넷마블 대규모 정보유출 해킹 사건

넷마블 대규모 정보유출 해킹 사건넷마블에서 최소 611만 명의 개인정보가 유출되고, 휴면계정 포함 약 3,100만 개의 ID가 외부로 반출된 대규모 보안 사고가 발생함.추가 조사에서는 고객센터 문의자 및 입사지원자 정보 약 8천여 건도 유출된 정황이 확인되어 피해 범위가 계속 확대되는 상황임.본 문서는 해당 사건의 전체 경위, 유출 규모, 기술적 허점, 구조적 취약성, 업계 분석, 향후 대응 방향을 종합적으로 정리함.1. 사건 개요넷마블은 2025년 11월 22일 외부 해킹 정황을 처음 인지했고, 11월 26일 공식 홈페이지를 통해 정보유출 사실을 공개했다. 이 사고는 단순한 계정 탈취 수준이 아니라 회사 내부의 방대한 데이터 세트가 외부로 반출된 매우 심각한 보안 침해 사례로 평가된다.유출 주장 규모..

• format_list_bulleted IT 소식 뉴스/IT 소식
• · 2025. 12. 4.
• textsms

관리자 계정 탈취로 개인정보 유출 발생

관리자 계정 탈취로 개인정보 유출 발생의료기기 서비스 기업 두 곳에서 관리자 계정 탈취로 인해 총 1만여 명의 개인정보가 유출되는 사건이 발생했다. 개인정보보호위원회는 조사 결과 두 기업 모두 추가 인증 미적용, 접속기록 관리 부실, 관리자 계정 공유 등 기본적인 보안원칙을 어긴 사실을 확인하고 과징금 1억 8,820만 원, 과태료 780만 원을 부과했다.1. 하스 — 관리자 페이지 무방비 운영해커가 관리자 계정을 탈취해 733명의 개인정보를 유출하고 다크웹에 게시관리자 페이지에 추가 인증수단 없음접속기록 미보관, 유출 신고 지연외부 접속 제한 및 인증 강화 조치 미적용하스는 관리자 페이지를 외부 접속 가능 상태로 열어두었지만 ID·비밀번호 외의 어떠한 2차 인증도 적용하지 않은 상태였다. 또한 ..

• format_list_bulleted IT 소식 뉴스/IT 소식
• · 2025. 12. 2.
• textsms

SK쉴더스, 내부 자료 유출 의혹으로 개인정보위 조사 착수…‘허니팟’ 해명 논란

SK쉴더스, 내부 자료 유출 의혹으로 개인정보위 조사 착수…‘허니팟’ 해명 논란국내 통합보안 기업 SK쉴더스가 최근 내부 자료 유출 사건으로 개인정보보호위원회(개보위) 조사를 받고 있다. 해커그룹 ‘블랙 슈란탁(Black Shrantac)’은 10월 17일 다크웹 포럼에 “SK쉴더스 내부 데이터 24GB를 확보했다”고 주장하며 샘플 이미지를 공개했다. 이 내용은 데일리시큐의 단독 보도로 처음 알려졌다.데이터 샘플에 PoC 문서·보안 기술자료 포함데일리시큐가 입수한 샘플 데이터에는 고객사 PoC 문서, 네트워크 구성도, 보안 기술 문서, 내부 API 키 등이 포함된 것으로 전해졌다. SK쉴더스는 초기 대응에서 “운영망이 아닌 해커 유인을 위한 가상환경(허니팟)에서 생성된 테스트 데이터가 노출됐다”고 해명했..

• format_list_bulleted IT 소식 뉴스/IT 소식
• · 2025. 10. 25.
• textsms