반응형
관리자 계정 탈취로 개인정보 유출 발생

관리자 계정 탈취로 개인정보 유출 발생

관리자 계정 탈취로 개인정보 유출 발생의료기기 서비스 기업 두 곳에서 관리자 계정 탈취로 인해 총 1만여 명의 개인정보가 유출되는 사건이 발생했다. 개인정보보호위원회는 조사 결과 두 기업 모두 추가 인증 미적용, 접속기록 관리 부실, 관리자 계정 공유 등 기본적인 보안원칙을 어긴 사실을 확인하고 과징금 1억 8,820만 원, 과태료 780만 원을 부과했다.1. 하스 — 관리자 페이지 무방비 운영해커가 관리자 계정을 탈취해 733명의 개인정보를 유출하고 다크웹에 게시관리자 페이지에 추가 인증수단 없음접속기록 미보관, 유출 신고 지연외부 접속 제한 및 인증 강화 조치 미적용하스는 관리자 페이지를 외부 접속 가능 상태로 열어두었지만 ID·비밀번호 외의 어떠한 2차 인증도 적용하지 않은 상태였다. 또한 ..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 12. 2.
  • textsms
쿠팡 개인정보 불법 유통 모니터링 강화

쿠팡 개인정보 불법 유통 모니터링 강화

쿠팡 개인정보 불법 유통 모니터링 강화 정부, 긴급 대책회의 개최 쿠팡에서 3천만 명 이상 개인정보가 유출된 사고 이후, 정부는 30일부터 3개월간을 ‘인터넷상(다크웹 포함) 개인정보 유노출 및 불법유통 모니터링 강화 기간’으로 지정하고 집중 대응에 들어갔다. 배경훈 부총리 겸 과학기술정보통신부 장관은 정부서울청사에서 긴급 대책회의를 소집했으며, 국무조정실장·개인정보위 위원장·국정원 3차장·경찰청장 직무대행 등 관계기관이 참석한 가운데 대응 체계를 논의했다. 쿠팡 유출 사고 조사 현황 정부는 11월 19일 쿠팡으로부터 침해사고 신고를, 11월 20일 개인정보유출 신고를 각각 접수한 이후 즉시 현장 조사를 진행했다. - 공격자가 쿠팡 서버의 인증 취약점..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 12. 2.
  • textsms
쿠팡 개인정보 유출 이후 피해 예방 및 대응 방법

쿠팡 개인정보 유출 이후 피해 예방 및 대응 방법

쿠팡 개인정보 유출 이후 예상되는 범죄와 피해 예방·대응 방법왜 지금 ‘2차 피해’ 위험이 극도로 높은가?최근 대규모 개인정보 유출 사고로 인해 국민 상당수의 이름, 전화번호, 주소, 배송지 정보 등이 외부로 유출된 상황이다. 이 정보는 보이스피싱, 스미싱, 계정 탈취, 사칭 범죄에 즉각 활용될 가능성이 매우 높다.범죄 조직은 유출된 개인정보를 조합해 ‘실제 알고 있는 것처럼’ 접근하기 때문에, 기존보다 훨씬 정교하고 속이기 어려운 방식으로 공격할 수 있다.유출된 개인정보가 범죄에 사용되는 방식- 실존 주소 기반 사칭 전화- 최근 주문 내역을 언급하며 신뢰 유도- 가족/지인 이름을 활용한 긴급송금 요구- 배송지 기반 "택배 반송" 스미싱 메시지- 이메일 기반 계정 탈취 시도개인정보 유출 후 반드시 실..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 12. 1.
  • textsms
쿠팡 개인정보 유출과 보안 관리 실패

쿠팡 개인정보 유출과 보안 관리 실패

쿠팡 보안예산 890억·보안인력 214명에도 내부 통제 실패로 3,370만건 개인정보 유출사건 개요쿠팡에서 3,370만건에 달하는 개인정보 유출이 확인되며, 개인정보보호위원회와 과기정통부가 전면 조사에 착수했다. 쿠팡은 연간 약 890억 원의 보안 예산과 214명 규모의 보안 인력을 보유하고 있음에도, 퇴사자의 접근 키가 그대로 사용 가능했던 내부 통제 실패가 주요 원인으로 지목되고 있다.매출은 한국에서 발생하지만 주요 의사결정은 해외 임원 중심이라는 조직 구조 문제까지 더해지며, 이번 사건은 단순한 기술적 취약점 이상의 구조적 보안 붕괴라는 평가가 이어지고 있다.정부 조사 착수개인정보보호위원회는 이번 사고를 “전례 없는 대규모 침해사고”로 규정하고 데이터 접근통제, 권한 관리, 암호화 적용 여부..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 12. 1.
  • textsms
쿠팡 개인정보 3,370만건 무단 노출

쿠팡 개인정보 3,370만건 무단 노출

쿠팡 고객 3,370만 계정 개인정보 무단 노출사건 개요2025년 11월 29일, 국내 최대 이커머스 플랫폼 쿠팡에서 약 3,370만개의 고객 계정 정보가 무단 접근에 노출된 사실이 확인됐다. 이는 기존에 발표한 **4,500건**에서 **7,500배 증가한 규모**로, 사실상 대부분의 쿠팡 이용자가 피해를 입은 셈이다.유출된 정보 범위이름이메일 주소배송지 주소록 내 수령인 이름·전화번호·주소일부 주문 정보다만 쿠팡은 결제 정보, 카드 번호, 로그인 비밀번호 등은 별도 격리 시스템에서 관리되어 이번 유출에 포함되지 않았다고 설명했다.무단 접근 경로 및 기간쿠팡 조사에 따르면 2025년 6월 24일부터 해외 서버를 통한 무단 접근이 시작된 정황이 있으며, 해당 경로는 현재 차단되었다고 밝혔다.하지만 유..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 12. 1.
  • textsms
Apache Tomcat CVE-2025-31650 취약점 조치

Apache Tomcat CVE-2025-31650 취약점 조치

Apache Tomcat CVE-2025-31650 취약점 통합 조치 안내 1️⃣ 취약점 개요 2025년 4월 28일 Apache Software Foundation은 Apache Tomcat 제품군에서 두 가지 보안 취약점(CVE-2025-31650, CVE-2025-31651)이 발견됨에 따라 최신 버전으로의 패치를 공식 권고했습니다. 발생한 주요 취약점 - CVE-2025-31650: 메모리 누수로 인한 서비스 거부(DoS) 취약점 - CVE-2025-31651: 조작된 요청에 의해 Rewrite 룰이 우회되는 취약점 2️⃣ 영향 받는 제품 버전 아래 모든 Tomcat 버전은 취약점 영향을 ..

  • format_list_bulleted IT 소식 뉴스/CVE CODE
  • · 2025. 11. 29.
  • textsms
반응형