해커들의 100억개 비번 사전, AI 기반 공격 시대… 문장형 비밀번호로의 전환이 왜 필요한가

문장형 비밀번호 필요성 급증 최근 3370만 건의 개인정보가 유출된 쿠팡 사태와 함께 해커들의 공격 방식이 과거와 비교할 수 없을 만큼 고도화되면서 비밀번호 보안의 중요성이 다시 조명되고 있다. 쿠팡은 “유출된 정보는 민감하지 않아 2차 피해는 없다”고 밝혔지만, 보안 전문가들은 **“민감하지 않은 정보라도 조합되면 심각한 피해로 이어질 수 있다”**고 경고한다. 해커들은 조각난 개인정보를 AI로 조합해 피해자의 행동 패턴을 예측하거나 계정을 탈취하는 데 사용할 수 있다. 최근 대기업 회장, 유명 연예인 등을 노린 공격도 여러 기관에서 탈취된 정보를 조합해 알뜰폰을 개통하고 자금을 빼돌리는 방식으로 이루어졌다. ..

• format_list_bulleted IT 소식 뉴스/IT 소식
• · 2025. 12. 10.
• textsms

넷마블 대규모 정보유출 해킹 사건

넷마블 대규모 정보유출 해킹 사건넷마블에서 최소 611만 명의 개인정보가 유출되고, 휴면계정 포함 약 3,100만 개의 ID가 외부로 반출된 대규모 보안 사고가 발생함.추가 조사에서는 고객센터 문의자 및 입사지원자 정보 약 8천여 건도 유출된 정황이 확인되어 피해 범위가 계속 확대되는 상황임.본 문서는 해당 사건의 전체 경위, 유출 규모, 기술적 허점, 구조적 취약성, 업계 분석, 향후 대응 방향을 종합적으로 정리함.1. 사건 개요넷마블은 2025년 11월 22일 외부 해킹 정황을 처음 인지했고, 11월 26일 공식 홈페이지를 통해 정보유출 사실을 공개했다. 이 사고는 단순한 계정 탈취 수준이 아니라 회사 내부의 방대한 데이터 세트가 외부로 반출된 매우 심각한 보안 침해 사례로 평가된다.유출 주장 규모..

• format_list_bulleted IT 소식 뉴스/IT 소식
• · 2025. 12. 4.
• textsms

관리자 계정 탈취로 개인정보 유출 발생

관리자 계정 탈취로 개인정보 유출 발생의료기기 서비스 기업 두 곳에서 관리자 계정 탈취로 인해 총 1만여 명의 개인정보가 유출되는 사건이 발생했다. 개인정보보호위원회는 조사 결과 두 기업 모두 추가 인증 미적용, 접속기록 관리 부실, 관리자 계정 공유 등 기본적인 보안원칙을 어긴 사실을 확인하고 과징금 1억 8,820만 원, 과태료 780만 원을 부과했다.1. 하스 — 관리자 페이지 무방비 운영해커가 관리자 계정을 탈취해 733명의 개인정보를 유출하고 다크웹에 게시관리자 페이지에 추가 인증수단 없음접속기록 미보관, 유출 신고 지연외부 접속 제한 및 인증 강화 조치 미적용하스는 관리자 페이지를 외부 접속 가능 상태로 열어두었지만 ID·비밀번호 외의 어떠한 2차 인증도 적용하지 않은 상태였다. 또한 ..

• format_list_bulleted IT 소식 뉴스/IT 소식
• · 2025. 12. 2.
• textsms

LG전자·HD현대·삼성메디슨 협력사 연쇄 해킹 피해

LG전자·HD현대·삼성메디슨 협력사 연쇄 해킹 피해 발생…공급망 보안 비상국내 주요 기업들의 협력사 시스템이 해커 그룹 ‘888’에 의해 연속적으로 침해되며 내부 정보가 다크웹에 게시되는 사건이 발생했다. 이번 공격은 기업 본사 또는 핵심 시스템을 직접 겨냥한 것이 아니라, 웹 개발·운영을 담당하는 외주 협력사가 보안의 취약 지점이 되어 정보가 유출된 전형적인 공급망(Supply Chain) 공격 형태다.각 기업은 직접적인 지적재산권(IP)이나 고객 데이터는 유출되지 않았다고 밝혔으나, 협력사 해킹이 주요 기업 전체 위험도로 확산될 가능성이 있어 보안 경보가 강화되고 있다.1️⃣ 공격 현황 요약 공격 주체: 해커 그룹 ‘888’ 피해 대상: 삼성메디슨, LG전자, HD현대..

• format_list_bulleted IT 소식 뉴스/IT 소식
• · 2025. 11. 19.
• textsms