반응형
현대오토에버 아메리카 개인정보 유출 사건 — 해킹 개요와 피해자 보호 조치

현대오토에버 아메리카 개인정보 유출 사건 — 해킹 개요와 피해자 보호 조치

현대오토에버 아메리카 개인정보 유출 사건 — 해킹 개요와 피해자 보호 조치 현대오토에버 아메리카(HAEA)가 해킹 공격을 받아 일부 임직원의 개인정보가 유출된 것으로 확인됐다. 이번 사건은 글로벌 IT 계열사로서의 보안 관리 체계에 대한 경고이자, 자동차 산업 전반의 디지털 보안 강화를 촉구하는 사례로 주목된다. ■ 사건 개요 미국 현지시간 2025년 2월 말, 현대오토에버 아메리카는 자사 내부 시스템에서 비정상적인 접근 흔적을 발견했다. 이후 포렌식 조사를 통해 일부 내부 계정정보가 외부 공격자에 의해 침해된 정황이 포착되었다. 이번 해킹으로 유출된 정보에는 임직원의 이름, 이메일, 부서명, 계정정보 등이 포함된 것으로 파악됐다. ..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 11. 8.
  • textsms
LG유플러스 KISA 신고 전환, 공공부문 침해 대응은 여전히 ‘조사 중’

LG유플러스 KISA 신고 전환, 공공부문 침해 대응은 여전히 ‘조사 중’

LG유플러스 KISA 신고 전환, 공공부문 침해 대응은 여전히 ‘조사 중’국회 국정감사장에서 LG유플러스가 보안 의혹 해소를 위해 KISA(한국인터넷진흥원) 신고 절차를 따르겠다고 선회했다. 자체 조사로 “침해 흔적 없음”을 주장하던 기조에서, 정부 검증을 받겠다는 입장으로 바뀐 것이다.한편 최근 정부는 공무원 업무망 온나라시스템이 2022년 9월부터 2025년 7월까지 약 3년간 무단 접속을 당했다고 공식 확인했다. 그러나 공공기관 침해에 대해서는 여전히 “조사 중”과 “점검 강화”만 반복되고 있어 비판이 제기되고 있다.민간은 신고 압박, 공공은 ‘조사 중’ 반복홍범식 LG유플러스 대표는 10월 21일 과방위 국감에서 “혼란과 오해 해소 차원에서 KISA에 신고하겠다”고 밝혔다. 앞서 회사는 APPM(..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 10. 21.
  • textsms
SK쉴더스, 해커 유인하려다 오히려 해킹

SK쉴더스, 해커 유인하려다 오히려 해킹

SK 쉴더스, 해커 유인하려다 오히려 해킹당하다 국내 대표 보안기업인 SK 쉴더스(SHIELDS)가 자사의 위협 추적 시스템 운영 중 해킹 공격을 받는 사건이 발생했다. 내부 관계자에 따르면, 사이버 공격자 분석을 위한 ‘유인용 서버(Honeypot)’가 역으로 침투에 이용된 것으로 확인됐다. 1. 사건 개요 이번 사고는 SK 쉴더스의 보안연구 조직이 실제 해커 그룹의 활동을 추적하기 위해 설정한 테스트 환경에서 발생했다. 해당 환경은 공격자의 행위를 관찰하기 위한 목적으로 만들어진 모의 시스템이었으나, 설정 오류로 인해 내부 관리망과 일부 로그 서버가 연결되어 있었다. 이 취약점을 이용한 외부 공격자는 시스템 접근 권한을 획득한 뒤, 내부 운영 계정을 탈취한 것으로 알려졌다. SK..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 10. 20.
  • textsms
북한 연계 해킹조직, BeaverTail·OtterCookie 기능 통합해 공격 툴 고도화

북한 연계 해킹조직, BeaverTail·OtterCookie 기능 통합해 공격 툴 고도화

북한 연계 해킹조직, BeaverTail·OtterCookie 기능 통합해 공격 툴 고도화작성자: One-Day Growth · 작성일: 2025-10-19북한 연계로 추정되는 위협조직이 구직자를 노린 '컨테이저스 인터뷰(Contagious Interview)' 캠페인에서 사용한 악성코드 두 종을 통합·확장해 보다 정교한 공격 도구로 발전시킨 정황이 보고되었다. 시스코 탈로스와 여러 보안업체 보고서를 종합하면, 정보 탈취·원격명령·지속성 확보 기능이 결합된 '올인원' 형태의 악성 인프라가 관측되고 있다.공격 배경과 캠페인 특징해당 캠페인은 2022년 말부터 구직자 대상의 사회공학 수법으로 알려진 '컨테이저스 인터뷰'의 연장선으로, 해커는 가짜 채용 공고와 테스트 코드를 통해 목표자의 시스템에 악성 패키지..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 10. 19.
  • textsms
F5 네트웍스, 개발 환경 해킹으로 BIG-IP 소스코드 유출

F5 네트웍스, 개발 환경 해킹으로 BIG-IP 소스코드 유출

F5 네트웍스, 개발 환경 해킹으로 BIG-IP 소스코드 유출글로벌 네트워크·애플리케이션 보안 업체 F5 네트웍스(F5 Networks) 제품 개발·엔지니어링 환경이 국가 지원 성격의 해킹 조직에 의해 장기간 침투당해 BIG-IP 일부 소스코드와 미공개 취약성 관련 문서가 유출된 사실이 확인됐다. F5는 이 침해를 2025년 8월 9일경 인지해 조사에 착수했으며, 미 법무부(DoJ)의 요청으로 공개 시점이 늦춰졌다가 10월 중 관련 사실을 대외 공표했다.미 연방 당국의 긴급 대응사건 발생 이후 미 연방 사이버 당국은 급속히 대응에 나섰다. 미국 사이버보안·인프라안보국(CISA)은 긴급지시(Emergency Directive)를 내려 연방기관에 F5 장비의 목록화와 즉각적인 패치·완화 조치를 요구했다. C..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 10. 19.
  • textsms
KT 불법 기지국 증가 — 개인정보 유출 및 무단 소액결제 피해 확산

KT 불법 기지국 증가 — 개인정보 유출 및 무단 소액결제 피해 확산

KT 불법 기지국 증가 — 개인정보 유출 및 무단 소액결제 피해 확산 KT에서 발생한 불법 기지국에 의해 무단 소액결제 문제가 심각하게 증가하고 있습니다. 최근 불법 기지국 ID 수는 4개에서 20개로 늘었고, 접속 인원은 2만 2천 명 이상으로 확대되었습니다. 특히, 피해자 수가 10명 이상 증가하며 개인정보 유출 우려가 커지고 있습니다. KT의 불법 기지국 증가 현황 KT의 불법 기지국 문제는 점차 심각해지고 있습니다. 기존 4개였던 불법 기지국 ID가 20개로 급증하면서, 무단 소액결제 피해가 확산되고 있습니다. 불법 기지국은 고객 동의 없이 개인정보를 수집할 수 있는 구조를 가지고 있어, 금융정보 탈취와 같은 2차 피해를 유발할 수 있습니다. 현재까지 확인된 접속 인원은 2만 2천여 명..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 10. 17.
  • textsms
반응형
LIST