반응형
쿠팡 개인정보 유출과 보안 관리 실패

쿠팡 개인정보 유출과 보안 관리 실패

쿠팡 보안예산 890억·보안인력 214명에도 내부 통제 실패로 3,370만건 개인정보 유출사건 개요쿠팡에서 3,370만건에 달하는 개인정보 유출이 확인되며, 개인정보보호위원회와 과기정통부가 전면 조사에 착수했다. 쿠팡은 연간 약 890억 원의 보안 예산과 214명 규모의 보안 인력을 보유하고 있음에도, 퇴사자의 접근 키가 그대로 사용 가능했던 내부 통제 실패가 주요 원인으로 지목되고 있다.매출은 한국에서 발생하지만 주요 의사결정은 해외 임원 중심이라는 조직 구조 문제까지 더해지며, 이번 사건은 단순한 기술적 취약점 이상의 구조적 보안 붕괴라는 평가가 이어지고 있다.정부 조사 착수개인정보보호위원회는 이번 사고를 “전례 없는 대규모 침해사고”로 규정하고 데이터 접근통제, 권한 관리, 암호화 적용 여부..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 12. 1.
  • textsms
쿠팡 개인정보 3,370만건 무단 노출

쿠팡 개인정보 3,370만건 무단 노출

쿠팡 고객 3,370만 계정 개인정보 무단 노출사건 개요2025년 11월 29일, 국내 최대 이커머스 플랫폼 쿠팡에서 약 3,370만개의 고객 계정 정보가 무단 접근에 노출된 사실이 확인됐다. 이는 기존에 발표한 **4,500건**에서 **7,500배 증가한 규모**로, 사실상 대부분의 쿠팡 이용자가 피해를 입은 셈이다.유출된 정보 범위이름이메일 주소배송지 주소록 내 수령인 이름·전화번호·주소일부 주문 정보다만 쿠팡은 결제 정보, 카드 번호, 로그인 비밀번호 등은 별도 격리 시스템에서 관리되어 이번 유출에 포함되지 않았다고 설명했다.무단 접근 경로 및 기간쿠팡 조사에 따르면 2025년 6월 24일부터 해외 서버를 통한 무단 접근이 시작된 정황이 있으며, 해당 경로는 현재 차단되었다고 밝혔다.하지만 유..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 12. 1.
  • textsms
아사히그룹 랜섬웨어 개인정보 유출

아사히그룹 랜섬웨어 개인정보 유출

아사히그룹 랜섬웨어 개인정보 유출 1️⃣ 사건 개요 일본의 대형 음료·식품 기업인 아사히그룹(Asahi Group Holdings)이 랜섬웨어 공격을 받아 고객 및 직원 개인정보가 대규모로 유출됐을 가능성을 공식 발표했습니다. 회사는 내부 조사 결과, 약 191만 건에 달하는 개인정보가 공격 과정에서 외부로 유출되었을 수 있다고 밝혔습니다. 주요 포인트 요약: - 공격 유형: 랜섬웨어 및 데이터 탈취 복합 공격 - 피해 범위: 고객·직원·협력사 연락처 포함 약 191만 건 개인정보 - 영향 영역: 일본 내 그룹사 전반, 물류·생산·고객지원 시스템 일부 마비 가능 2️⃣ 유출 가능성이 있는 개인..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 11. 29.
  • textsms
KT 펨토셀 해킹 사건 중간 조사결과 — 구조적 관리 부실과 정부 대응

KT 펨토셀 해킹 사건 중간 조사결과 — 구조적 관리 부실과 정부 대응

KT 펨토셀 해킹 사건 중간 조사결과 — 구조적 관리 부실과 정부 대응 과학기술정보통신부 산하 민관합동조사단은 2025년 11월 6일 KT 침해사고 중간 조사결과를 발표했다. 이번 사건은 세 가지 축으로 구분된다. 불법 펨토셀을 거점으로 한 소액결제 및 개인정보 유출 KT 인증서 유출 정황(국가 배후조직 연계 가능성) 내부 서버 악성코드 감염 및 신고 지연·은폐 의혹 현재 수사 및 실험 검증이 병행 중이며, 최종 결과와 제재 방안은 추후 별도 발표될 예정이다. 1️⃣ 피해 규모 및 경위 조사단은 KT가 보관한 2024년 8월 1일~2025년 9월 10일 기간 동안의 기지국 접속 이력(약 4조 300억건)과 결제..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 11. 11.
  • textsms
현대오토에버 아메리카 개인정보 유출 사건 — 해킹 개요와 피해자 보호 조치

현대오토에버 아메리카 개인정보 유출 사건 — 해킹 개요와 피해자 보호 조치

현대오토에버 아메리카 개인정보 유출 사건 — 해킹 개요와 피해자 보호 조치 현대오토에버 아메리카(HAEA)가 해킹 공격을 받아 일부 임직원의 개인정보가 유출된 것으로 확인됐다. 이번 사건은 글로벌 IT 계열사로서의 보안 관리 체계에 대한 경고이자, 자동차 산업 전반의 디지털 보안 강화를 촉구하는 사례로 주목된다. ■ 사건 개요 미국 현지시간 2025년 2월 말, 현대오토에버 아메리카는 자사 내부 시스템에서 비정상적인 접근 흔적을 발견했다. 이후 포렌식 조사를 통해 일부 내부 계정정보가 외부 공격자에 의해 침해된 정황이 포착되었다. 이번 해킹으로 유출된 정보에는 임직원의 이름, 이메일, 부서명, 계정정보 등이 포함된 것으로 파악됐다. ..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 11. 8.
  • textsms
KT, 펨토셀 해킹 공식 사과 및 피해 고객 지원 대책 발표

KT, 펨토셀 해킹 공식 사과 및 피해 고객 지원 대책 발표

KT, 펨토셀 해킹 공식 사과 및 피해 고객 지원 대책 발표 KT가 최근 불거진 펨토셀 해킹과 악성코드 은폐 의혹에 대해 공식 사과하고, 피해 고객을 대상으로 위약금 면제·데이터 지원 등 실질적인 보상 및 재발 방지 대책을 발표했다. KT는 6일 “민관합동조사단의 중간 조사 결과를 엄중히 받아들인다”며 악성코드 감염 사실 미신고와 소액결제 침해사고 신고 지연에 대해 사과했다. 회사는 “고객 피해 최소화와 신뢰 회복을 위해 전사적 보안 체계 개편에 나서겠다”고 밝혔다. ■ 악성코드 감염 서버 43대, 신고 없이 자체 조치 조사단에 따르면, KT는 2024년 3월부터 7월 사이 BPF도어·웹셸 등 악성코드에 감염된 서버 4..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 11. 8.
  • textsms
반응형