Security
한독헬스케어, 해킹당해 개인정보 유출
💡Editor Pick - 한독헬스케어, 고객 성명·연락처 등 개인정보 유출 사고 발생 - 출범 한 달만에 사고 발생 보안 취약성 고스란히 드러나 국내 제약사 한독의 자회사인 한독헬스케어가 출범 한 달 만에 운영 중인 건강기능식품 전문몰 ‘일상건강’에서 고객 개인정보가 유출되는 사고가 발생했다. 한독헬스케어는 지난 14일 ‘일상건강’ 쇼핑몰 홈페이지를 통해 개인정보
Security
청주랜드 어린이체험관 사이트 해킹…개인정보 6만건 유출
💡Editor Pick - 피해 규모 6만여명…성명·주소 등 개인정보 유출 - 청주시 “조속한 통지·신고, 신속 대응”…사이트 즉시 차단 - 예약 시스템, 올해 말까지 오프라인 전환…보안관리 대폭 강화 청주랜드 어린이체험관 홈페이지가 해킹 공격을 받아 이용자 6만여 명의 개인정보가 유출됐다. 청주시는 16일, 행정안전부 산하 한국지역정보개발원 사이버침해대응센터가 다크웹 모니터링
Security
이동근 KISA 본부장 "랜섬웨어, 누구든 타깃...백업체계 긴급점검해야"
💡Editor Pick - SGI보증보험과 예스24 랜섬웨어 감염 사태로 백업 중요성 '부각' - KISA, '데이터백업 8대 보안 수칙' 공지 - 이동근 본부장, "그냥 백업이 아니라 안전한 관리 백업 무엇보다 중요 SGI보증보험과 예스24 랜섬웨어 감염 사태가 전국을 강타하며, 백업의 중요성이 더욱 커지고 있다. 백업은 시스템 장애발생시 바로
![[속보] SGI서울보증보험, 사고 발생 4일 만에 사이트 정상 복구](/content/images/size/w600/2025/07/-----2025-07-17-100156.png)
SGI서울보증보험
[속보] SGI서울보증보험, 사고 발생 4일 만에 사이트 정상 복구
💡Editor Pick - SGI서울보증보험, 지난 14일 새벽 사고발생 4일만인 17일 정상복구 - 이명순 대표, "보증업무 차질 없도록 하겠다...피해신고센터 운영" SGI서울보증보험 사이트가 사고 발생 4일만에 정상 복구됐다. 17일 이명순 SGI서울보증보험 대표는 "10시부터 보증 서비스를 재개했다"며 "보증업무에 차질이 없도록 하겠다"며 공식 사과했다. 앞서
Security
‘UNC6148’ 소닉월 SMA 100에 백도어 심었다…지원 종료 제품 집중 공격
구글이 구형 소닉월(SonicWall) 장비를 노린 해킹 캠페인을 발견했다. 공격자들은 이미 지원이 종료된 ‘SMA 100’ 시리즈를 대상으로 백도어를 설치하고 침투를 이어가고 있다. 캠페인은 2024년 10월부터 시작된 것으로 추정된다. 구글 위협 인텔리전스 그룹(GTIG)은 이번 공격의 배후로 ‘UNC6148’이라는 해킹 조직을 지목했다. 피해 규모는 아직 제한적이지만, 공격 수법이 치밀하고 정교해
Hacking
액티비전, '콜 오브 듀티: WWⅡ' 해킹 피해로 일부 PC버전 긴급 차단
💡Editor Pick - Call of Duty: WWII PC용 버전 RCE 취약점 있어 피해 발생 - 게임사 엑티비티는 다양한 해킹 사고를 겪고 있음 세계적인 게임사 액티비전이 인기 FPS 게임 *콜 오브 듀티: 월드워Ⅱ(Call of Duty: WWII)*의 마이크로소프트 스토어 버전을 긴급 중단한 것으로 확인됐다. 원인은 해커들이 해당 버전의 보안 취약점을
![[단독] 해커, 에몬스 해킹+피싱 '일거양득' 공격](/content/images/size/w600/2025/07/-----2025-07-11-112845.png)
Security
[단독] 해커, 에몬스 해킹+피싱 '일거양득' 공격
💡Editor Pick - 해커, 에몬스 가구 해킹해 서브 웹페이지에 택배 피싱 사이트 삽입 - 가구 배송지 입력 유도로 에몬스 고객 개인정보 탈취 가구업체 에몬스 웹사이트가 해킹당한 정황이 포착됐다. 해커는 지난 8일 저녁 8시 32분경부터 10일 밤9시 10분경까지 8차례 에몬스 사이트를 침투한 것으로 확인됐다. 특히 해커는 에몬스 사이트가 가구 업체란 특징을
Security
개인정보위, 온라인 사기 조회 '더치트' 과태료 480만원 부과
💡Editor Pick - 더치트, 구분동의를 포괄 동의로 받고, 개인정보 처리방침 일부 누락 - 세무대행앱 3개사, 주민등록번호 입력 최소화 방안 마련 개선권고 온라인 사기 조회 서비스 더치트와 세무대행앱 3개사가 개인정보위로부터 과태료를 부과 받았다. < 더치트: 과태료, 시정명령, 결과공표, 개선권고 > 더치트는 중고거래 사기와 보이스피싱 등 온라인 사기 피해 사례를 등록·조회할
Security
공원 등 175개 CCTV 보안 '취약'
💡Editor Pick - 개인정보위, 공익신고된 175개 IP 카메라 점검 결과 보안 취약 - IP주소 공개 설정해 외부 접속 허용...비밀번호 1234 해킹에 취약 아파트, 상가, 공원, 도로 등에 설치된 관제목적의 IP 카메라가 보안이 취약한 것으로 드러났다. 개인정보위가 공익신고된 개인정보 침해 우려 175개 IP 카메라 조사결과, 175개 운영자는 영상정보처리기기인 네트워크 비디오
Security
KISA 박용규 단장 "SKT 해커 목적, 정보수집과 거점 확보"
💡Editor Pick - 해커, 고객 관리망 침투 통해 고객 정보 추가 정보 수집 - 서버 옮겨다니며 침투 수단 계속 설치...거점 확보 목적 - 공격 표면 관리, 비정상 접근 탐지 및 차단, 네트워크 시스템 등 관리 중요 SKT 해킹 사태의 해커 목적은 정보 수집과 거점 확보란 분석이 나왔다. 박용규 한국인터넷진흥원
Security
중국 해킹 그룹 '실크타이푼' 일원 체포
💡Editor Pick - 중국 해킹 그룹 실크타이푼 일원 추정 쉬저웨이 체포 - 다양한 국가 산업 대상으로 제로데이 및 엔데이 취약점 악용 공격 현지시간 지난 3일, 이탈리아 밀라노 말펜사 공항서 중국 연계 해킹 그룹 ‘실크타이푼(Silk Typhoon, UNC5221) 일원으로 추정되는 ‘쉬저웨이(Xu Zewei, 33세)’가 체포됐다. 구글 위협 인텔리전스 그룹(Google
FBI
스캐터드 스파이더 해커, 호주 콴타스 항공에 이어 보험사 타깃 공격
💡Editor Pick - 스캐터드 스파이더, 통신에서 최근 기술, 금융, 소매 등 고가치 산업 공격 - 데이터 탈취 및 랜섬웨어 배포 통해 금전적 이득 집중 - 지난 6월 주요 보험 회사 업무 지원 센터와 콜센터 대상 표적 공격 지난 28일(현지 시간) 미국 연방수사국(FBI)이 사이버 공격 그룹 '스캐터드