쿠팡 개인정보 3,370만건 무단 노출

쿠팡 고객 3,370만 계정 개인정보 무단 노출사건 개요2025년 11월 29일, 국내 최대 이커머스 플랫폼 쿠팡에서 약 3,370만개의 고객 계정 정보가 무단 접근에 노출된 사실이 확인됐다. 이는 기존에 발표한 **4,500건**에서 **7,500배 증가한 규모**로, 사실상 대부분의 쿠팡 이용자가 피해를 입은 셈이다.유출된 정보 범위이름이메일 주소배송지 주소록 내 수령인 이름·전화번호·주소일부 주문 정보다만 쿠팡은 결제 정보, 카드 번호, 로그인 비밀번호 등은 별도 격리 시스템에서 관리되어 이번 유출에 포함되지 않았다고 설명했다.무단 접근 경로 및 기간쿠팡 조사에 따르면 2025년 6월 24일부터 해외 서버를 통한 무단 접근이 시작된 정황이 있으며, 해당 경로는 현재 차단되었다고 밝혔다.하지만 유..

• format_list_bulleted IT 소식 뉴스/IT 소식
• · 2025. 12. 1.
• textsms

웨어밸리 ChakraMax·Orange·LogCatch — CC인증 기반 통합 DB 보안 플랫폼 소개

웨어밸리 ChakraMax·Orange·LogCatchCC인증 기반 통합 DB 보안 플랫폼 소개국내 데이터 보안 기업 웨어밸리(Whereably)는 ‘DB 접근제어–개인정보보호–SQL 감사–개발 툴’까지 통합한 올인원 데이터 보안 플랫폼을 제공하는 대표 기업이다. 특히 ChakraMax·Orange·LogCatch는 공공·금융·대기업 중심으로 널리 도입되어 있으며, CC(Common Criteria) 인증 및 GS 인증을 통해 안정성과 신뢰성을 인정받고 있다.1️⃣ 글로벌 보안 기준 CC인증 획득 — 공공기관 도입 확대ChakraMax 접근제어는 국제 공통평가기준인 CC인증을 획득한 제품으로, 국가·공공기관·금융권이 요구하는 높은 보안 기준을 충족한다. 국제 공통평가기준 CC 인증(EAL 등급) ..

• format_list_bulleted IT 소식 뉴스/IT 소식
• · 2025. 11. 14.
• textsms

웨어밸리 DB 보안 솔루션 유지보수 엔지니어가 바라본 실제 운영 경험

웨어밸리 DB 보안 솔루션, 유지보수 엔지니어가 경험한 실제 운영 리뷰여러 공공기관과 기업의 DB 보안 환경을 유지보수하는 엔지니어로 일하면서 웨어밸리의 ChakraMax, Orange, LogCatch를 가장 자주 접하고 있다. 이 세 제품은 단순 도입형 솔루션이 아니라, 운영·개발·보안팀이 실제 현장에서 필요로 하는 데이터 보호 흐름 전체를 유기적으로 연결하는 구조라는 점이 가장 큰 특징이다.1️⃣ ChakraMax — 실 운영에서 가장 신뢰도가 높은 DB 접근제어ChakraMax는 유지보수 엔지니어가 가장 깊게 다루는 솔루션이다. 정책·마스킹·권한 제어뿐만 아니라 장애 분석이나 이상접속 탐지까지 실무에서 활용되는 범위가 넓다.DB 접속 로그(work_history_ex·uni_sql·exec..

• format_list_bulleted 지식 공유/ETC
• · 2025. 11. 14.
• textsms

정보보호위험관리사(ISRM) 자격 소개 및 2회차 준비 경험

정보보호위험관리사(ISRM) 자격 소개 및 2회차 준비 경험정보보호 위험관리 전문가로 가는 첫걸음, 실무 기반 자격 ISRMISRM이란?정보보호위험관리사(ISRM, Information Security Risk Manager)는 조직의 정보보호 리스크를 체계적으로 분석하고 대응할 수 있는 전문 자격입니다. 단순한 기술자격을 넘어, 보안 거버넌스와 위험 관리 체계를 실무적으로 이해하고 운영할 수 있는 인력을 양성하는 데 초점을 맞춥니다.주요 역할 및 필요성정보보호 정책 및 위험평가 체계 수립조직 내 보안 목표 및 리스크 허용 기준 설정ISMS / ISO27001 등 인증 심사 대응사고 예방 및 재발 방지를 위한 리스크 관리실무 팁: 최근 공공기관·금융권은 ISRM 보유자를 정보보호관리 실무 우대자격으로 인..

• format_list_bulleted 지식 공유/ETC
• · 2025. 10. 20.
• textsms