gt;&lt;span style=&quot;background-color: #dddddd;&quot;&gt;&lt;b&gt;□&lt;/b&gt;&lt;b&gt;&amp;nbsp; 사고내용 요약&lt;/b&gt;&amp;nbsp;&amp;nbsp;&lt;/span&gt;&lt;span style=&quot;background-color: #c0d1e7;&quot;&gt;&lt;br /&gt;&lt;/span&gt;&lt;/span&gt;&lt;/p&gt;
&lt;p style=&quot;color: #333333; text-align: left;&quot; data-ke-size=&quot;size16&quot;&gt;&lt;span style=&quot;font-family: 'Noto Sans Light'; background-color: #ffffff;&quot;&gt;&lt;b&gt;&amp;nbsp; &amp;nbsp; 1. 회사명 :&lt;span&gt; 라인야후(LY Corporation, '라인 포코포코' 외 게임 서비스)&lt;/span&gt;&lt;/b&gt;&lt;br /&gt;&amp;nbsp; &amp;nbsp; 2.&lt;span&gt;&amp;nbsp;&lt;/span&gt;&lt;b&gt;사고유형&lt;/b&gt;&lt;span&gt;&lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; - 시스템 설정 오류에 의한 개인정보(식별정보) 유출 사고 &lt;br /&gt;&lt;span style=&quot;font-family: 'Noto Sans Light'; background-color: #ffffff; color: #333333; text-align: left;&quot;&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; -&lt;span&gt;&amp;nbsp;&lt;/span&gt;&lt;/span&gt; 광고 분석 시스템 오설정에 따른 외부 전송 사고 &lt;br /&gt;&lt;span style=&quot;font-family: 'Noto Sans Light'; background-color: #ffffff; color: #333333; text-align: left;&quot;&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; -&lt;span&gt;&amp;nbsp;&lt;/span&gt;&lt;/span&gt; 장기간(약 4년) 미탐지된 내부 관리 오류 사고 &lt;br /&gt;&lt;span style=&quot;font-family: 'Noto Sans Light'; background-color: #ffffff; color: #333333; text-align: left;&quot;&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; -&lt;span&gt;&amp;nbsp;&lt;/span&gt;&lt;/span&gt; ※ 외부 해킹&amp;middot;침입에 의한 사고 아님 &lt;br /&gt;&lt;/span&gt;&lt;/span&gt;&lt;span style=&quot;font-family: 'Noto Sans Light';&quot;&gt;&lt;span style=&quot;background-color: #ffffff;&quot;&gt;&amp;nbsp; &amp;nbsp; 3.&lt;span&gt;&amp;nbsp;&lt;/span&gt;&lt;b&gt;유출규모 : 내부 식별자 기준 약 710만건(중복 제외 실이용자 약 610만명)&lt;/b&gt;&lt;br /&gt;&lt;span style=&quot;color: #ee2323;&quot;&gt;&lt;b&gt;&lt;span style=&quot;background-color: #ffffff; text-align: left;&quot;&gt;&lt;span style=&quot;color: #000000;&quot;&gt;&amp;nbsp; &amp;nbsp; 4. 유출항목&lt;/span&gt;&lt;/span&gt;&lt;/b&gt;&lt;span style=&quot;background-color: #ffffff; text-align: left;&quot;&gt;&lt;br /&gt;&lt;span style=&quot;color: #ee2323;&quot;&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; - 이용자 내부 식별자(무작위 문자열) &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp;※ 이름&amp;middot;주소&amp;middot;전화번호&amp;middot;신용카드 번호 등 직접적 신원&amp;middot;결제 정보는 미포함&lt;/span&gt;&lt;/span&gt;&lt;/span&gt;&lt;br /&gt;&lt;/span&gt;&lt;/span&gt;&lt;span style=&quot;font-family: 'Noto Sans Light';&quot;&gt;&lt;span style=&quot;background-color: #ffffff;&quot;&gt;&lt;span style=&quot;background-color: #ffffff; color: #333333; text-align: left;&quot;&gt;&lt;br /&gt;&amp;nbsp; &amp;nbsp; 5. 특이사항&lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; - 외부 해킹이 아닌 &lt;b&gt;내부 시스템 설정 변경 실수&lt;/b&gt;가 원인 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; - 오류 발생(2022년 5월)부터 인지(2026년 4월 1일)까지 &lt;b&gt;약 4년간 미탐지&lt;/b&gt; &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; - 대상 게임 3종 중 1종('라인 포코팡')은 이미 서비스 종료 상태 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; - 유출된 정보는 개인 식별용 무작위 문자열로, 민감 개인정보&amp;middot;금융정보는 미포함 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; - 현재까지 부정 이용 등 2차 피해 사례 없음 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; - 인지 즉시 설정 수정 및 추가 전송 중단 완료 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; - 시스템 변경 이후 점검&amp;middot;개인정보 흐름 상시 감시 체계 미비 지적&lt;/span&gt;&lt;/span&gt;&lt;/span&gt;&lt;/p&gt;
&lt;p style=&quot;color: #333333; text-align: start;&quot; data-ke-size=&quot;size16&quot;&gt;&lt;span style=&quot;font-family: 'Noto Sans Light';&quot;&gt;&lt;span style=&quot;background-color: #dddddd;&quot;&gt;&lt;b&gt;&lt;br /&gt;□&lt;/b&gt;&lt;b&gt;&amp;nbsp; 사고대응 타임라인&lt;/b&gt;&amp;nbsp;&amp;nbsp;&lt;/span&gt;&lt;span style=&quot;background-color: #c0d1e7;&quot;&gt;&lt;br /&gt;&lt;/span&gt;&lt;/span&gt;&lt;/p&gt;
&lt;p style=&quot;color: #333333; text-align: left;&quot; data-ke-size=&quot;size16&quot;&gt;&lt;span style=&quot;font-family: 'Noto Sans Light';&quot;&gt;&lt;span style=&quot;background-color: #ffffff;&quot;&gt;&amp;nbsp; &amp;nbsp; - 2022년 05월 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; . 광고 표시&amp;middot;효과 분석 시스템 설정 변경 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; . 내부 식별자가 파트너사 광고 분석 도구로 잘못 전송 시작(오류 발생) &lt;br /&gt;&lt;br /&gt;&amp;nbsp; &amp;nbsp; - 2026년 04월 01일 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; . 라인야후, 잘못된 정보 전송 사실 최초 인지 &lt;br /&gt;&lt;br /&gt;&amp;nbsp; &amp;nbsp; - 2026년 04월 03일 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; . 잘못된 정보 전송 중단(설정 수정 완료) &lt;br /&gt;&lt;br /&gt;&amp;nbsp; &amp;nbsp; - 2026년 04월~07월 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; . 유출 경위 및 영향 범위 조사 진행 &lt;br /&gt;&lt;br /&gt;&amp;nbsp; &amp;nbsp; - 2026년 07월 13일~14일 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; . 라인야후, 공식 발표를 통해 약 710만건 유출 사실 공개 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; . 교도통신 등 언론 보도 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; . 이용자 대상 사과 및 재발 방지 방침 발표&lt;br /&gt;&lt;br /&gt;&lt;/span&gt;&lt;/span&gt;&lt;/p&gt;
&lt;p style=&quot;color: #333333; text-align: justify;&quot; data-ke-size=&quot;size16&quot;&gt;&lt;span style=&quot;font-family: 'Noto Sans Light';&quot;&gt;&lt;span style=&quot;background-color: #dddddd;&quot;&gt;&lt;b&gt;□&lt;/b&gt;&lt;b&gt;&amp;nbsp; 대응내역&lt;/b&gt;&amp;nbsp;&amp;nbsp;&lt;/span&gt;&lt;span style=&quot;background-color: #c0d1e7;&quot;&gt;&lt;br /&gt;&lt;/span&gt;&lt;/span&gt;&lt;/p&gt;
&lt;p style=&quot;color: #333333; text-align: left;&quot; data-ke-size=&quot;size16&quot;&gt;&lt;span style=&quot;font-family: 'Noto Sans Light'; background-color: #ffffff;&quot;&gt;&amp;nbsp; &amp;nbsp; -&lt;span&gt; 오류 인지 후 잘못된 설정 즉시 수정 및 정보 전송 중단 &lt;br /&gt;&amp;nbsp; &amp;nbsp; - 유출 경위 및 영향 범위에 대한 내부 조사 진행 &lt;br /&gt;&amp;nbsp; &amp;nbsp; - 부정 이용&amp;middot;2차 피해 여부 모니터링 &lt;br /&gt;&amp;nbsp; &amp;nbsp; - 공식 발표를 통한 사고 사실 공개 및 이용자 사과 &lt;br /&gt;&amp;nbsp; &amp;nbsp; - 재발 방지 방침 표명&lt;br /&gt;&lt;br /&gt;&lt;/span&gt;&lt;/span&gt;&lt;/p&gt;
&lt;p style=&quot;color: #333333; text-align: justify;&quot; data-ke-size=&quot;size16&quot;&gt;&lt;span style=&quot;font-family: 'Noto Sans Light';&quot;&gt;&lt;span style=&quot;background-color: #dddddd;&quot;&gt;&lt;b&gt;□&lt;span&gt;&amp;nbsp;&lt;/span&gt;&lt;/b&gt;&lt;b&gt;재발방지대책&lt;/b&gt;(권고사항) &amp;nbsp;&amp;nbsp;&lt;/span&gt;&lt;span style=&quot;background-color: #c0d1e7;&quot;&gt;&lt;br /&gt;&lt;/span&gt;&lt;/span&gt;&lt;/p&gt;
&lt;p style=&quot;color: #333333; text-align: left;&quot; data-ke-size=&quot;size16&quot;&gt;&lt;span style=&quot;font-family: 'Noto Sans Light'; background-color: #ffffff;&quot;&gt;&amp;nbsp; &amp;nbsp; 1. 기술적 조치&lt;br /&gt;&lt;span style=&quot;font-family: 'Noto Sans Light'; background-color: #ffffff; color: #333333; text-align: left;&quot;&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp;-&lt;span&gt;&amp;nbsp;&lt;/span&gt;&lt;/span&gt;광고&amp;middot;분석 도구 등 외부 연동 시스템의 데이터 전송 항목 정기 검증 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp;- 시스템 설정 변경 시 데이터 흐름(Data Flow) 영향도 사전 검토 절차 도입 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp;- 외부 전송 데이터에 대한 실시간 모니터링&amp;middot;이상탐지 체계 구축 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp;- 파트너사 SDK&amp;middot;API 연동 데이터 항목 화이트리스트 관리 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp;- 서비스 종료 앱을 포함한 전체 서비스 데이터 흐름 정기 감사&lt;br /&gt;&lt;br /&gt;&amp;nbsp; &amp;nbsp; 2.&lt;span&gt;&amp;nbsp;관리&lt;/span&gt;적 조치&lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp;- 시스템 설정 변경에 대한 이중 검토(Peer Review) 및 승인 프로세스 강화 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp;- 개인정보 최소 수집&amp;middot;최소 전송 원칙 재점검 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp;- 정기적인 개인정보 처리방침 및 제3자 제공 현황 점검 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp;- 장기 미탐지 방지를 위한 설정 변경 이력 관리 및 주기적 점검 체계 마련 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp;- 이용자 대상 투명한 사고 공지 및 문의 대응 채널 운영&lt;/span&gt;&lt;/p&gt;
&lt;p style=&quot;color: #333333; text-align: justify;&quot; data-ke-size=&quot;size16&quot;&gt;&lt;span style=&quot;font-family: 'Noto Sans Light';&quot;&gt;&lt;span style=&quot;background-color: #dddddd;&quot;&gt;&lt;b&gt;&lt;br /&gt;□&lt;/b&gt;&lt;b&gt;&amp;nbsp; 관련기사(출처)&lt;/b&gt;&amp;nbsp;&amp;nbsp;&lt;/span&gt;&lt;/span&gt;&lt;/p&gt;
&lt;ul style=&quot;list-style-type: disc; color: #333333; text-align: start;&quot; data-ke-list-type=&quot;disc&quot;&gt;
&lt;li style=&quot;list-style-type: disc;&quot;&gt;&lt;span style=&quot;font-family: 'Noto Sans Light'; color: #781b33;&quot;&gt;&lt;a style=&quot;color: #781b33;&quot; href=&quot;https://www.ebn.co.kr/news/articleView.html?idxno=1716385&quot; target=&quot;_blank&quot; rel=&quot;noopener&quot;&gt;해킹 아닌 설정 실수&amp;hellip;라인야후 게임 이용자 정보 710만건 유출 - EBN&lt;/a&gt;&lt;/span&gt;&lt;/li&gt;
&lt;/ul&gt;
&lt;p style=&quot;color: #333333; text-align: start;&quot; data-ke-size=&quot;size16&quot;&gt;&amp;nbsp;&lt;/p&gt;
&lt;p style=&quot;color: #333333; text-align: start;&quot; data-ke-size=&quot;size16&quot;&gt;&lt;span style=&quot;font-family: 'Noto Sans Light';&quot;&gt;감사합니다.&lt;/span&gt;&lt;/p&gt;</description>
      <category>사이버위협분석/해킹 및 개인정보 유출사고 동향</category>
      <category>개인정보유출</category>
      <category>게임정보유출</category>
      <category>광고플랫폼오류</category>
      <category>라인야후</category>
      <category>설정오류</category>
      <author>경험한사람</author>
      <guid isPermaLink="true">https://infobits.tistory.com/316</guid>
      <comments>https://infobits.tistory.com/316#entry316comment</comments>
      <pubDate>Tue, 14 Jul 2026 23:58:00 +0900</pubDate>
    </item>
    <item>
      <title>[카카오스타일(지그재그)] 다크웹 소스코드 유출 정황 및 KISA 조사 착수_2026년 07월</title>
      <link>https://infobits.tistory.com/315</link>
      <description>&lt;h3 style=&quot;color: #666666; text-align: left;&quot; data-ke-size=&quot;size23&quot;&gt;&lt;span style=&quot;font-family: 'Noto Sans Light';&quot;&gt;&lt;b&gt;&lt;span style=&quot;font-family: 'Noto Sans Demilight', 'Noto Sans KR';&quot;&gt;&lt;u&gt;&lt;span style=&quot;color: #666666; text-align: start;&quot;&gt;지그재그 운영사 카카오스타일에서 외부 공격에 따른 &lt;b&gt;소스코드 유출 정황&lt;/b&gt;이 확인돼 한국인터넷진흥원(KISA)이 조사에 착수했다. 다크웹 해킹 포럼에는 카카오톡 소스코드&amp;middot;DB 판매를 주장하는 게시물이 올라왔으나, 공개된 목록은 카카오톡보다 &lt;b&gt;지그재그&amp;middot;포스티 등 카카오스타일 관련 프로젝트&lt;/b&gt;로 추정된다. 현재까지 &lt;b&gt;개인정보 유출은 확인되지 않았다&lt;/b&gt;는 것이 회사 측 입장이다.&lt;br /&gt;&lt;br /&gt;&lt;/span&gt;&lt;/u&gt;&lt;/span&gt;&lt;/b&gt;&lt;/span&gt;&lt;/h3&gt;
&lt;p&gt;&lt;figure class=&quot;imageblock alignCenter&quot; data-ke-mobileStyle=&quot;widthOrigin&quot; data-filename=&quot;blob&quot; data-origin-width=&quot;949&quot; data-origin-height=&quot;272&quot;&gt;&lt;span data-url=&quot;https://blog.kakaocdn.net/dn/M33PD/dJMcadCz3di/K1hgcfT4YxK5FVT77wEh7K/img.png&quot; data-phocus=&quot;https://blog.kakaocdn.net/dn/M33PD/dJMcadCz3di/K1hgcfT4YxK5FVT77wEh7K/img.png&quot;&gt;&lt;img src=&quot;https://blog.kakaocdn.net/dn/M33PD/dJMcadCz3di/K1hgcfT4YxK5FVT77wEh7K/img.png&quot; srcset=&quot;https://img1.daumcdn.net/thumb/R1280x0/?scode=mtistory2&amp;fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FM33PD%2FdJMcadCz3di%2FK1hgcfT4YxK5FVT77wEh7K%2Fimg.png&quot; onerror=&quot;this.onerror=null; this.src='//t1.daumcdn.net/tistory_admin/static/images/no-image-v1.png'; this.srcset='//t1.daumcdn.net/tistory_admin/static/images/no-image-v1.png';&quot; loading=&quot;lazy&quot; width=&quot;636&quot; height=&quot;182&quot; data-filename=&quot;blob&quot; data-origin-width=&quot;949&quot; data-origin-height=&quot;272&quot;/&gt;&lt;/span&gt;&lt;/figure&gt;
&lt;/p&gt;
&lt;p style=&quot;color: #333333; text-align: justify;&quot; data-ke-size=&quot;size16&quot;&gt;&lt;span style=&quot;font-family: 'Noto Sans Light';&quot;&gt;&lt;span style=&quot;background-color: #dddddd;&quot;&gt;&lt;b&gt;&lt;br /&gt;&lt;br /&gt;□&lt;/b&gt;&lt;b&gt;&amp;nbsp; 개요&lt;/b&gt;&amp;nbsp;&lt;/span&gt;&lt;/span&gt;&lt;/p&gt;
&lt;p style=&quot;color: #333333; text-align: left;&quot; data-ke-size=&quot;size16&quot;&gt;&lt;span style=&quot;font-family: 'Noto Sans Light';&quot;&gt;&amp;nbsp; &amp;nbsp;&lt;span style=&quot;background-color: #9feec3;&quot;&gt;2026년 07월 09일 보안업계에 따르면 다크웹 해킹 포럼 '다크포럼(DarkForums)'에 'ExtortionLord'라는 닉네임의 이용자가 카카오톡 전체 소스코드와 내부 네트워크 접근 권한, 데이터베이스(DB)를 판매한다는 게시글을 올린 사실이 확인됐다.&lt;br /&gt;&lt;/span&gt;&amp;nbsp; &amp;nbsp; 공개된 저장소 목록에는 zigzag-android, zigzag-ios, zigzag-web, zigzag-order-node, content.zigzag.kr, posty-design-system 등 카카오스타일과 지그재그를 연상시키는 프로젝트명이 다수 포함돼, 카카오톡이 아닌 카카오스타일 관련 자료일 가능성에 무게가 실리고 있다.&lt;br /&gt;카카오는 자체 점검 결과 카카오톡 서비스의 해킹이나 개인정보&amp;middot;소스코드 유출 정황은 확인되지 않았다는 입장이다.&lt;br /&gt;카카오스타일은 자체 조사 과정에서 외부 공격에 따른 소스코드 유출 정황을 확인하고 지난 6월 4일 KISA에 신고했다. 현재 KISA와 함께 침해 범위와 영향 등을 조사 중이며, 소스코드 일부가 유출된 것은 맞지만 최초 인지 시점부터 현재까지 개인정보 유출은 확인되지 않았다는 설명이다.&lt;br /&gt;다만 게시자가 실제 소스코드나 고객 개인정보, 데이터베이스 샘플 등을 공개하지 않아 실제 침해 여부는 아직 검증되지 않은 상태다. 위협 인텔리전스 전문기업 스텔스몰(StealthMole)은 해당 게시자 계정이 과거 유출 자료에서도 확인된 바 있다고 분석했다.&lt;br /&gt;카카오스타일은 카카오의 자회사이나 별도 법인으로 운영되며, 지그재그는 지난달에도 사칭 피싱 사이트로 인한 고객 피해가 있었고 2023년에도 개인정보 유출 사고를 겪은 바 있어 이번 정황에 시장의 우려가 커지고 있다.&lt;/span&gt;&lt;/p&gt;
&lt;p style=&quot;color: #333333; text-align: left;&quot; data-ke-size=&quot;size16&quot;&gt;&lt;span style=&quot;font-family: 'Noto Sans Light';&quot;&gt;&amp;nbsp;&lt;/span&gt;&lt;/p&gt;
&lt;p style=&quot;color: #333333; text-align: justify;&quot; data-ke-size=&quot;size16&quot;&gt;&lt;span style=&quot;font-family: 'Noto Sans Light';&quot;&gt;&lt;span style=&quot;background-color: #dddddd;&quot;&gt;&lt;b&gt;□&lt;/b&gt;&lt;b&gt;&amp;nbsp; 사고내용 요약&lt;/b&gt;&amp;nbsp;&amp;nbsp;&lt;/span&gt;&lt;span style=&quot;background-color: #c0d1e7;&quot;&gt;&lt;br /&gt;&lt;/span&gt;&lt;/span&gt;&lt;/p&gt;
&lt;p style=&quot;color: #333333; text-align: left;&quot; data-ke-size=&quot;size16&quot;&gt;&lt;span style=&quot;font-family: 'Noto Sans Light'; background-color: #ffffff;&quot;&gt;&lt;b&gt;&amp;nbsp; &amp;nbsp; 1. 회사명 :&lt;span&gt; 카카오스타일(지그재그, 포스티)&lt;/span&gt;&lt;/b&gt;&lt;br /&gt;&amp;nbsp; &amp;nbsp; 2.&lt;span&gt;&amp;nbsp;&lt;/span&gt;&lt;b&gt;사고유형&lt;/b&gt;&lt;span&gt;&lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; - 외부 공격에 따른 소스코드 유출 사고 &lt;br /&gt;&lt;span style=&quot;font-family: 'Noto Sans Light'; background-color: #ffffff; color: #333333; text-align: left;&quot;&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; -&lt;span&gt;&amp;nbsp;&lt;/span&gt;&lt;/span&gt; 다크웹 데이터 판매&amp;middot;게시 정황 사고 &lt;br /&gt;&lt;span style=&quot;font-family: 'Noto Sans Light'; background-color: #ffffff; color: #333333; text-align: left;&quot;&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; -&lt;span&gt;&amp;nbsp;&lt;/span&gt;&lt;/span&gt; 내부 네트워크&amp;middot;DB 접근권한 유출 주장 사고 &lt;br /&gt;&lt;/span&gt;&lt;/span&gt;&lt;span style=&quot;font-family: 'Noto Sans Light';&quot;&gt;&lt;span style=&quot;background-color: #ffffff;&quot;&gt;&amp;nbsp; &amp;nbsp; 3.&lt;span&gt;&amp;nbsp;&lt;/span&gt;&lt;b&gt;유출규모&lt;br /&gt;&lt;/b&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; - 조사 중(소스코드 일부 유출 확인, 개인정보 유출은 미확인) &lt;br /&gt;&lt;span style=&quot;color: #ee2323;&quot;&gt;&lt;b&gt;&lt;span style=&quot;background-color: #ffffff; text-align: left;&quot;&gt;&lt;span style=&quot;color: #000000;&quot;&gt;&amp;nbsp; &amp;nbsp; 4. 유출(주장) 항목&lt;/span&gt;&lt;/span&gt;&lt;/b&gt;&lt;span style=&quot;background-color: #ffffff; text-align: left;&quot;&gt;&lt;br /&gt;&lt;span style=&quot;color: #ee2323;&quot;&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; - 소스코드 일부(지그재그&amp;middot;포스티 관련 저장소) &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; - 내부 네트워크 접근 권한(주장) &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; - 데이터베이스(DB) 접근권(주장) &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; - ※ 이용자 개인정보 유출은 현재까지 확인되지 않음&lt;/span&gt;&lt;/span&gt;&lt;/span&gt;&lt;br /&gt;&lt;/span&gt;&lt;/span&gt;&lt;span style=&quot;font-family: 'Noto Sans Light';&quot;&gt;&lt;span style=&quot;background-color: #ffffff;&quot;&gt;&lt;span style=&quot;background-color: #ffffff; color: #333333; text-align: left;&quot;&gt;&lt;br /&gt;&amp;nbsp; &amp;nbsp; 5. 특이사항&lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; - 게시글 제목에 '카카오톡 전체 소스코드'라는 표현이 사용돼 카카오 본사 해킹 의혹으로 확산 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; - 카카오 자체 점검 결과 카카오톡 서비스는 해킹&amp;middot;유출 정황 없음으로 확인 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; - 공개된 저장소명은 카카오톡보다 지그재그&amp;middot;포스티 등 카카오스타일 프로젝트에 더 부합 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; - 실제 소스코드&amp;middot;개인정보&amp;middot;DB 샘플은 공개되지 않아 진위 검증 필요 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; - 게시자 계정이 과거(2025년) 유출 자료에서도 확인된 이력 존재(스텔스몰 분석) &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; - 지그재그는 직전 달 사칭 피싱 사이트로 고객 피해 발생, 2023년에도 개인정보 유출 사고 이력 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; - KISA 조사에 성실히 협조 중이라는 것이 회사 측 입장&lt;/span&gt;&lt;/span&gt;&lt;/span&gt;&lt;/p&gt;
&lt;p style=&quot;color: #333333; text-align: start;&quot; data-ke-size=&quot;size16&quot;&gt;&lt;span style=&quot;font-family: 'Noto Sans Light';&quot;&gt;&lt;span style=&quot;background-color: #dddddd;&quot;&gt;&lt;b&gt;&lt;br /&gt;□&lt;/b&gt;&lt;b&gt;&amp;nbsp; 사고대응 타임라인&lt;/b&gt;&amp;nbsp;&amp;nbsp;&lt;/span&gt;&lt;span style=&quot;background-color: #c0d1e7;&quot;&gt;&lt;br /&gt;&lt;/span&gt;&lt;/span&gt;&lt;/p&gt;
&lt;p style=&quot;color: #333333; text-align: left;&quot; data-ke-size=&quot;size16&quot;&gt;&lt;span style=&quot;font-family: 'Noto Sans Light';&quot;&gt;&lt;span style=&quot;background-color: #ffffff;&quot;&gt;&amp;nbsp; &amp;nbsp; - 2026년 06월 03일 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; . 카카오스타일, 외부 공격에 따른 자사 소스코드 유출 사실 인지 &lt;br /&gt;&lt;br /&gt;&amp;nbsp; &amp;nbsp; - 2026년 06월 04일 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; . 오후 6시경 한국인터넷진흥원(KISA)에 신고 완료 &lt;br /&gt;&lt;br /&gt;&amp;nbsp; &amp;nbsp; - 2026년 07월 03일 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; . 다크포럼에 'ExtortionLord' 계정, 카카오톡 소스코드&amp;middot;DB 판매 주장 게시글 게시 &lt;br /&gt;&lt;br /&gt;&amp;nbsp; &amp;nbsp; - 2026년 07월 09일 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; . 보안업계&amp;middot;언론을 통해 사고 정황 확산 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; . 카카오, 자체 점검 결과 카카오톡 해킹&amp;middot;유출 정황 없음 발표 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; . 카카오스타일, &quot;개인정보 유출은 확인되지 않았다&quot;는 공식 입장 발표 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; . KISA와 함께 침해 범위&amp;middot;영향 정밀 조사 진행 &lt;br /&gt;&lt;br /&gt;&amp;nbsp; &amp;nbsp; - 조사 진행 중 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; . 실제 침해 여부 및 정확한 유출 범위 확인 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; . 개인정보 유출 여부 최종 확정&lt;br /&gt;&lt;br /&gt;&lt;/span&gt;&lt;/span&gt;&lt;/p&gt;
&lt;p style=&quot;color: #333333; text-align: left;&quot; data-ke-size=&quot;size16&quot;&gt;&lt;span style=&quot;font-family: 'Noto Sans Light';&quot;&gt;&lt;span style=&quot;background-color: #dddddd;&quot;&gt;&lt;b&gt;□&lt;/b&gt;&lt;b&gt;&amp;nbsp; 개인정보 유출 관련 홈페이지 안내&amp;nbsp; &amp;nbsp;&lt;br /&gt;&lt;/b&gt;&lt;/span&gt;&lt;/span&gt;&lt;/p&gt;
&lt;p style=&quot;color: #333333; text-align: justify;&quot; data-ke-size=&quot;size16&quot;&gt;&amp;nbsp; &amp;nbsp;현재&amp;nbsp;공식&amp;nbsp;개인정보&amp;nbsp;유출&amp;nbsp;안내문&amp;nbsp;및&amp;nbsp;별도&amp;nbsp;고객&amp;nbsp;공지&amp;nbsp;확인되지&amp;nbsp;않음&lt;br /&gt;&lt;span style=&quot;font-family: 'Noto Sans Light';&quot;&gt;&lt;span style=&quot;background-color: #ffffff;&quot;&gt;&lt;br /&gt;&lt;/span&gt;&lt;/span&gt;&lt;/p&gt;
&lt;p style=&quot;color: #333333; text-align: justify;&quot; data-ke-size=&quot;size16&quot;&gt;&lt;span style=&quot;font-family: 'Noto Sans Light';&quot;&gt;&lt;span style=&quot;background-color: #dddddd;&quot;&gt;&lt;b&gt;□&lt;/b&gt;&lt;b&gt;&amp;nbsp; 대응내역&lt;/b&gt;&amp;nbsp;&amp;nbsp;&lt;/span&gt;&lt;span style=&quot;background-color: #c0d1e7;&quot;&gt;&lt;br /&gt;&lt;/span&gt;&lt;/span&gt;&lt;/p&gt;
&lt;p style=&quot;color: #333333; text-align: left;&quot; data-ke-size=&quot;size16&quot;&gt;&lt;span style=&quot;font-family: 'Noto Sans Light'; background-color: #ffffff;&quot;&gt;&amp;nbsp; &amp;nbsp; -&lt;span&gt; 소스코드 유출 인지 즉시 KISA 신고(6월 4일) &lt;br /&gt;&amp;nbsp; &amp;nbsp; - KISA와 공조한 침해 범위&amp;middot;영향 정밀 조사 &lt;br /&gt;&amp;nbsp; &amp;nbsp; - 카카오 측 자체 전산망 긴급 점검 실시(카카오톡 서비스 영향 여부 확인) &lt;br /&gt;&amp;nbsp; &amp;nbsp; - 언론 문의에 대해 조사 협조 및 개인정보 미확인 사실 공식 확인 &lt;br /&gt;&amp;nbsp; &amp;nbsp; - 추가적인 보안 취약점 차단 조치 진행 중&lt;br /&gt;&lt;br /&gt;&lt;/span&gt;&lt;/span&gt;&lt;/p&gt;
&lt;p style=&quot;color: #333333; text-align: justify;&quot; data-ke-size=&quot;size16&quot;&gt;&lt;span style=&quot;font-family: 'Noto Sans Light';&quot;&gt;&lt;span style=&quot;background-color: #dddddd;&quot;&gt;&lt;b&gt;□&lt;span&gt;&amp;nbsp;&lt;/span&gt;&lt;/b&gt;&lt;b&gt;재발방지대책&lt;/b&gt;(권고사항) &amp;nbsp;&amp;nbsp;&lt;/span&gt;&lt;span style=&quot;background-color: #c0d1e7;&quot;&gt;&lt;br /&gt;&lt;/span&gt;&lt;/span&gt;&lt;/p&gt;
&lt;p style=&quot;color: #333333; text-align: left;&quot; data-ke-size=&quot;size16&quot;&gt;&lt;span style=&quot;font-family: 'Noto Sans Light'; background-color: #ffffff;&quot;&gt;&amp;nbsp; &amp;nbsp; 1. &lt;/span&gt;&lt;span style=&quot;font-family: 'Noto Sans Light'; background-color: #ffffff;&quot;&gt;기술적 조치&lt;br /&gt;&lt;span style=&quot;font-family: 'Noto Sans Light'; background-color: #ffffff; color: #333333; text-align: left;&quot;&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp;-&lt;span&gt;&amp;nbsp;&lt;/span&gt;&lt;/span&gt;소스코드 저장소(Git 등) 접근권한 및 인증체계 전수 점검 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp;- 외부 침해 경로 파악을 위한 포렌식 조사 및 로그 분석 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp;- 내부 네트워크&amp;middot;DB 접근권한 최소화 및 접근통제 강화 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp;- 다크웹 모니터링을 통한 추가 유출 데이터 상시 확인 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp;- 소스코드 내 하드코딩된 인증정보(API Key 등) 전수 점검 및 교체 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp;- 침입탐지&amp;middot;침입방지시스템(IDS/IPS) 고도화&lt;br /&gt;&lt;br /&gt;&amp;nbsp; &amp;nbsp; 2.&lt;span&gt;&amp;nbsp;관리&lt;/span&gt;적 조치&lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp;- KISA 조사 결과에 따른 후속 신고&amp;middot;공지 절차 이행 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp;- 개발 조직 대상 소스코드 보안관리 정책 및 접근권한 재정비 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp;- 계열사(카카오-카카오스타일) 간 보안 커뮤니케이션 체계 정비 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp;- 사칭 피싱 등 반복 이슈 대응을 위한 이용자 안내 채널 강화 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp;- 향후 개인정보 유출 확인 시 즉시 통지&amp;middot;보상 절차 사전 마련 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp;- 정기 보안 감사 및 외부 위협 인텔리전스 모니터링 체계 구축&lt;/span&gt;&lt;/p&gt;
&lt;p style=&quot;color: #333333; text-align: justify;&quot; data-ke-size=&quot;size16&quot;&gt;&lt;span style=&quot;font-family: 'Noto Sans Light';&quot;&gt;&lt;span style=&quot;background-color: #dddddd;&quot;&gt;&lt;b&gt;&lt;br /&gt;□&lt;/b&gt;&lt;b&gt;&amp;nbsp; 관련기사(출처)&lt;/b&gt;&amp;nbsp;&amp;nbsp;&lt;/span&gt;&lt;/span&gt;&lt;/p&gt;
&lt;ul style=&quot;list-style-type: disc; color: #333333; text-align: start;&quot; data-ke-list-type=&quot;disc&quot;&gt;
&lt;li style=&quot;list-style-type: disc;&quot;&gt;&lt;span style=&quot;font-family: 'Noto Sans Light'; color: #781b33;&quot;&gt;&lt;a style=&quot;color: #781b33;&quot; href=&quot;https://it.chosun.com/news/articleView.html?idxno=2023092165504&quot; target=&quot;_blank&quot; rel=&quot;noopener&quot;&gt;지그재그 운영사 카카오스타일, 해킹 정황 포착&amp;hellip; KISA 조사 착수 - IT조선&lt;/a&gt;&lt;/span&gt;&lt;/li&gt;
&lt;li style=&quot;list-style-type: disc;&quot;&gt;&lt;span style=&quot;font-family: 'Noto Sans Light'; color: #781b33;&quot;&gt;&lt;a style=&quot;color: #781b33;&quot; href=&quot;https://www.dailysecu.com/news/articleView.html?idxno=207523&quot; target=&quot;_blank&quot; rel=&quot;noopener&quot;&gt;[단독] 다크웹에 '카카오톡 소스코드 판매' 주장&amp;hellip;카카오 &quot;해킹&amp;middot;정보유출 정황 없다&quot; - 데일리시큐&lt;/a&gt;&lt;/span&gt;&lt;/li&gt;
&lt;li style=&quot;list-style-type: disc;&quot;&gt;&lt;span style=&quot;font-family: 'Noto Sans Light'; color: #781b33;&quot;&gt;&lt;a style=&quot;color: #781b33;&quot; href=&quot;https://www.newsis.com/view/NISX20260709_0003702796&quot; target=&quot;_blank&quot; rel=&quot;noopener&quot;&gt;지그재그, 해킹 정황에 KISA 신고&amp;hellip;개인정보 유출 확인된 바 없어 - 뉴시스&lt;/a&gt;&lt;/span&gt;&lt;/li&gt;
&lt;li style=&quot;list-style-type: disc;&quot;&gt;&lt;span style=&quot;font-family: 'Noto Sans Light'; color: #781b33;&quot;&gt;&lt;a style=&quot;color: #781b33;&quot; href=&quot;http://www.newsian.co.kr/news/articleView.html?idxno=92023&quot; target=&quot;_blank&quot; rel=&quot;noopener&quot;&gt;지그재그, 해킹 정황 KISA 신고 후 조사 중&amp;hellip;&quot;개인정보 유출 확인 안돼&quot; - 뉴시안&lt;/a&gt;&lt;/span&gt;&lt;/li&gt;
&lt;/ul&gt;
&lt;p style=&quot;color: #333333; text-align: start;&quot; data-ke-size=&quot;size16&quot;&gt;&amp;nbsp;&lt;/p&gt;
&lt;p style=&quot;color: #333333; text-align: start;&quot; data-ke-size=&quot;size16&quot;&gt;&lt;span style=&quot;font-family: 'Noto Sans Light';&quot;&gt;감사합니다.&lt;/span&gt;&lt;/p&gt;</description>
      <category>사이버위협분석/해킹 및 개인정보 유출사고 동향</category>
      <category>카카오스타일</category>
      <category>카카오스타일 다크웹 KISA조사</category>
      <category>카카오스타일 지그재그 소스코드유출</category>
      <author>경험한사람</author>
      <guid isPermaLink="true">https://infobits.tistory.com/315</guid>
      <comments>https://infobits.tistory.com/315#entry315comment</comments>
      <pubDate>Sun, 12 Jul 2026 15:30:00 +0900</pubDate>
    </item>
    <item>
      <title>[스콘] 학습용 전자책 플랫폼 개인정보 유출 의심 정황 확인_2026년 07월</title>
      <link>https://infobits.tistory.com/314</link>
      <description>&lt;h3 style=&quot;color: #666666; text-align: left;&quot; data-ke-size=&quot;size23&quot;&gt;&lt;span style=&quot;font-family: 'Noto Sans Light';&quot;&gt;&lt;b&gt;&lt;span style=&quot;font-family: 'Noto Sans Demilight', 'Noto Sans KR';&quot;&gt;&lt;u&gt;&lt;span style=&quot;color: #666666; text-align: start;&quot;&gt;학습용 전자책 플랫폼 스콘에서 외부자의 &lt;b&gt;비인가 접근&lt;/b&gt;으로 회원 개인정보 및 주문&amp;middot;결제 정보 &lt;b&gt;유출 의심 정황&lt;/b&gt;이 확인됐다. 회사는 개인정보보호위원회 및 한국인터넷진흥원(KISA)에 신고를 마치고 디지털 포렌식 분석을 통해 침입 경로와 실제 정보 반출 여부를 조사 중이며, 서비스는 정상 운영되고 있다.&lt;br /&gt;&lt;br /&gt;&lt;/span&gt;&lt;/u&gt;&lt;/span&gt;&lt;/b&gt;&lt;/span&gt;&lt;/h3&gt;
&lt;p&gt;&lt;figure class=&quot;imageblock alignCenter&quot; data-ke-mobileStyle=&quot;widthOrigin&quot; data-filename=&quot;blob&quot; data-origin-width=&quot;512&quot; data-origin-height=&quot;398&quot;&gt;&lt;span data-url=&quot;https://blog.kakaocdn.net/dn/bAxm2x/dJMcafN8GAh/5wg1Nljv5GR8kU5wxrlPE1/img.png&quot; data-phocus=&quot;https://blog.kakaocdn.net/dn/bAxm2x/dJMcafN8GAh/5wg1Nljv5GR8kU5wxrlPE1/img.png&quot;&gt;&lt;img src=&quot;https://blog.kakaocdn.net/dn/bAxm2x/dJMcafN8GAh/5wg1Nljv5GR8kU5wxrlPE1/img.png&quot; srcset=&quot;https://img1.daumcdn.net/thumb/R1280x0/?scode=mtistory2&amp;fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FbAxm2x%2FdJMcafN8GAh%2F5wg1Nljv5GR8kU5wxrlPE1%2Fimg.png&quot; onerror=&quot;this.onerror=null; this.src='//t1.daumcdn.net/tistory_admin/static/images/no-image-v1.png'; this.srcset='//t1.daumcdn.net/tistory_admin/static/images/no-image-v1.png';&quot; loading=&quot;lazy&quot; width=&quot;204&quot; height=&quot;159&quot; data-filename=&quot;blob&quot; data-origin-width=&quot;512&quot; data-origin-height=&quot;398&quot;/&gt;&lt;/span&gt;&lt;/figure&gt;
&lt;/p&gt;
&lt;p style=&quot;color: #333333; text-align: justify;&quot; data-ke-size=&quot;size16&quot;&gt;&lt;span style=&quot;font-family: 'Noto Sans Light';&quot;&gt;&lt;span style=&quot;background-color: #dddddd;&quot;&gt;&lt;b&gt;&lt;br /&gt;&lt;br /&gt;□&lt;/b&gt;&lt;b&gt;&amp;nbsp; 개요&lt;/b&gt;&amp;nbsp;&lt;/span&gt;&lt;/span&gt;&lt;/p&gt;
&lt;p style=&quot;color: #333333; text-align: left;&quot; data-ke-size=&quot;size16&quot;&gt;&lt;span style=&quot;font-family: 'Noto Sans Light';&quot;&gt;&amp;nbsp; &amp;nbsp;&lt;span style=&quot;background-color: #9feec3;&quot;&gt;2026년 07월 07일 스콘은 홈페이지 공지를 통해 7월 4일 외부자의 비인가 접근으로 개인정보 유출 의심 정황을 확인하고 사고 원인과 영향 범위를 조사 중이라고 밝혔다.&lt;br /&gt;&lt;/span&gt;&amp;nbsp; &amp;nbsp; 스콘은 대학 전공서&amp;middot;수험서 등을 디지털 교재 형태로 제공하며 전자책 열람과 필기 기능을 함께 지원하는 학습용 전자책 플랫폼이다.&lt;br /&gt;스콘은 개인정보보호위원회와 한국인터넷진흥원(KISA) 등 관계 기관에 신고를 마쳤으며, 디지털 포렌식 분석을 통해 침입 경로와 실제 정보 반출 여부를 확인하고 있다고 설명했다. 실제 개인정보 유출 여부와 규모는 조사 결과가 나와야 확인될 전망이다.&lt;br /&gt;유출 가능성이 있는 정보에는 이름, 이메일, 휴대전화번호, 생년월일, 닉네임, 가입일, 해시 방식으로 암호화한 비밀번호, 주문 내역(상품명, 대여기간, 주문일), 결제정보(결제수단명, 거래ID, 결제일) 등 회원 개인정보와 거래 정보가 포함됐다. 교강사 회원의 경우 소속 학교&amp;middot;학원명도 유출 대상에 포함될 가능성이 있는 것으로 안내됐다.&lt;br /&gt;전자책 콘텐츠와 이용자가 작성한 필기 정보는 회원 정보와 분리된 별도 저장 영역에서 관리돼 이번 조사 범위에는 포함되지 않은 것으로 파악됐으며, 현재 서비스는 콘텐츠 유실이나 장애 없이 정상 운영 중이다.&lt;/span&gt;&lt;/p&gt;
&lt;p style=&quot;color: #333333; text-align: left;&quot; data-ke-size=&quot;size16&quot;&gt;&lt;span style=&quot;font-family: 'Noto Sans Light';&quot;&gt;&amp;nbsp;&lt;/span&gt;&lt;/p&gt;
&lt;p style=&quot;color: #333333; text-align: justify;&quot; data-ke-size=&quot;size16&quot;&gt;&lt;span style=&quot;font-family: 'Noto Sans Light';&quot;&gt;&lt;span style=&quot;background-color: #dddddd;&quot;&gt;&lt;b&gt;□&lt;/b&gt;&lt;b&gt;&amp;nbsp; 사고내용 요약&lt;/b&gt;&amp;nbsp;&amp;nbsp;&lt;/span&gt;&lt;span style=&quot;background-color: #c0d1e7;&quot;&gt;&lt;br /&gt;&lt;/span&gt;&lt;/span&gt;&lt;/p&gt;
&lt;p style=&quot;color: #333333; text-align: left;&quot; data-ke-size=&quot;size16&quot;&gt;&lt;span style=&quot;font-family: 'Noto Sans Light'; background-color: #ffffff;&quot;&gt;&lt;b&gt;&amp;nbsp; &amp;nbsp; 1. 회사명 :&lt;span&gt; 스콘(SCONN, 운영사: 플렉슬)&lt;/span&gt;&lt;/b&gt;&lt;br /&gt;&amp;nbsp; &amp;nbsp; 2.&lt;span&gt;&amp;nbsp;&lt;/span&gt;&lt;b&gt;사고유형&lt;/b&gt;&lt;span&gt;&lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; - 외부자 비인가 접근을 통한 개인정보 유출 의심 사고 &lt;br /&gt;&lt;span style=&quot;font-family: 'Noto Sans Light'; background-color: #ffffff; color: #333333; text-align: left;&quot;&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; -&lt;span&gt;&amp;nbsp;&lt;/span&gt;&lt;/span&gt; 회원 정보 및 주문&amp;middot;결제 정보 침해 의심 사고 &lt;br /&gt;&lt;/span&gt;&lt;/span&gt;&lt;span style=&quot;font-family: 'Noto Sans Light';&quot;&gt;&lt;span style=&quot;background-color: #ffffff;&quot;&gt;&amp;nbsp; &amp;nbsp; 3.&lt;span&gt;&amp;nbsp;&lt;/span&gt;&lt;b&gt;유출규모&lt;br /&gt;&lt;/b&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; - 조사 중(실제 유출 여부&amp;middot;규모 미확정) &lt;br /&gt;&lt;span style=&quot;color: #ee2323;&quot;&gt;&lt;b&gt;&lt;span style=&quot;background-color: #ffffff; text-align: left;&quot;&gt;&lt;span style=&quot;color: #000000;&quot;&gt;&amp;nbsp; &amp;nbsp; 4. 유출 의심 항목&lt;/span&gt;&lt;/span&gt;&lt;/b&gt;&lt;span style=&quot;background-color: #ffffff; text-align: left;&quot;&gt;&lt;br /&gt;&lt;span style=&quot;color: #ee2323;&quot;&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; - 이름, 이메일, 휴대전화번호, 생년월일, 닉네임, 가입일 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; - 해시 방식으로 암호화된 비밀번호 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; - 주문 내역(상품명, 대여기간, 주문일) &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; - 결제정보(결제수단명, 거래ID, 결제일) &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; - (교강사 회원) 소속 학교&amp;middot;학원명&lt;/span&gt;&lt;/span&gt;&lt;/span&gt;&lt;br /&gt;&lt;/span&gt;&lt;/span&gt;&lt;span style=&quot;font-family: 'Noto Sans Light';&quot;&gt;&lt;span style=&quot;background-color: #ffffff;&quot;&gt;&lt;span style=&quot;background-color: #ffffff; color: #333333; text-align: left;&quot;&gt;&lt;br /&gt;&amp;nbsp; &amp;nbsp; 5. 특이사항&lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; - 사고 발생(추정) 7월 4일, 공지 7월 7일로 3일 내 비교적 신속한 공지 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; - 아직 &lt;b&gt;실제 유출 여부가 확정되지 않은 &quot;의심 정황&quot; 단계&lt;/b&gt;에서 선제적으로 안내 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; - 전자책 콘텐츠&amp;middot;필기 정보는 별도 저장 영역으로 분리돼 이번 침해 범위에서 제외 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; - 서비스는 장애&amp;middot;콘텐츠 유실 없이 정상 운영 중 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; - 개인정보보호위원회 및 KISA 신고 완료 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; - 외부 보안 전문 업체와 공조해 디지털 포렌식 조사 진행 중 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; - 회원(학생)뿐 아니라 교강사 정보(소속 학교&amp;middot;학원명)도 유출 의심 대상에 포함&lt;/span&gt;&lt;/span&gt;&lt;/span&gt;&lt;/p&gt;
&lt;p style=&quot;color: #333333; text-align: start;&quot; data-ke-size=&quot;size16&quot;&gt;&lt;span style=&quot;font-family: 'Noto Sans Light';&quot;&gt;&lt;span style=&quot;background-color: #dddddd;&quot;&gt;&lt;b&gt;&lt;br /&gt;□&lt;/b&gt;&lt;b&gt;&amp;nbsp; 사고대응 타임라인&lt;/b&gt;&amp;nbsp;&amp;nbsp;&lt;/span&gt;&lt;span style=&quot;background-color: #c0d1e7;&quot;&gt;&lt;br /&gt;&lt;/span&gt;&lt;/span&gt;&lt;/p&gt;
&lt;p style=&quot;color: #333333; text-align: left;&quot; data-ke-size=&quot;size16&quot;&gt;&lt;span style=&quot;font-family: 'Noto Sans Light';&quot;&gt;&lt;span style=&quot;background-color: #ffffff;&quot;&gt;&amp;nbsp; &amp;nbsp; - 2026년 07월 04일 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; . 외부자의 비인가 접근으로 개인정보 유출 의심 정황 발생(추정) &lt;br /&gt;&lt;br /&gt;&amp;nbsp; &amp;nbsp; - 2026년 07월 07일 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; . 스콘, 개인정보 유출 의심 정황 인지 및 홈페이지 공지 게시 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; . 개인정보보호위원회 및 KISA 등 관계기관 신고 완료 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; . 보안 취약점 정밀 진단 및 즉시 보완 조치 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; . 외부 보안 전문 업체와 공조해 디지털 포렌식 조사 착수 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; . 이용자 대상 비밀번호 변경 및 의심 링크 주의 안내 &lt;br /&gt;&lt;br /&gt;&amp;nbsp; &amp;nbsp; - 2026년 07월 09일 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; . 사고 정황 언론 보도(단독) &lt;br /&gt;&lt;br /&gt;&amp;nbsp; &amp;nbsp; - 조사 진행 중 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; . 침입 경로 및 실제 정보 반출 여부 확인 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; . 실제 유출 여부&amp;middot;규모 확정 및 추가 공지 예정&lt;/span&gt;&lt;/span&gt;&lt;br /&gt;&lt;span style=&quot;font-family: 'Noto Sans Light';&quot;&gt;&lt;span style=&quot;background-color: #dddddd;&quot;&gt;&lt;b&gt;&lt;br /&gt;□&lt;/b&gt;&lt;b&gt;&amp;nbsp; 개인정보 유출 관련 홈페이지 안내&amp;nbsp; &amp;nbsp;&lt;br /&gt;&lt;/b&gt;&lt;/span&gt;&lt;/span&gt;&lt;/p&gt;
&lt;p&gt;&lt;figure class=&quot;imageblock alignCenter&quot; data-ke-mobileStyle=&quot;widthOrigin&quot; data-origin-width=&quot;988&quot; data-origin-height=&quot;1548&quot;&gt;&lt;span data-url=&quot;https://blog.kakaocdn.net/dn/y0jaZ/dJMcaasufff/4QwIzPV47989AgeJCVHyT1/img.png&quot; data-phocus=&quot;https://blog.kakaocdn.net/dn/y0jaZ/dJMcaasufff/4QwIzPV47989AgeJCVHyT1/img.png&quot;&gt;&lt;img src=&quot;https://blog.kakaocdn.net/dn/y0jaZ/dJMcaasufff/4QwIzPV47989AgeJCVHyT1/img.png&quot; srcset=&quot;https://img1.daumcdn.net/thumb/R1280x0/?scode=mtistory2&amp;fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Fy0jaZ%2FdJMcaasufff%2F4QwIzPV47989AgeJCVHyT1%2Fimg.png&quot; onerror=&quot;this.onerror=null; this.src='//t1.daumcdn.net/tistory_admin/static/images/no-image-v1.png'; this.srcset='//t1.daumcdn.net/tistory_admin/static/images/no-image-v1.png';&quot; loading=&quot;lazy&quot; width=&quot;782&quot; height=&quot;1225&quot; data-origin-width=&quot;988&quot; data-origin-height=&quot;1548&quot;/&gt;&lt;/span&gt;&lt;/figure&gt;
&lt;/p&gt;
&lt;p style=&quot;color: #333333; text-align: justify;&quot; data-ke-size=&quot;size16&quot;&gt;&lt;span style=&quot;font-family: 'Noto Sans Light';&quot;&gt;&lt;span style=&quot;background-color: #dddddd;&quot;&gt;&lt;b&gt;&lt;br /&gt;□&lt;/b&gt;&lt;b&gt;&amp;nbsp; 대응내역&lt;/b&gt;&amp;nbsp;&amp;nbsp;&lt;/span&gt;&lt;span style=&quot;background-color: #c0d1e7;&quot;&gt;&lt;br /&gt;&lt;/span&gt;&lt;/span&gt;&lt;/p&gt;
&lt;p style=&quot;color: #333333; text-align: left;&quot; data-ke-size=&quot;size16&quot;&gt;&lt;span style=&quot;font-family: 'Noto Sans Light'; background-color: #ffffff;&quot;&gt;&amp;nbsp; &amp;nbsp; -&lt;span&gt; 정황 포착 즉시 관계기관(개인정보보호위원회, KISA) 신고 &lt;br /&gt;&amp;nbsp; &amp;nbsp; - 보안 취약점 정밀 진단 및 즉시 보완 조치 &lt;br /&gt;&amp;nbsp; &amp;nbsp; - 외부 보안 전문 업체와 공조한 디지털 포렌식 조사 진행 &lt;br /&gt;&amp;nbsp; &amp;nbsp; - 정보 보안 시스템&amp;middot;체계 강화 &lt;br /&gt;&amp;nbsp; &amp;nbsp; - 홈페이지 공지를 통한 이용자 선제 안내 &lt;br /&gt;&amp;nbsp; &amp;nbsp; - 이용자 대상 비밀번호 변경 및 피싱 링크 주의 안내 &lt;br /&gt;&amp;nbsp; &amp;nbsp; - 개인정보 보호책임자&amp;middot;운영팀 연락처 및 외부 신고센터 안내&lt;br /&gt;&lt;br /&gt;&lt;/span&gt;&lt;/span&gt;&lt;/p&gt;
&lt;p style=&quot;color: #333333; text-align: justify;&quot; data-ke-size=&quot;size16&quot;&gt;&lt;span style=&quot;font-family: 'Noto Sans Light';&quot;&gt;&lt;span style=&quot;background-color: #dddddd;&quot;&gt;&lt;b&gt;□&lt;span&gt;&amp;nbsp;&lt;/span&gt;&lt;/b&gt;&lt;b&gt;재발방지대책&lt;/b&gt;(권고사항) &amp;nbsp;&amp;nbsp;&lt;/span&gt;&lt;span style=&quot;background-color: #c0d1e7;&quot;&gt;&lt;br /&gt;&lt;/span&gt;&lt;/span&gt;&lt;/p&gt;
&lt;p style=&quot;color: #333333; text-align: left;&quot; data-ke-size=&quot;size16&quot;&gt;&lt;span style=&quot;font-family: 'Noto Sans Light'; background-color: #ffffff;&quot;&gt;&amp;nbsp; &amp;nbsp; 1. 기술적 조치&lt;br /&gt;&lt;span style=&quot;font-family: 'Noto Sans Light'; background-color: #ffffff; color: #333333; text-align: left;&quot;&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp;-&lt;span&gt;&amp;nbsp;&lt;/span&gt;&lt;/span&gt;회원정보&amp;middot;결제정보 DB 접근권한 및 인증체계 재점검 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp;- 침입탐지&amp;middot;침입방지시스템(IDS/IPS) 및 이상행위 모니터링 강화 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp;- 비밀번호 등 민감정보 암호화 수준(해시 알고리즘) 점검 및 고도화 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp;- 정기 취약점 진단 및 모의해킹 수행 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp;- 회원정보와 콘텐츠&amp;middot;필기 데이터 간 분리 저장 체계 지속 유지&amp;middot;강화 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp;- 결제정보(거래ID 등) 저장&amp;middot;처리 구간 보안 강화&lt;br /&gt;&lt;br /&gt;&amp;nbsp; &amp;nbsp; 2.&lt;span&gt;&amp;nbsp;관리&lt;/span&gt;적 조치&lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp;- 침해사고 대응 프로세스 및 신속 공지 체계 정례화 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp;- 개인정보 취급자 보안교육 강화 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp;- 교강사 등 민감 신원정보 별도 관리 체계 마련 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp;- 이용자 대상 2차 피해(피싱&amp;middot;계정탈취) 예방 안내 지속 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp;- 외부 보안 전문 업체와의 상시 공조 체계 구축 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp;- 조사 결과에 따른 추가 안내 및 피해 보상 절차 사전 마련&lt;/span&gt;&lt;/p&gt;
&lt;p style=&quot;color: #333333; text-align: justify;&quot; data-ke-size=&quot;size16&quot;&gt;&lt;span style=&quot;font-family: 'Noto Sans Light';&quot;&gt;&lt;span style=&quot;background-color: #dddddd;&quot;&gt;&lt;b&gt;&lt;br /&gt;□&lt;/b&gt;&lt;b&gt;&amp;nbsp; 관련기사(출처)&lt;/b&gt;&amp;nbsp;&amp;nbsp;&lt;/span&gt;&lt;/span&gt;&lt;/p&gt;
&lt;ul style=&quot;list-style-type: disc; color: #333333; text-align: start;&quot; data-ke-list-type=&quot;disc&quot;&gt;
&lt;li style=&quot;list-style-type: disc;&quot;&gt;&lt;span style=&quot;font-family: 'Noto Sans Light'; color: #781b33;&quot;&gt;&lt;a style=&quot;color: #781b33;&quot; href=&quot;https://www.ngetnews.com/news/articleView.html?idxno=551394&quot; target=&quot;_blank&quot; rel=&quot;noopener&quot;&gt;[단독] 교육 플랫폼 스콘 &quot;개인정보 유출 의심&quot; - 뉴스저널리즘&lt;/a&gt;&lt;/span&gt;&lt;/li&gt;
&lt;/ul&gt;
&lt;p style=&quot;color: #333333; text-align: start;&quot; data-ke-size=&quot;size16&quot;&gt;&amp;nbsp;&lt;/p&gt;
&lt;p style=&quot;color: #333333; text-align: start;&quot; data-ke-size=&quot;size16&quot;&gt;&lt;span style=&quot;font-family: 'Noto Sans Light';&quot;&gt;감사합니다.&lt;/span&gt;&lt;/p&gt;</description>
      <category>사이버위협분석/해킹 및 개인정보 유출사고 동향</category>
      <category>SCONN 해킹</category>
      <category>스콘 해킹</category>
      <category>스콘 해킹의심</category>
      <category>전자책플랫폼</category>
      <author>경험한사람</author>
      <guid isPermaLink="true">https://infobits.tistory.com/314</guid>
      <comments>https://infobits.tistory.com/314#entry314comment</comments>
      <pubDate>Sun, 12 Jul 2026 15:08:49 +0900</pubDate>
    </item>
    <item>
      <title>[크레소티] 처방전 스캔 서비스 해킹으로 약사&amp;middot;환자 개인정보 유출_2026년 07월</title>
      <link>https://infobits.tistory.com/313</link>
      <description>&lt;h3 style=&quot;color: #666666; text-align: left;&quot; data-ke-size=&quot;size23&quot;&gt;&lt;span style=&quot;font-family: 'Noto Sans Light';&quot;&gt;&lt;b&gt;&lt;span style=&quot;font-family: 'Noto Sans Demilight', 'Noto Sans KR';&quot;&gt;&lt;u&gt;&lt;span style=&quot;color: #666666; text-align: start;&quot;&gt;처방전 스캔 서비스 기업 크레소티가 &lt;b&gt;해킹 공격&lt;/b&gt;으로 이지스캐너&amp;middot;팜다큐 시스템의 약사&amp;middot;환자 &lt;b&gt;개인정보가 유출&lt;/b&gt;되는 사고가 발생했다. 개인정보 탈취는 2026년 7월 1일경 발생했으나 이용자에게는 9일이 지난 7월 10일에서야 공지돼 '늑장 공지' 논란이 제기됐다. 회사는 사고 인지 직후 접근 경로를 차단하고 개인정보보호위원회&amp;middot;KISA에 신고했다.&lt;br /&gt;&lt;br /&gt;&lt;br /&gt;&lt;/span&gt;&lt;/u&gt;&lt;/span&gt;&lt;/b&gt;&lt;/span&gt;&lt;/h3&gt;
&lt;p&gt;&lt;figure class=&quot;imageblock alignCenter&quot; data-ke-mobileStyle=&quot;widthOrigin&quot; data-origin-width=&quot;5000&quot; data-origin-height=&quot;1255&quot;&gt;&lt;span data-url=&quot;https://blog.kakaocdn.net/dn/16AEg/dJMb9977YpR/b4yRVUQXZjKiVwJKKK0JSK/img.png&quot; data-phocus=&quot;https://blog.kakaocdn.net/dn/16AEg/dJMb9977YpR/b4yRVUQXZjKiVwJKKK0JSK/img.png&quot;&gt;&lt;img src=&quot;https://blog.kakaocdn.net/dn/16AEg/dJMb9977YpR/b4yRVUQXZjKiVwJKKK0JSK/img.png&quot; srcset=&quot;https://img1.daumcdn.net/thumb/R1280x0/?scode=mtistory2&amp;fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2F16AEg%2FdJMb9977YpR%2Fb4yRVUQXZjKiVwJKKK0JSK%2Fimg.png&quot; onerror=&quot;this.onerror=null; this.src='//t1.daumcdn.net/tistory_admin/static/images/no-image-v1.png'; this.srcset='//t1.daumcdn.net/tistory_admin/static/images/no-image-v1.png';&quot; loading=&quot;lazy&quot; width=&quot;561&quot; height=&quot;141&quot; data-origin-width=&quot;5000&quot; data-origin-height=&quot;1255&quot;/&gt;&lt;/span&gt;&lt;/figure&gt;
&lt;/p&gt;
&lt;h3 style=&quot;color: #666666; text-align: left;&quot; data-ke-size=&quot;size23&quot;&gt;&amp;nbsp;&lt;/h3&gt;
&lt;p style=&quot;color: #333333; text-align: justify;&quot; data-ke-size=&quot;size16&quot;&gt;&lt;span style=&quot;font-family: 'Noto Sans Light';&quot;&gt;&lt;span style=&quot;background-color: #dddddd;&quot;&gt;&lt;b&gt;□&lt;/b&gt;&lt;b&gt;&amp;nbsp; 개요&lt;/b&gt;&amp;nbsp;&lt;/span&gt;&lt;/span&gt;&lt;/p&gt;
&lt;p style=&quot;color: #333333; text-align: left;&quot; data-ke-size=&quot;size16&quot;&gt;&lt;span style=&quot;font-family: 'Noto Sans Light';&quot;&gt;&amp;nbsp; &amp;nbsp;&lt;span style=&quot;background-color: #9feec3;&quot;&gt;2026년 07월 10일 크레소티는 홈페이지 공지를 통해 처방전 스캔&amp;middot;인식 서비스인 '이지스캐너' 및 '팜다큐'에 대한 해킹 공격으로 약사&amp;middot;환자 개인정보가 유출되는 사고가 발생했다고 밝혔다.&lt;br /&gt;&lt;/span&gt;&amp;nbsp; &amp;nbsp; 회사에 따르면 신원이 확인되지 않은 해커가 2026년 7월 1일경 처방전 스캔 및 인식 서비스 관련 시스템에 침입해 일부 정보를 불법적으로 탈취한 것으로 파악됐다. 정확한 유출 범위는 현재 조사 중이다.&lt;br /&gt;크레소티는 사고 인지 직후 비인가 접근 경로를 전면 차단하고 시스템 점검 및 보안 강화 조치를 시행했으며, 개인정보보호위원회와 한국인터넷진흥원(KISA)에 사고를 신고하고 관계기관 조사에 협조하겠다고 밝혔다.&lt;br /&gt;다만 개인정보 탈취가 지난 1일 발생했음에도 이용자에게는 9일이 지난 10일에서야 사고 사실이 공지돼 '늑장 공지' 논란이 제기되고 있다. 회사는 공지가 지연된 구체적 경위에 대해서는 별도로 설명하지 않았다.&lt;br /&gt;유출 항목은 서비스별로 상이하다. 약사 대상 서비스 '이즈캐너'에서는 약국명, 대표자명, 사업자등록번호, 요양기관기호, 전화번호, 생년월일, 휴대전화번호, 이메일, 주소, 계좌정보(일부 약사)가, 환자 처방정보 서비스 '팜다큐'에서는 약국기호, 약국명, 병원기호, 병원명, 교부일자, 교부번호, 환자 성명, 생년월일, 암호화된 주민등록번호가 유출됐을 가능성이 있는 것으로 추정된다.&lt;/span&gt;&lt;/p&gt;
&lt;p style=&quot;color: #333333; text-align: left;&quot; data-ke-size=&quot;size16&quot;&gt;&lt;span style=&quot;font-family: 'Noto Sans Light';&quot;&gt;&amp;nbsp;&lt;/span&gt;&lt;/p&gt;
&lt;p style=&quot;color: #333333; text-align: justify;&quot; data-ke-size=&quot;size16&quot;&gt;&lt;span style=&quot;font-family: 'Noto Sans Light';&quot;&gt;&lt;span style=&quot;background-color: #dddddd;&quot;&gt;&lt;b&gt;□&lt;/b&gt;&lt;b&gt;&amp;nbsp; 사고내용 요약&lt;/b&gt;&amp;nbsp;&amp;nbsp;&lt;/span&gt;&lt;span style=&quot;background-color: #c0d1e7;&quot;&gt;&lt;br /&gt;&lt;/span&gt;&lt;/span&gt;&lt;/p&gt;
&lt;p style=&quot;color: #333333; text-align: left;&quot; data-ke-size=&quot;size16&quot;&gt;&lt;span style=&quot;font-family: 'Noto Sans Light'; background-color: #ffffff;&quot;&gt;&lt;b&gt;&amp;nbsp; &amp;nbsp; 1. 회사명 :&lt;span&gt; 크레소티(이지스캐너, 팜다큐)&lt;/span&gt;&lt;/b&gt;&lt;br /&gt;&amp;nbsp; &amp;nbsp; 2.&lt;span&gt;&amp;nbsp;&lt;/span&gt;&lt;b&gt;사고유형&lt;/b&gt;&lt;span&gt;&lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; - 외부 해킹을 통한 시스템 침입 사고 &lt;br /&gt;&lt;span style=&quot;font-family: 'Noto Sans Light'; background-color: #ffffff; color: #333333; text-align: left;&quot;&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; -&lt;span&gt;&amp;nbsp;&lt;/span&gt;&lt;/span&gt; 약사&amp;middot;환자 개인정보 유출 사고 &lt;br /&gt;&lt;span style=&quot;font-family: 'Noto Sans Light'; background-color: #ffffff; color: #333333; text-align: left;&quot;&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; -&lt;span&gt;&amp;nbsp;&lt;/span&gt;&lt;/span&gt; 사고 공지 지연(늑장 공지) 사고 &lt;br /&gt;&lt;/span&gt;&lt;/span&gt;&lt;span style=&quot;font-family: 'Noto Sans Light';&quot;&gt;&lt;span style=&quot;background-color: #ffffff;&quot;&gt;&amp;nbsp; &amp;nbsp; 3.&lt;span&gt;&amp;nbsp;&lt;/span&gt;&lt;b&gt;유출규모&lt;br /&gt;&lt;/b&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; - 조사 중(정확한 유출 인원&amp;middot;범위 미확정) &lt;br /&gt;&lt;span style=&quot;color: #ee2323;&quot;&gt;&lt;b&gt;&lt;span style=&quot;background-color: #ffffff; text-align: left;&quot;&gt;&lt;span style=&quot;color: #000000;&quot;&gt;&amp;nbsp; &amp;nbsp; 4. 유출항목&lt;/span&gt;&lt;/span&gt;&lt;/b&gt;&lt;span style=&quot;background-color: #ffffff; text-align: left;&quot;&gt;&lt;br /&gt;&lt;span style=&quot;color: #ee2323;&quot;&gt;&lt;b&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; 1) 이즈캐너 - 약사 정보&lt;/b&gt;&lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp;- 약국명, 대표자명, 사업자등록번호, 요양기관기호 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp;- 전화번호, 생년월일, 휴대전화번호, 이메일, 주소 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp;- 계좌정보(일부 약사)&lt;br /&gt;&lt;br /&gt;&lt;b&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; 2. 팜다큐 - 환자 처방정보&lt;/b&gt;&lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp;- 약국기호, 약국명, 병원기호, 병원명 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp;- 교부일자, 교부번호, 환자 성명, 생년월일 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp;- 암호화된 주민등록번호&lt;/span&gt;&lt;/span&gt;&lt;/span&gt;&lt;br /&gt;&lt;/span&gt;&lt;/span&gt;&lt;span style=&quot;font-family: 'Noto Sans Light';&quot;&gt;&lt;span style=&quot;background-color: #ffffff;&quot;&gt;&lt;span style=&quot;background-color: #ffffff; color: #333333; text-align: left;&quot;&gt;&lt;br /&gt;&amp;nbsp; &amp;nbsp; 5. 특이사항&lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; - 사고 발생(7월 1일)과 이용자 공지(7월 10일) 사이 &lt;b&gt;9일간의 공지 지연&lt;/b&gt; 발생 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; - 공지 지연 사유에 대한 별도 설명 없음 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; - 약사(사업자 정보&amp;middot;계좌정보)와 환자(처방정보) 양쪽 개인정보가 함께 유출 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; - 환자 주민등록번호는 암호화 상태로 유출된 것으로 확인 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; - 개인정보보호위원회 및 KISA 신고 완료 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; - 정확한 유출 범위는 조사 진행 중, 개인별 유출 정보 상이할 수 있음&lt;/span&gt;&lt;/span&gt;&lt;/span&gt;&lt;/p&gt;
&lt;p style=&quot;color: #333333; text-align: start;&quot; data-ke-size=&quot;size16&quot;&gt;&lt;span style=&quot;font-family: 'Noto Sans Light';&quot;&gt;&lt;span style=&quot;background-color: #dddddd;&quot;&gt;&lt;b&gt;&lt;br /&gt;□&lt;/b&gt;&lt;b&gt;&amp;nbsp; 사고대응 타임라인&lt;/b&gt;&amp;nbsp;&amp;nbsp;&lt;/span&gt;&lt;span style=&quot;background-color: #c0d1e7;&quot;&gt;&lt;br /&gt;&lt;/span&gt;&lt;/span&gt;&lt;/p&gt;
&lt;p style=&quot;color: #333333; text-align: left;&quot; data-ke-size=&quot;size16&quot;&gt;&lt;span style=&quot;font-family: 'Noto Sans Light';&quot;&gt;&lt;span style=&quot;background-color: #ffffff;&quot;&gt;&amp;nbsp; &amp;nbsp; - 2026년 07월 01일 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; . 신원 미상 해커, 처방전 스캔&amp;middot;인식 서비스 시스템 침입 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; . 일부 정보 불법 탈취 발생(추정) &lt;br /&gt;&lt;br /&gt;&amp;nbsp; &amp;nbsp; - 2026년 07월 10일 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; . 크레소티, 홈페이지를 통해 개인정보 유출 사실 공지 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; . 사고 인지 직후 비인가 접근 경로 차단 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; . 시스템 점검 및 보안 강화 조치 시행 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; . 개인정보보호위원회 신고 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; . 한국인터넷진흥원(KISA) 신고 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; . 이용자 대상 2차 피해(피싱&amp;middot;스미싱) 주의 안내 &lt;br /&gt;&lt;br /&gt;&amp;nbsp; &amp;nbsp; - 이후 진행 예정 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; . 정확한 유출 범위 조사 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; . 관계기관 조사 협조 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; . 늑장 공지 관련 경위 확인 여부&lt;/span&gt;&lt;/span&gt;&lt;br /&gt;&lt;span style=&quot;font-family: 'Noto Sans Light';&quot;&gt;&lt;span style=&quot;background-color: #dddddd;&quot;&gt;&lt;b&gt;&lt;br /&gt;□&lt;/b&gt;&lt;b&gt;&amp;nbsp; 개인정보 유출 관련 홈페이지 안내&amp;nbsp; &amp;nbsp;&lt;br /&gt;&lt;/b&gt;&lt;/span&gt;&lt;/span&gt;&lt;/p&gt;
&lt;p&gt;&lt;figure class=&quot;imageblock alignCenter&quot; data-ke-mobileStyle=&quot;widthOrigin&quot; data-origin-width=&quot;777&quot; data-origin-height=&quot;1166&quot;&gt;&lt;span data-url=&quot;https://blog.kakaocdn.net/dn/AWX8c/dJMcaiD12UI/j1BIa6TIwNhCHNhNBSOqT0/img.png&quot; data-phocus=&quot;https://blog.kakaocdn.net/dn/AWX8c/dJMcaiD12UI/j1BIa6TIwNhCHNhNBSOqT0/img.png&quot;&gt;&lt;img src=&quot;https://blog.kakaocdn.net/dn/AWX8c/dJMcaiD12UI/j1BIa6TIwNhCHNhNBSOqT0/img.png&quot; srcset=&quot;https://img1.daumcdn.net/thumb/R1280x0/?scode=mtistory2&amp;fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FAWX8c%2FdJMcaiD12UI%2Fj1BIa6TIwNhCHNhNBSOqT0%2Fimg.png&quot; onerror=&quot;this.onerror=null; this.src='//t1.daumcdn.net/tistory_admin/static/images/no-image-v1.png'; this.srcset='//t1.daumcdn.net/tistory_admin/static/images/no-image-v1.png';&quot; loading=&quot;lazy&quot; width=&quot;777&quot; height=&quot;1166&quot; data-origin-width=&quot;777&quot; data-origin-height=&quot;1166&quot;/&gt;&lt;/span&gt;&lt;/figure&gt;
&lt;/p&gt;
&lt;p style=&quot;color: #333333; text-align: left;&quot; data-ke-size=&quot;size16&quot;&gt;&amp;nbsp;&lt;/p&gt;
&lt;p style=&quot;color: #333333; text-align: justify;&quot; data-ke-size=&quot;size16&quot;&gt;&lt;span style=&quot;font-family: 'Noto Sans Light';&quot;&gt;&lt;span style=&quot;background-color: #dddddd;&quot;&gt;&lt;b&gt;□&lt;/b&gt;&lt;b&gt;&amp;nbsp; 대응내역&lt;/b&gt;&amp;nbsp;&amp;nbsp;&lt;/span&gt;&lt;span style=&quot;background-color: #c0d1e7;&quot;&gt;&lt;br /&gt;&lt;/span&gt;&lt;/span&gt;&lt;/p&gt;
&lt;p style=&quot;color: #333333; text-align: left;&quot; data-ke-size=&quot;size16&quot;&gt;&lt;span style=&quot;font-family: 'Noto Sans Light'; background-color: #ffffff;&quot;&gt;&amp;nbsp; &amp;nbsp; -&lt;span&gt; 사고 인지 직후 비인가 접근 경로 전면 차단 &lt;br /&gt;&amp;nbsp; &amp;nbsp; - 시스템 긴급 점검 및 보안 강화 조치 시행 &lt;br /&gt;&amp;nbsp; &amp;nbsp; - 개인정보보호위원회 신고 완료 &lt;br /&gt;&amp;nbsp; &amp;nbsp; - 한국인터넷진흥원(KISA) 신고 완료 &lt;br /&gt;&amp;nbsp; &amp;nbsp; - 홈페이지 공지를 통한 이용자 대상 사고 사실 안내 &lt;br /&gt;&amp;nbsp; &amp;nbsp; - 2차 피해(사칭&amp;middot;피싱&amp;middot;스미싱) 주의 안내 &lt;br /&gt;&amp;nbsp; &amp;nbsp; - 피해 문의 대응을 위한 고객센터&amp;middot;전용 이메일 운영&lt;br /&gt;&lt;br /&gt;&lt;/span&gt;&lt;/span&gt;&lt;/p&gt;
&lt;p style=&quot;color: #333333; text-align: justify;&quot; data-ke-size=&quot;size16&quot;&gt;&lt;span style=&quot;font-family: 'Noto Sans Light';&quot;&gt;&lt;span style=&quot;background-color: #dddddd;&quot;&gt;&lt;b&gt;□&lt;span&gt;&amp;nbsp;&lt;/span&gt;&lt;/b&gt;&lt;b&gt;재발방지대책&lt;/b&gt;(권고사항) &amp;nbsp;&amp;nbsp;&lt;/span&gt;&lt;span style=&quot;background-color: #c0d1e7;&quot;&gt;&lt;br /&gt;&lt;/span&gt;&lt;/span&gt;&lt;/p&gt;
&lt;p style=&quot;color: #333333; text-align: left;&quot; data-ke-size=&quot;size16&quot;&gt;&lt;span style=&quot;font-family: 'Noto Sans Light'; background-color: #ffffff;&quot;&gt;&amp;nbsp; &amp;nbsp; 1. 기술적 조치&lt;br /&gt;&lt;span style=&quot;font-family: 'Noto Sans Light'; background-color: #ffffff; color: #333333; text-align: left;&quot;&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp;-&lt;span&gt;&amp;nbsp;&lt;/span&gt;&lt;/span&gt;처방전 스캔&amp;middot;인식 서비스 DB 서버 보안 아키텍처 재설계 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp;- 이지스캐너 서비스 클라우드(예: AWS) 환경 전환 검토 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp;- 팜다큐 등 노후&amp;middot;고위험 서비스의 중단&amp;middot;통폐합 검토 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp;- 비인가 접근 탐지를 위한 침입탐지&amp;middot;방지시스템(IDS/IPS) 강화 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp;- 약사&amp;middot;환자 개인정보(계좌정보, 주민등록번호 등) 암호화 수준 강화 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp;- 정기 취약점 점검 및 모의해킹 수행&lt;br /&gt;&lt;br /&gt;&amp;nbsp; &amp;nbsp; 2.&lt;span&gt;&amp;nbsp;관리&lt;/span&gt;적 조치&lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp;- 침해사고 인지 후 &lt;b&gt;72시간 이내 신고&amp;middot;공지 원칙&lt;/b&gt; 준수를 위한 내부 프로세스 정비&lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp;- 사고 공지 지연 방지를 위한 침해사고 대응 매뉴얼 마련 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp;- 약국&amp;middot;의료기관 대상 개인정보 처리 위탁관리 체계 강화 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp;- 개인정보 취급자 보안교육 정례화 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp;- 서비스별 개인정보 최소 수집&amp;middot;보관 정책 재점검 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp;- 피해자(약사&amp;middot;환자) 대상 2차 피해 예방 안내 채널 상시 운영&lt;/span&gt;&lt;/p&gt;
&lt;p style=&quot;color: #333333; text-align: justify;&quot; data-ke-size=&quot;size16&quot;&gt;&lt;span style=&quot;font-family: 'Noto Sans Light';&quot;&gt;&lt;span style=&quot;background-color: #dddddd;&quot;&gt;&lt;b&gt;&lt;br /&gt;□&lt;/b&gt;&lt;b&gt;&amp;nbsp; 관련기사(출처)&lt;/b&gt;&amp;nbsp;&amp;nbsp;&lt;/span&gt;&lt;/span&gt;&lt;/p&gt;
&lt;ul style=&quot;list-style-type: disc;&quot; data-ke-list-type=&quot;disc&quot;&gt;
&lt;li style=&quot;list-style-type: disc;&quot;&gt;&lt;span style=&quot;font-family: 'Noto Sans Light'; color: #781b33;&quot;&gt;&lt;a style=&quot;color: #781b33;&quot; href=&quot;https://www.mdtoday.co.kr/news/articleView.html?idxno=604464&quot; target=&quot;_blank&quot; rel=&quot;noopener&quot;&gt;크레소티, 개인정보 유출 '늑장 공지'&amp;hellip;해킹 발생 9일 만에 공개 - 메디컬투데이&lt;/a&gt;&lt;/span&gt;&lt;/li&gt;
&lt;li style=&quot;list-style-type: disc;&quot;&gt;&lt;span style=&quot;font-family: 'Noto Sans Light'; color: #781b33;&quot;&gt;&lt;a style=&quot;color: #781b33;&quot; href=&quot;https://www.kpanews.co.kr/news/articleView.html?idxno=538286&quot; target=&quot;_blank&quot; rel=&quot;noopener&quot;&gt;크레소티, 처방전 스캐너 해킹 확인 &quot;질병정보 침해없어&quot; - 약사공론&lt;/a&gt;&lt;/span&gt;&lt;/li&gt;
&lt;/ul&gt;
&lt;p&gt;&amp;nbsp;&lt;/p&gt;
&lt;ul style=&quot;list-style-type: disc; color: #333333; text-align: start;&quot; data-ke-list-type=&quot;disc&quot;&gt;감사합니다.&lt;/ul&gt;</description>
      <category>사이버위협분석/해킹 및 개인정보 유출사고 동향</category>
      <category>이지스캐너</category>
      <category>크레소티</category>
      <category>크레소티 해킹</category>
      <category>팜다큐 개인정보유출 해킹사고</category>
      <author>경험한사람</author>
      <guid isPermaLink="true">https://infobits.tistory.com/313</guid>
      <comments>https://infobits.tistory.com/313#entry313comment</comments>
      <pubDate>Sun, 12 Jul 2026 14:56:34 +0900</pubDate>
    </item>
    <item>
      <title>[한중엔시에스] ESS 부품사 해킹 의혹, 설계도면&amp;middot;임직원 개인정보 유출 정황_2026년 07월</title>
      <link>https://infobits.tistory.com/312</link>
      <description>&lt;h3 style=&quot;color: #666666; text-align: left;&quot; data-ke-size=&quot;size23&quot;&gt;&lt;span style=&quot;font-family: 'Noto Sans Light';&quot;&gt;&lt;b&gt;&lt;span style=&quot;font-family: 'Noto Sans Demilight', 'Noto Sans KR';&quot;&gt;&lt;u&gt;&lt;span style=&quot;color: #666666; text-align: start;&quot;&gt;ESS(에너지저장장치) 부품 제조사 한중엔시에스에서 내부 시스템이 해킹돼 핵심 데이터가 외부로 유출된 정황이 다크웹을 통해 확인됐다. ERP 백업 및 데이터베이스, 인사&amp;middot;급여&amp;middot;금융 정보, 생산&amp;middot;품질 데이터, 제품 설계도면과 기술 문서까지 유출된 것으로 추정되며, 산업기술 및 공급망 피해로 확산할 가능성이 제기된다. 회사 측은 &quot;현재 확인이 어렵다&quot;는 입장이다.&lt;br /&gt;&lt;br /&gt;&lt;br /&gt;&lt;/span&gt;&lt;/u&gt;&lt;/span&gt;&lt;/b&gt;&lt;/span&gt;&lt;/h3&gt;
&lt;p&gt;&lt;figure class=&quot;imageblock alignCenter&quot; data-ke-mobileStyle=&quot;widthOrigin&quot; data-origin-width=&quot;600&quot; data-origin-height=&quot;121&quot;&gt;&lt;span data-url=&quot;https://blog.kakaocdn.net/dn/bdtix0/dJMcage7Yhe/sx82d1LhqrwD8BBXLeIKkK/img.jpg&quot; data-phocus=&quot;https://blog.kakaocdn.net/dn/bdtix0/dJMcage7Yhe/sx82d1LhqrwD8BBXLeIKkK/img.jpg&quot;&gt;&lt;img src=&quot;https://blog.kakaocdn.net/dn/bdtix0/dJMcage7Yhe/sx82d1LhqrwD8BBXLeIKkK/img.jpg&quot; srcset=&quot;https://img1.daumcdn.net/thumb/R1280x0/?scode=mtistory2&amp;fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Fbdtix0%2FdJMcage7Yhe%2Fsx82d1LhqrwD8BBXLeIKkK%2Fimg.jpg&quot; onerror=&quot;this.onerror=null; this.src='//t1.daumcdn.net/tistory_admin/static/images/no-image-v1.png'; this.srcset='//t1.daumcdn.net/tistory_admin/static/images/no-image-v1.png';&quot; loading=&quot;lazy&quot; width=&quot;655&quot; height=&quot;132&quot; data-origin-width=&quot;600&quot; data-origin-height=&quot;121&quot;/&gt;&lt;/span&gt;&lt;/figure&gt;
&lt;/p&gt;
&lt;p style=&quot;color: #333333; text-align: justify;&quot; data-ke-size=&quot;size16&quot;&gt;&lt;span style=&quot;font-family: 'Noto Sans Light';&quot;&gt;&lt;span style=&quot;background-color: #dddddd;&quot;&gt;&lt;b&gt;&lt;br /&gt;&lt;br /&gt;&lt;br /&gt;□&lt;/b&gt;&lt;b&gt;&amp;nbsp; 개요&lt;/b&gt;&amp;nbsp;&lt;/span&gt;&lt;/span&gt;&lt;/p&gt;
&lt;p style=&quot;color: #333333; text-align: left;&quot; data-ke-size=&quot;size16&quot;&gt;&lt;span style=&quot;font-family: 'Noto Sans Light';&quot;&gt;&amp;nbsp; &amp;nbsp;&lt;span style=&quot;background-color: #9feec3;&quot;&gt;2026년 07월 07일 보안업계에 따르면 해킹 조직이 다크웹 유출 게시판에 ESS 부품 제조사 한중엔시에스의 내부 데이터를 확보했다고 주장하는 게시물을 올린 사실이 확인됐다. 게시글에는 ERP 백업 파일과 데이터베이스(DB) 덤프, 일부 내부 자료 화면이 함께 공개됐다.&lt;br /&gt;&lt;/span&gt;&amp;nbsp; &amp;nbsp; 유출 추정 데이터에는 ERP 백업&amp;middot;DB, 인사&amp;middot;급여&amp;middot;금융 정보, 생산&amp;middot;영업&amp;middot;구매 데이터, 품질관리(QMS) 데이터, 제품 설계도면과 기술 문서 등이 포함돼 있어, 경영정보 유출을 넘어 산업기술 유출 및 공급망 보안 위협으로 확산할 가능성이 제기된다.&lt;br /&gt;ERP 테이블에는 생산계획&amp;middot;재고&amp;middot;구매&amp;middot;영업&amp;middot;원가&amp;middot;BOM&amp;middot;작업지시 등 제조기업 운영 전반의 데이터가 포함돼 있으며, ERP&amp;middot;HRM&amp;middot;QMS 데이터베이스가 함께 공개된 점에서 특정 부서가 아닌 내부 시스템 전반이 침해됐을 가능성에 무게가 실린다.&lt;br /&gt;임직원의 이름, 주민등록번호, 휴대전화번호, 이메일, 계좌번호 등 민감 개인정보와 금융정보도 함께 유출된 정황이 파악돼, 신원 도용&amp;middot;금융사기&amp;middot;피싱&amp;middot;스미싱&amp;middot;임직원 사칭 등 2차 피해 우려가 커지고 있다.&lt;br /&gt;한중엔시에스는 ESS용 수냉식 냉각시스템을 주력으로 하는 코스닥 상장사로, ESS용 칠러&amp;middot;쿨링플레이트&amp;middot;냉각 모듈 등을 공급하며 북미 생산 거점 구축을 추진 중이다. 회사와 긴밀히 연결된 공급망 특성상 실제 유출이 확인될 경우 피해가 협력사&amp;middot;고객사 전반으로 확산할 가능성도 거론된다.&lt;br /&gt;현재 한중엔시에스 측은 해킹 피해 의혹에 대해 &quot;현재 확인이 어렵다&quot;는 입장만 전했으며, 이후 추가 입장을 듣기 위한 연락에는 응하지 않고 있다. 한국인터넷진흥원(KISA)은 &quot;관련 내용을 확인해 볼 예정&quot;이라고 밝혀, 정확한 침해 경위와 유출 범위, 관계기관 신고 여부는 아직 확인되지 않은 상태다.&lt;/span&gt;&lt;/p&gt;
&lt;p style=&quot;color: #333333; text-align: left;&quot; data-ke-size=&quot;size16&quot;&gt;&lt;span style=&quot;font-family: 'Noto Sans Light';&quot;&gt;&amp;nbsp;&lt;/span&gt;&lt;/p&gt;
&lt;p style=&quot;color: #333333; text-align: justify;&quot; data-ke-size=&quot;size16&quot;&gt;&lt;span style=&quot;font-family: 'Noto Sans Light';&quot;&gt;&lt;span style=&quot;background-color: #dddddd;&quot;&gt;&lt;b&gt;□&lt;/b&gt;&lt;b&gt;&amp;nbsp; 사고내용 요약&lt;/b&gt;&amp;nbsp;&amp;nbsp;&lt;/span&gt;&lt;span style=&quot;background-color: #c0d1e7;&quot;&gt;&lt;br /&gt;&lt;/span&gt;&lt;/span&gt;&lt;/p&gt;
&lt;p style=&quot;color: #333333; text-align: left;&quot; data-ke-size=&quot;size16&quot;&gt;&lt;span style=&quot;font-family: 'Noto Sans Light'; background-color: #ffffff;&quot;&gt;&lt;b&gt;&amp;nbsp; &amp;nbsp; 1. 회사명 :&lt;span&gt; 한중엔시에스&lt;/span&gt;&lt;/b&gt;&lt;br /&gt;&amp;nbsp; &amp;nbsp; 2.&lt;span&gt;&amp;nbsp;&lt;/span&gt;&lt;b&gt;사고유형&lt;/b&gt;&lt;span&gt;&lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; - 내부 시스템 해킹을 통한 데이터 유출(의혹) &lt;br /&gt;&lt;span style=&quot;font-family: 'Noto Sans Light'; background-color: #ffffff; color: #333333; text-align: left;&quot;&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; -&lt;span&gt;&amp;nbsp;&lt;/span&gt;&lt;/span&gt; ERP 백업 및 데이터베이스 탈취 &lt;br /&gt;&lt;span style=&quot;font-family: 'Noto Sans Light'; background-color: #ffffff; color: #333333; text-align: left;&quot;&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; -&lt;span&gt;&amp;nbsp;&lt;/span&gt;&lt;/span&gt; 산업기술(설계도면&amp;middot;기술문서) 유출 사고 &lt;br /&gt;&lt;span style=&quot;font-family: 'Noto Sans Light'; background-color: #ffffff; color: #333333; text-align: left;&quot;&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; -&lt;span&gt;&amp;nbsp;&lt;/span&gt;&lt;/span&gt; 다크웹 데이터 게시&amp;middot;유통 사고 &lt;br /&gt;&lt;/span&gt;&lt;/span&gt;&lt;span style=&quot;font-family: 'Noto Sans Light';&quot;&gt;&lt;span style=&quot;background-color: #ffffff;&quot;&gt;&amp;nbsp; &amp;nbsp; 3.&lt;span&gt;&amp;nbsp;&lt;/span&gt;&lt;b&gt;유출규모&lt;br /&gt;&lt;/b&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; - 조사 중(회사 미확인) &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; - 정확한 유출 인원 및 데이터 규모 미공개&lt;br /&gt;&lt;span style=&quot;color: #ee2323;&quot;&gt;&lt;b&gt;&lt;span style=&quot;background-color: #ffffff; text-align: left;&quot;&gt;&lt;span style=&quot;color: #000000;&quot;&gt;&amp;nbsp; &amp;nbsp; 4. 유출항목(추정)&lt;/span&gt;&lt;/span&gt;&lt;/b&gt;&lt;span style=&quot;background-color: #ffffff; text-align: left;&quot;&gt;&lt;br /&gt;&lt;span style=&quot;color: #ee2323;&quot;&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; - ERP 백업 및 데이터베이스(생산계획, 재고, 구매, 영업, 원가, BOM, 작업지시 등) &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; - 임직원 인사&amp;middot;급여&amp;middot;회계 정보 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; - 임직원 이름&amp;middot;주민등록번호&amp;middot;휴대전화번호&amp;middot;이메일&amp;middot;계좌번호 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; - 품질관리(QMS) 데이터 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; - 제품 설계도면 및 기술 문서&lt;/span&gt;&lt;/span&gt;&lt;/span&gt;&lt;br /&gt;&lt;/span&gt;&lt;/span&gt;&lt;span style=&quot;font-family: 'Noto Sans Light';&quot;&gt;&lt;span style=&quot;background-color: #ffffff;&quot;&gt;&lt;span style=&quot;background-color: #ffffff; color: #333333; text-align: left;&quot;&gt;&lt;br /&gt;&amp;nbsp; &amp;nbsp; 5. 특이사항&lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; - 해킹 조직이 다크웹 유출 게시판에 데이터 확보 주장 게시물을 직접 게시 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; - ERP&amp;middot;HRM&amp;middot;QMS 데이터베이스가 함께 포함돼 내부 시스템 전반 침해 가능성 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; - 개인정보&amp;middot;금융정보와 생산&amp;middot;설계 자료가 함께 유출돼 복합적 2차 피해 우려 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; - ESS 산업 특성상 실제 유출 확인 시 공급망 전반으로 피해 확산 가능성 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; - 한중엔시에스 측은 &quot;현재 확인이 어렵다&quot;는 입장 후 추가 연락 두절 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; - KISA &quot;관련 내용을 확인해 볼 예정&quot;이라고 답변 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; - 관계기관 신고 여부 및 신고 의무 발생 여부 미확인&lt;/span&gt;&lt;/span&gt;&lt;/span&gt;&lt;/p&gt;
&lt;p style=&quot;color: #333333; text-align: start;&quot; data-ke-size=&quot;size16&quot;&gt;&lt;span style=&quot;font-family: 'Noto Sans Light';&quot;&gt;&lt;span style=&quot;background-color: #dddddd;&quot;&gt;&lt;b&gt;&lt;br /&gt;□&lt;/b&gt;&lt;b&gt;&amp;nbsp; 사고대응 타임라인&lt;/b&gt;&amp;nbsp;&amp;nbsp;&lt;/span&gt;&lt;span style=&quot;background-color: #c0d1e7;&quot;&gt;&lt;br /&gt;&lt;/span&gt;&lt;/span&gt;&lt;/p&gt;
&lt;p style=&quot;color: #333333; text-align: left;&quot; data-ke-size=&quot;size16&quot;&gt;&lt;span style=&quot;font-family: 'Noto Sans Light';&quot;&gt;&lt;span style=&quot;background-color: #ffffff;&quot;&gt;&amp;nbsp; &amp;nbsp; - 2026년 07월 초 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; . 해킹 조직, 다크웹 유출 게시판에 한중엔시에스 내부 데이터 확보 주장 게시물 게시 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; . ERP 백업 파일, DB 덤프, 내부 자료 화면 일부 공개 &lt;br /&gt;&lt;br /&gt;&amp;nbsp; &amp;nbsp; - 2026년 07월 07일 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; . 보안업계, 공개 자료 기반 실제 내부 시스템 침해 가능성 분석 착수 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; . 언론 보도를 통해 사고 정황 최초 확인(단독 보도) &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; . 한중엔시에스, &quot;현재 확인이 어렵다&quot;는 입장 전달 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; . 추가 입장 확인을 위한 언론 연락 두절 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; . 한국인터넷진흥원(KISA), 관련 내용 확인 예정이라고 답변 &lt;br /&gt;&lt;br /&gt;&amp;nbsp; &amp;nbsp; - 확인 예정 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; . 실제 침해 여부 및 유출 경로 조사 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; . 유출 범위 및 피해 규모 확정 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; . 관계기관 신고 여부 확인 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; . 회사 측 공식 입장 및 대응 방안 발표 여부&lt;br /&gt;&lt;br /&gt;&lt;/span&gt;&lt;/span&gt;&lt;/p&gt;
&lt;p style=&quot;color: #333333; text-align: justify;&quot; data-ke-size=&quot;size16&quot;&gt;&lt;span style=&quot;font-family: 'Noto Sans Light';&quot;&gt;&lt;span style=&quot;background-color: #dddddd;&quot;&gt;&lt;b&gt;□&lt;span&gt; 개인정보 유출 사고 관련&amp;nbsp; 홈페이지 안내&amp;nbsp;&lt;/span&gt;&lt;/b&gt;&amp;nbsp; &amp;nbsp;&lt;/span&gt;&lt;span style=&quot;background-color: #c0d1e7;&quot;&gt;&lt;br /&gt;&lt;/span&gt;&lt;/span&gt;&lt;/p&gt;
&lt;p&gt;&lt;figure class=&quot;imageblock alignCenter&quot; data-ke-mobileStyle=&quot;widthOrigin&quot; data-origin-width=&quot;1280&quot; data-origin-height=&quot;1600&quot;&gt;&lt;span data-url=&quot;https://blog.kakaocdn.net/dn/cCr5ao/dJMcag7e5mI/GBgkSE3JVfVg9FYi4smrCk/img.jpg&quot; data-phocus=&quot;https://blog.kakaocdn.net/dn/cCr5ao/dJMcag7e5mI/GBgkSE3JVfVg9FYi4smrCk/img.jpg&quot;&gt;&lt;img src=&quot;https://blog.kakaocdn.net/dn/cCr5ao/dJMcag7e5mI/GBgkSE3JVfVg9FYi4smrCk/img.jpg&quot; srcset=&quot;https://img1.daumcdn.net/thumb/R1280x0/?scode=mtistory2&amp;fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FcCr5ao%2FdJMcag7e5mI%2FGBgkSE3JVfVg9FYi4smrCk%2Fimg.jpg&quot; onerror=&quot;this.onerror=null; this.src='//t1.daumcdn.net/tistory_admin/static/images/no-image-v1.png'; this.srcset='//t1.daumcdn.net/tistory_admin/static/images/no-image-v1.png';&quot; loading=&quot;lazy&quot; width=&quot;736&quot; height=&quot;920&quot; data-origin-width=&quot;1280&quot; data-origin-height=&quot;1600&quot;/&gt;&lt;/span&gt;&lt;/figure&gt;
&lt;/p&gt;
&lt;p style=&quot;color: #333333; text-align: justify;&quot; data-ke-size=&quot;size16&quot;&gt;&lt;span style=&quot;font-family: 'Noto Sans Light';&quot;&gt;&lt;span style=&quot;background-color: #dddddd;&quot;&gt;&lt;b&gt;&lt;br /&gt;□&lt;/b&gt;&lt;b&gt;&amp;nbsp; 대응내역&lt;/b&gt;&amp;nbsp;&amp;nbsp;&lt;/span&gt;&lt;span style=&quot;background-color: #c0d1e7;&quot;&gt;&lt;br /&gt;&lt;/span&gt;&lt;/span&gt;&lt;/p&gt;
&lt;p style=&quot;color: #333333; text-align: left;&quot; data-ke-size=&quot;size16&quot;&gt;&lt;span style=&quot;font-family: 'Noto Sans Light'; background-color: #ffffff;&quot;&gt;&amp;nbsp; &amp;nbsp; -&lt;span&gt; (현재까지 공식 확인된 대응 조치 없음) &lt;br /&gt;&amp;nbsp; &amp;nbsp; - 언론 문의에 대해 &quot;현재 확인이 어렵다&quot;는 원론적 답변만 제시 &lt;br /&gt;&amp;nbsp; &amp;nbsp; - 한국인터넷진흥원(KISA), 관련 내용 확인 예정이라고 답변 &lt;br /&gt;&amp;nbsp; &amp;nbsp; - 보안업계, 다크웹 공개 자료 기반 실제 침해 여부 자체 분석 진행 중 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; ※ 침해 사실 인정, 접근 차단, 당국 신고, 임직원&amp;middot;거래처 통지 등 구체적 대응 조치는 추가 확인 필요&lt;br /&gt;&lt;br /&gt;&lt;/span&gt;&lt;/span&gt;&lt;/p&gt;
&lt;p style=&quot;color: #333333; text-align: justify;&quot; data-ke-size=&quot;size16&quot;&gt;&lt;span style=&quot;font-family: 'Noto Sans Light';&quot;&gt;&lt;span style=&quot;background-color: #dddddd;&quot;&gt;&lt;b&gt;□&lt;span&gt;&amp;nbsp;&lt;/span&gt;&lt;/b&gt;&lt;b&gt;재발방지대책&lt;/b&gt;(권고사항) &amp;nbsp;&amp;nbsp;&lt;/span&gt;&lt;span style=&quot;background-color: #c0d1e7;&quot;&gt;&lt;br /&gt;&lt;/span&gt;&lt;/span&gt;&lt;/p&gt;
&lt;p style=&quot;color: #333333; text-align: left;&quot; data-ke-size=&quot;size16&quot;&gt;&lt;span style=&quot;font-family: 'Noto Sans Light'; background-color: #ffffff;&quot;&gt;&amp;nbsp; &amp;nbsp; 1. 기술적 조치&lt;br /&gt;&lt;span style=&quot;font-family: 'Noto Sans Light'; background-color: #ffffff; color: #333333; text-align: left;&quot;&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp;-&lt;span&gt;&amp;nbsp;&lt;/span&gt;&lt;/span&gt;침해 경위 파악을 위한 포렌식 조사 및 로그 분석 실시 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp;- ERP&amp;middot;HRM&amp;middot;QMS 등 핵심 시스템 접근권한 전수 점검 및 재설정 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp;- 다크웹 모니터링을 통한 추가 유출 데이터 상시 확인 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp;- ERP 백업 파일 암호화 및 외부 반출 통제 강화 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp;- 제품 설계도면&amp;middot;기술문서 등 핵심 자산 접근통제 및 워터마킹 적용 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp;- 임직원 개인정보&amp;middot;금융정보 암호화 저장 여부 점검 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp;- 침입탐지시스템(IDS/IPS) 및 이상 접속 탐지 체계 고도화&lt;br /&gt;&lt;br /&gt;&amp;nbsp; &amp;nbsp; 2.&lt;span&gt;&amp;nbsp;관리&lt;/span&gt;적 조치&lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp;- 침해 사실 확인 즉시 KISA&amp;middot;경찰 등 관계기관 신고 절차 이행 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp;- 임직원 대상 2차 피해(피싱&amp;middot;사칭) 예방 안내 및 개별 통지 검토 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp;- 거래처&amp;middot;공급망 파트너사 대상 유출 가능성 고지 및 협조 요청 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp;- 개인정보 처리 및 핵심 기술자료 관리 체계 전반 재점검 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp;- 사고 대응 컨트롤타워 구성 및 공식 입장&amp;middot;경과 공지 절차 마련 &lt;br /&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp;- 산업기술 유출 가능성에 대비한 관련 법령(산업기술보호법 등) 대응 체계 점검&lt;/span&gt;&lt;/p&gt;
&lt;p style=&quot;color: #333333; text-align: justify;&quot; data-ke-size=&quot;size16&quot;&gt;&lt;span style=&quot;font-family: 'Noto Sans Light';&quot;&gt;&lt;span style=&quot;background-color: #dddddd;&quot;&gt;&lt;b&gt;&lt;br /&gt;□&lt;/b&gt;&lt;b&gt;&amp;nbsp; 관련기사(출처)&lt;/b&gt;&amp;nbsp;&amp;nbsp;&lt;/span&gt;&lt;/span&gt;&lt;/p&gt;
&lt;ul style=&quot;list-style-type: disc; color: #333333; text-align: start;&quot; data-ke-list-type=&quot;disc&quot;&gt;
&lt;li style=&quot;list-style-type: disc;&quot;&gt;&lt;span style=&quot;font-family: 'Noto Sans Light'; color: #781b33;&quot;&gt;&lt;a style=&quot;color: #781b33;&quot; href=&quot;https://www.ngetnews.com/news/articleView.html?idxno=551299&quot; target=&quot;_blank&quot; rel=&quot;noopener&quot;&gt;[단독] ESS 부품사 한중엔시에스, 해킹 의혹&amp;hellip;설계도면&amp;middot;임직원 정보 유출 주장 - 뉴스저널리즘&lt;/a&gt;&lt;/span&gt;&lt;/li&gt;
&lt;/ul&gt;
&lt;p style=&quot;color: #333333; text-align: start;&quot; data-ke-size=&quot;size16&quot;&gt;&amp;nbsp;&lt;/p&gt;
&lt;p style=&quot;color: #333333; text-align: start;&quot; data-ke-size=&quot;size16&quot;&gt;&lt;span style=&quot;font-family: 'Noto Sans Light';&quot;&gt;감사합니다.&lt;/span&gt;&lt;/p&gt;</description>
      <category>사이버위협분석/해킹 및 개인정보 유출사고 동향</category>
      <category>ESS해킹</category>
      <category>다크웹유출</category>
      <category>산업기술유출</category>
      <category>설계도면유출</category>
      <category>한중엔시에스</category>
      <author>경험한사람</author>
      <guid isPermaLink="true">https://infobits.tistory.com/312</guid>
      <comments>https://infobits.tistory.com/312#entry312comment</comments>
      <pubDate>Sun, 12 Jul 2026 14:46:50 +0900</pubDate>
    </item>
  </channel>
</rss>