반응형
쿠팡 개인정보 유출과 보안 관리 실패

쿠팡 개인정보 유출과 보안 관리 실패

쿠팡 보안예산 890억·보안인력 214명에도 내부 통제 실패로 3,370만건 개인정보 유출사건 개요쿠팡에서 3,370만건에 달하는 개인정보 유출이 확인되며, 개인정보보호위원회와 과기정통부가 전면 조사에 착수했다. 쿠팡은 연간 약 890억 원의 보안 예산과 214명 규모의 보안 인력을 보유하고 있음에도, 퇴사자의 접근 키가 그대로 사용 가능했던 내부 통제 실패가 주요 원인으로 지목되고 있다.매출은 한국에서 발생하지만 주요 의사결정은 해외 임원 중심이라는 조직 구조 문제까지 더해지며, 이번 사건은 단순한 기술적 취약점 이상의 구조적 보안 붕괴라는 평가가 이어지고 있다.정부 조사 착수개인정보보호위원회는 이번 사고를 “전례 없는 대규모 침해사고”로 규정하고 데이터 접근통제, 권한 관리, 암호화 적용 여부..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 12. 1.
  • textsms
쿠팡 개인정보 3,370만건 무단 노출

쿠팡 개인정보 3,370만건 무단 노출

쿠팡 고객 3,370만 계정 개인정보 무단 노출사건 개요2025년 11월 29일, 국내 최대 이커머스 플랫폼 쿠팡에서 약 3,370만개의 고객 계정 정보가 무단 접근에 노출된 사실이 확인됐다. 이는 기존에 발표한 **4,500건**에서 **7,500배 증가한 규모**로, 사실상 대부분의 쿠팡 이용자가 피해를 입은 셈이다.유출된 정보 범위이름이메일 주소배송지 주소록 내 수령인 이름·전화번호·주소일부 주문 정보다만 쿠팡은 결제 정보, 카드 번호, 로그인 비밀번호 등은 별도 격리 시스템에서 관리되어 이번 유출에 포함되지 않았다고 설명했다.무단 접근 경로 및 기간쿠팡 조사에 따르면 2025년 6월 24일부터 해외 서버를 통한 무단 접근이 시작된 정황이 있으며, 해당 경로는 현재 차단되었다고 밝혔다.하지만 유..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 12. 1.
  • textsms
Apache Tomcat CVE-2025-31650 취약점 조치

Apache Tomcat CVE-2025-31650 취약점 조치

Apache Tomcat CVE-2025-31650 취약점 통합 조치 안내 1️⃣ 취약점 개요 2025년 4월 28일 Apache Software Foundation은 Apache Tomcat 제품군에서 두 가지 보안 취약점(CVE-2025-31650, CVE-2025-31651)이 발견됨에 따라 최신 버전으로의 패치를 공식 권고했습니다. 발생한 주요 취약점 - CVE-2025-31650: 메모리 누수로 인한 서비스 거부(DoS) 취약점 - CVE-2025-31651: 조작된 요청에 의해 Rewrite 룰이 우회되는 취약점 2️⃣ 영향 받는 제품 버전 아래 모든 Tomcat 버전은 취약점 영향을 ..

  • format_list_bulleted IT 소식 뉴스/CVE CODE
  • · 2025. 11. 29.
  • textsms
Windows 메모장 표 지원 예정

Windows 메모장 표 지원 예정

Windows 메모장 표 지원 메모장에 도입되는 새로운 표 기능 Microsoft가 Windows 메모장에 표 기능을 도입하면서, 오랜 기간 단순 텍스트 편집기로 여겨졌던 메모장이 본격적인 기능 확장을 시도하고 있습니다. 이제 메모장에서도 간단한 표 삽입, 행·열 추가/삭제가 가능해지며, 서식 기능의 폭이 크게 넓어졌습니다. 사용자는 서식 도구 모음의 “표” 버튼을 선택하거나, 마크다운 기반 표 구문을 입력하여 표를 만들 수 있습니다. 이 기능은 현재 Windows Insider 대상 미리 보기 버전에 탑재되어 있으며, 곧 정식 Windows 11에도 적용될 예정입니다. 메모장 표 기능 요약: - 간단한 테..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 11. 29.
  • textsms
아사히그룹 랜섬웨어 개인정보 유출

아사히그룹 랜섬웨어 개인정보 유출

아사히그룹 랜섬웨어 개인정보 유출 1️⃣ 사건 개요 일본의 대형 음료·식품 기업인 아사히그룹(Asahi Group Holdings)이 랜섬웨어 공격을 받아 고객 및 직원 개인정보가 대규모로 유출됐을 가능성을 공식 발표했습니다. 회사는 내부 조사 결과, 약 191만 건에 달하는 개인정보가 공격 과정에서 외부로 유출되었을 수 있다고 밝혔습니다. 주요 포인트 요약: - 공격 유형: 랜섬웨어 및 데이터 탈취 복합 공격 - 피해 범위: 고객·직원·협력사 연락처 포함 약 191만 건 개인정보 - 영향 영역: 일본 내 그룹사 전반, 물류·생산·고객지원 시스템 일부 마비 가능 2️⃣ 유출 가능성이 있는 개인..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 11. 29.
  • textsms
구글의 새로운 데스크톱 OS - Aluminium OS 프로젝트

구글의 새로운 데스크톱 OS - Aluminium OS 프로젝트

Aluminium OS 프로젝트 구글의 새로운 데스크톱 OS, Aluminium OS 구글이 Android와 ChromeOS를 통합해 PC 시장을 겨냥한 새로운 운영체제 “Aluminium OS”를 개발하고 있습니다. 이는 기존 ChromeOS의 한계를 넘어서기 위한 전략으로, Android 중심의 데스크톱 플랫폼을 구축하기 위한 대형 프로젝트입니다. Aluminium OS 핵심 요약: - Android + ChromeOS 통합 데스크톱 플랫폼 - Qualcomm과 협력하여 모바일·데스크톱 컴퓨팅 결합 - AI 중심 구조(Gemini AI 통합 예상) - 노트북·태블릿·박스형 PC 등 다양한 폼팩터 지원 ..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 11. 29.
  • textsms
반응형