사건 개요2025년 6월 중순, 보안 전문 매체 사이버뉴스(Cybernews) 연구진은 다크웹에서 유통 중인 30개의 대형 데이터셋을 발견했다고 발표했다.각 데이터 셋에는 수천만 건에서 최대 35억 건에 달하는 계정 로그인 정보가 들어 있엇으며, 모두 합치면 약 160억 건에 이르는 것으로 파악됐다. 해당 데이터에는 전 세계적으로 인기 있는 플랫폼 사용자의 계정 ID(이메일 주소 등)와 비밀번호를 비롯한 로그인 정보가 망라되어 있었으며, 구글(Google), 애플(Apple), 페이스북(Facebook), 텔레그램(Telegram) 등 주요 서비스 계정이 대거 포함된 것으로 드러났다. 규모 면에서 유출된 160억 건은 현재 지구상 인구의 두 배에 달하는 숫자로, 이론적으로는 인터넷 사용자 1인당 1개 이..

2025년 6월 초, 국내 최대 규모의 온라인 서점 예스24(YES24)가 대규모 해킹 공격을 받아 서비스가 장기간 마비되는 사건이 발생했다. 이로인한 피해 규모는 약 2,000만 명에 달하는 회원들이 서비스를 이용하지 못하고 개인정보 유출 가능성에 대한 불안함을 자아냈다.사건 개요2025년 6월 9일 새벽경 발생한 랜섬웨어 공격으로 파악된다.랜섬웨어는 시스템을 감염시켜 데이터를 암호화한 뒤 금전을 요구하는 해킹 방식이다.예스24는 서버의 일부 데이터가 암호화 되고 웹 사이트와 앱 서비스가 중단되었다.햐커는 데이터를 복호화해주는 대가로 금전을 요구한 정황이 확인되었으며, 예스24측도 "회원 정보 일부가 암호화되어 자체 복구가 어려운 상황" 이라고 설명했다.날짜 및 시간 사건 경과 및 주요 내용날짜 및 시..

사건 개요4월 30일경 국태 아르바이트 구인구직 플랫폼 "알바몬" 의 내부 시스템에서 비정상적인 접근이 식별되었다.SK Telecom 개인정보 유출 사건 이후 국내에서 큰 규모의 기업에서 지속적으로 해킹 사건이 발생하고 있다.알바몬 역시 이와 같은 해킹 공격을 2만 2,400여건의 이력서 데이터가 유출된 것으로 확인되었다.알바몬 측은 5월1일 관련 사실을 공지 및 개인정보보호위원회, KISA 등 관계 기관에 신고했다고 밝혔다.유출 정보유출된 정보에는 사용자의 이름, 휴대폰 번호, 이메일 주소 등이 포함어있다.피해 규모공격자(해커)는 알바몬의 "이력서 작성 페이지미리보기" 기능을 노린것으로 보인다.4월 30일 이 기능을 통해 비정상적인 접근과 해킹 시도가 감지되었으며, 알바몬은 즉시 의심 계정과 IP를 차..

사건 개요최근 4월말 SKT Telecom 해킹 사건 이후 얼마 되지않아 또 한번 ks한국고용정보(콜센터 도급 운영 전문업체)에서 대규모 해킹으로 인한 인사 데이터가 유출되는 사고가 발생했다.해당 피해 사건의 공격 과정은 공격자(해커)가 기업의 내부 계정을 탈취하기해 악성코드를 심어놓았다.KS한국고용정보의 공식 도메인 관리자 계정이 LummaC2 인포스틸러 악성코드에 감염되어 계정정보가 탈취된 정황이 확인되었다. 해당 악성코드로 인해 관리자 PC에 저장된 세션 토큰, 브라우저 자동저장 정보등을 빼내 공격자에게 전송되게 된다.이를 통해 관리자의 아이디와 비밀번호가 유출된다.사건 피해관리자 계정을 탈취한 공격자(해커)는 KS한국고용정보의 내부 인사관리 시스템에 접속하였다.이로 인해 시스템에 저장되어 있던 ..

사건 개요2025년 4월 18일, SK 내부 서버에서 홈 가입자 서버(HSS)로 불리는 핵심 시스템에 악성코드로 인해 SK 가입자들의 유심(USIM) 관련 정보가 유출됨유출된 정보에는 유심 인증키(KI), 이동가입자식별번호(IMSI), 단말기고유식별번호(IMEI), 전호번호등이 포함됨이러한 정보들은 통신망에서 사용자를 식별 및 인증을 진행하는 "디지털 신분증" 역할을 하며, 19일 밤 이상 징후를 인지 후 악송코드를 즉시 삭제하고 해킹 의심 장비를 격리 조치 후 한국 인터넷진흥원(KISA)에 사건을 신고함.SK 대응 조치1. KISA에 침해 사실 전달 후 개인정보보호위원회에도 내용 신고2. 유심 무상 교체 : SK Telecom은 전국 매장에 대해 2,300만 명의 전 가입자를 대상으로 유심(USIM) ..