다크웹에 유출된 구글·애플·페이스북 로그인 정보 160억건 사건 정리
Security Issue
사건 개요2025년 6월 중순, 보안 전문 매체 사이버뉴스(Cybernews) 연구진은 다크웹에서 유통 중인 30개의 대형 데이터셋을 발견했다고 발표했다.각 데이터 셋에는 수천만 건에서 최대 35억 건에 달하는 계정 로그인 정보가 들어 있엇으며, 모두 합치면 약 160억 건에 이르는 것으로 파악됐다. 해당 데이터에는 전 세계적으로 인기 있는 플랫폼 사용자의 계정 ID(이메일 주소 등)와 비밀번호를 비롯한 로그인 정보가 망라되어 있었으며, 구글(Google), 애플(Apple), 페이스북(Facebook), 텔레그램(Telegram) 등 주요 서비스 계정이 대거 포함된 것으로 드러났다. 규모 면에서 유출된 160억 건은 현재 지구상 인구의 두 배에 달하는 숫자로, 이론적으로는 인터넷 사용자 1인당 1개 이..
2025 KS한국고용정보 해킹 사건 정리
Security Issue
사건 개요최근 4월말 SKT Telecom 해킹 사건 이후 얼마 되지않아 또 한번 ks한국고용정보(콜센터 도급 운영 전문업체)에서 대규모 해킹으로 인한 인사 데이터가 유출되는 사고가 발생했다.해당 피해 사건의 공격 과정은 공격자(해커)가 기업의 내부 계정을 탈취하기해 악성코드를 심어놓았다.KS한국고용정보의 공식 도메인 관리자 계정이 LummaC2 인포스틸러 악성코드에 감염되어 계정정보가 탈취된 정황이 확인되었다. 해당 악성코드로 인해 관리자 PC에 저장된 세션 토큰, 브라우저 자동저장 정보등을 빼내 공격자에게 전송되게 된다.이를 통해 관리자의 아이디와 비밀번호가 유출된다.사건 피해관리자 계정을 탈취한 공격자(해커)는 KS한국고용정보의 내부 인사관리 시스템에 접속하였다.이로 인해 시스템에 저장되어 있던 ..