쿠팡 해롤드 로저스 한국 임시 대표가 경찰의 2차 출석 요구에도 불응한 것으로 파악됐습니다. 경찰은 로저스 대표에 대한 3차 출석을 요구해 둔 상태입니다. 경찰 관계자는 19일 정례 기자간담회에서 "(로저스 측으로부터) 2차 출석 요구까진 출석 의사가 확인 안 됐고 3차 출석 요구 기간 중"이라고 밝혔습니다. 앞서 경찰은 쿠팡의 개인정보 유출 사태에 대한 '셀프 조사' 발표와 관련해 로저스 대표 측에 이달 5일과 중순에 출석하라고 두 차례 요구했습니다. 경찰의 1, 2차 출석 요구는 각각 1일과 7일에 이뤄졌습니다. 경찰은

구몬학습·빨간펜 등 교육사업 업체인 교원그룹의 해킹사고로 가상서버 600여 대와 서비스 이용자 960여만 명이 피해 영향권에 든 것으로 추정되고 있습니다. 14일 한국인터넷진흥원(KISA) 등으로 구성된 조사단은 교원그룹 8개 계열사 전체 800대 서버 중 가상 서버 약 600대가 랜섬웨어 감염 영향 범위에 포함된 것으로 보고 있습니다. 이에 따라 영업 관리 시스템, 홈페이지 등 주요 서비스 8개 이상에서 장애가 발생한 것으로 파악됐습니다. 조사단은 교원그룹 8개 계열사 전체 이용자 1,300만 명(중복 제거 시

정부가 최근 해킹 조직이 이른바 '해킹 포럼'을 통해 국내 의료·교육기관과 온라인 쇼핑몰 등의 내부 데이터를 탈취해 판매하는 동향을 확인하고 보안 강화에 나섰습니다. 과학기술정보통신부와 한국인터넷진흥원(KISA)은 7일 "최근 해킹 조직이 해킹 포럼을 만들어 국내 의료·교육기관 및 온라인 쇼핑몰 등의 내부 데이터를 탈취해 판매하는 동향을 확인했다"며 소규모 웹사이트들을 주요 대상으로 한 연쇄 해킹이 발생하고 있다고 밝혔습니다. 정부가 언급한 '해킹 포럼'은 해킹 정보 공유, 탈취 정보 판매, 악성코드 유

공연 예매사이트인 플레이티켓(Playticket)이 회원 정보 유출을 시도한 해킹 공격을 받은 것으로 확인됐습니다. 플레이티켓은 15일 한국인터넷진흥원으로부터 웹사이트에 대한 외부 해킹 공격 정황이 있다는 통지를 받고 관련 IP 차단 및 보안 조치를 완료했다고 밝혔습니다. 이후 보안 전문 기관과 함께 정밀 조사를 진행한 결과 아이디, 이름, 이메일 주소, 휴대전화 번호, 암호화된 비밀번호 등 회원정보가 유출된 것으로 의심된다고 알렸습니다. 플레이티켓은 다만 주민등록번호와 신용카드 번호 등 금융 정보는 별도로 저장하고 있지 않거

업비트 해킹 시도 54분 만에 코인 1천억개가 넘게 외부 전송된 것으로 확인됐습니다. 가상자산 시장이 급속도로 확대되면서 해킹·보안 사고 시 대규모 피해로 이어질 가능성이 커지고 있지만, 현행법상 이를 직접 제재하거나 배상을 강제할 조항이 없어 '규제 공백' 우려가 커지고 있습니다. 7일 국회 정무위원회 소속 강민국 의원실이 금융감독원에서 제출받은 자료에 따르면 이번 해킹 시도는 지난달 27일 새벽 4시 42분부터 새벽 5시 36분까지 총 54분간 이뤄졌습니다. 한 시간도 채 안 되는 시간 동안 알 수 없는 외부

경찰이 국내 최대 가상자산거래소 업비트에서 발생한 445억 원 규모의 가상자산 해킹 사고에 대한 수사에 착수했습니다. 5일 연합뉴스 취재를 종합하면 경찰청 국가수사본부 사이버테러수사대는 최근까지 입건 전 조사(내사)를 벌이던 업비트 사건을 정식 수사로 전환했습니다. 지난달 27일 사고 당일 언론 보도를 통해 해킹을 인지한 경찰은 즉각 두나무 본사에 대한 현장 조사를 벌이는 등 수사를 준비해 왔습니다. 정보통신기술(ICT) 업계와 정부 당국에 따르면 이번 사건은 북한 정찰총국 소속 해킹조직 라자루스의 소행일 가능성이 유력하게 거

가정집과 사업장에 설치된 IP(인터넷 프로토콜) 카메라 12만여 대를 해킹해 성 착취물을 제작하고 해외 사이트에 판매한 피의자 4명이 경찰에 검거됐습니다. 경찰청 국가수사본부는 IP 카메라를 해킹해 탈취한 영상을 불법 제작·판매한 무직 A씨와 회사원 B씨 등 4명을 검거했다고 오늘(30일) 밝혔습니다. 주범인 A씨는 63,000대의 카메라를 해킹해 성 착취물 545개를 제작한 뒤 해외 사이트에 팔아 3,500만 원 상당의 가상자산을 챙겼습니다. 회사원 B씨 역시 IP 카메라 7만 대를 해킹하여 648개의 성 착취물

북한 배후 해킹 조직이 국내 이용자의 스마트폰과 PC를 원격으로 장악해 주요 데이터를 통째로 삭제한 정황이 확인되었습니다. 지니언스 시큐리티 센터가 10일 발표한 보고서에 따르면, 해커들은 안드로이드 기기와 PC를 장악한 뒤 카카오톡 계정을 탈취해 지인들에게 악성 파일을 대량으로 유포한 것으로 드러났습니다. 또, 피해자가 외출한 시점을 노려 스마트폰을 원격 초기화하고, 웹캠과 구글 위치 기반 서비스를 활용해 행동을 감시한 정황도 확인됐습니다. 이 과정에서 스마트폰과 PC는 '먹통' 상태가 되어 피해자는 즉시 대응할 수 없었

KT 소액결제 사태에 사용된 불법 초소형 기지국(펨토셀)이 종단 암호화를 해제할 수 있던 것으로 파악되면서 광범위한 도청이 이뤄졌을 가능성이 제기됩니다. KT 해킹 사고를 조사하는 민관 합동조사단은 지난 6일 중간 조사 브리핑에서 해커들이 펨토셀을 조작해 자동응답방식(ARS), 문자메시지(SMS) 등 소액결제 인증정보를 탈취했을 가능성을 제시했습니다. 그간 두 인증수단을 통해 무단 결제가 이뤄진 경위가 명확하지 않았으나 이번 발표로 실마리가 잡힌 셈입니다. 종단 암호화란 데이터가 통신을 시작하는 단계부터 최종 수신까지 모든

성매매 업주 휴대폰을 해킹해 성매수남들의 개인정보를 가로챈 뒤 이들을 협박해 수억 원을 빼앗은 일당이 경찰에 붙잡혔습니다. 경기남부경찰청 사이버수사과는 3일 범죄단체 등의 조직, 정보통신망법 위반 등 혐의로 30대 A씨 등 5명을 구속 송치했다고 밝혔습니다. 또 이들의 부탁을 받고 범죄수익을 자신의 계좌로 받아 인출해 준 조력자 5명과 경찰 수사가 시작된 뒤 도피한 이들에게 휴대전화와 차량 등을 제공한 5명 등 모두 10명을 불구속 송치했습니다. A씨 등은 2022년 1~7월 성매수남 60명을 협박해 2억 4천여만 원을 빼앗고

농촌진흥청이 운영하는 주요 홈페이지가 해킹으로 40만여 건의 개인정보가 유출된 데 이어, 피해자의 동의 없이 비밀번호를 일괄 변경한 사실이 드러나 논란이 일고 있습니다. 국회 농림축산식품해양수산위원회 더불어민주당 서삼석 의원(영암·무안·신안)이 농진청으로부터 제출받은 자료에 따르면, 농진청이 관리하는 △농약안전정보 △농촌진흥사업종합관리 △국가농작물병해충관리 △농업유전자원서비스 등 5개 홈페이지에서 모두 47만 9천여 건의 개인정보가 유출된 것으로 나타났습니다. 중복 계정을 제외한 실제 피해 계정은 4

소방공무원 채용 사이트인 '119고시'가 보유한 수험생 5만여 명의 개인정보가 유출되는 사고가 발생했습니다. 소방청은 사이트 관리 위탁업체를 대상으로 사고 경위 등을 조사하고 있으며, 재발 방지를 위해 향후 인사혁신처 통합채용시스템을 활용할 계획입니다. 소방청은 지난 2일 오후 7시쯤 119고시에서 개인정보 유출 사고가 발생한 사실을 파악하고 피해를 본 수험생에게 유출 사실을 통지했다고 4일 밝혔습니다. 이번 사고로 2024년 10월 3일까지 사이트에 가입한 회원 5만 93명의 아이디와 성명, 생년월일, 휴대전화 번호, 이메일

국가정보자원관리원 화재로 국가 전산망 먹통 사태가 발생한 가운데 국가정보자원관리원이 관리하는 정부 시스템에서 5년여 동안 63만건 이상의 해킹 시도가 있었던 것으로 나타났습니다. 국회 행정안전위원회 소속 조국혁신당 정춘생 의원이 2일 행정안전부에서 제출받은 자료에 따르면 지난 2020년부터 올해 6월까지 5년 6개월간 국가정보자원관리원이 관리하는 52개 중앙부처 시스템 5,300여개에 대한 해킹 시도 건수는 63만 4,090건으로 집계됐습니다. 특히 작년에는 연간 해킹 시도 건수가 16만 1,208건에 달하면서 전년(8만 554

롯데카드가 해킹 공격 피해 조사 결과 297만 명의 회원 정보가 유출된 것으로 확인했다고 밝혔습니다. 조좌진 롯데카드 대표는 18일 기자회견을 열고 "고객 여러분과 유관 기관 여러분께 심려를 끼쳐 진심으로 죄송하다"며 고개 숙였습니다. 유출이 확인된 회원 정보는 온라인 결제 과정에서 생성·수집된 데이터로 △ 연계 정보(CI) △ 주민등록번호 △ 가상 결제코드 △ 내부 식별번호 △ 간편결제 서비스 종류 등입니다. 조 대표는 "정보 유출은 온라인 결제 서버에 국한해 발생했으며, 오프라인 결제와는 전혀 무관하다"고 설명

롯데카드에서 발생한 해킹 사고로 피해 규모가 당초 예상보다 큰 것으로 확인되면서 금융권과 고객들의 우려가 커지고 있습니다. 금융당국 확인 결과 회원 960만여 명을 보유한 롯데카드의 카드번호, 유효기간, CVC 등 결제 관련 정보가 포함된 데이터가 외부로 유출된 사실이 확인됐습니다. 초기 신고된 데이터는 1.7GB로 피해자가 수백만 명에 이를 수 있다는 분석도 나옵니다. 이번 해킹은 지난달 14~15일 온라인 결제 서버 공격으로 발생했으며, 장기간 결제 기록까지 포함됐을 가능성도 있는 것으로 알려졌습니다. 금융당국과 카

롯데카드가 해킹 공격을 당한 것으로 확인됐습니다. 1일 금융권에 따르면, 롯데카드는 지난달 해킹 공격을 당해 이날 금융당국에 전자금융 침해 사고 발생 사실을 신고했습니다. 롯데카드는 지난달 26일 서버 점검 중 일부 서버가 악성코드에 감염된 것을 확인한 뒤 전체 서버를 점검, 3개 서버에서 발생한 악성코드를 삭제했습니다. 이후 지난달 31일 온라인 결제 서버에서 외부 공격자가 자료 유출을 시도한 흔적을 발견해 이날 금융당국에 신고했습니다. 롯데카드 측은 내부조사 결과 현재까지 고객 정보 등 개인정보 유출 여부는 아직 확인되지

서울 용산경찰서는 30대 중국인 여성 A씨를 BTS 정국의 자택에 침입을 시도한 혐의로 지난 27일 불구속 송치했다고 밝혔습니다. A씨는 지난 6월 11일 정국의 전역 직후, 용산구 자택 현관 비밀번호를 여러 차례 누른 혐의를 받고 있습니다. 신고를 받고 출동한 경찰은 A씨를 현행범으로 체포했습니다. A씨는 한국에 전역한 정국을 보러 왔다고 진술한 것으로 알려졌습니다. 정국은 2023년 12월 BTS 지민과 함께 육군에 입대해 1년 6개월간 경기 연천군 제5보병사단 포병여단에서 복무한 뒤 만기 전역했습니다. BTS를 향한

개인정보보호위원회가 SK텔레콤(이하 SKT)에 2,300만여 명의 개인정보 유출 사고 책임을 물어 과징금 1,347억 9,100만 원과 과태료 960만 원을 각각 부과했습니다. 2020년 개인정보위 출범 이후 최대 규모의 제재입니다. 조사에 따르면 해커는 2021년 8월 SKT 내부망에 침투해 악성프로그램을 설치했고, 2022년 6월 통합고객인증시스템(ICAS)까지 장악했습니다. 이후 올해 4월 홈가입자서버(HSS) 데이터베이스에서 전체 이용자의 개인정보 9.82GB를 외부로 유출했습니다. 특히 유심 인증키 2,061만

BTS 정국과 국내 재력가들을 상대로 대규모 자산 탈취 범행을 저지른 혐의를 받는 중국 국적 해킹조직 총책이 구속됐습니다. 서울중앙지법 조영민 당직판사는 24일 구속 전 피의자 심문을 거쳐 34살 전모 씨에 대해 "증거 인멸 및 도망 염려가 있다"며 구속영장을 발부했습니다. 전 씨는 2023년 8월부터 2024년 1월까지 국내 이동통신사 웹페이지 등을 해킹해 개인정보를 빼내고 피해자 명의로 알뜰폰을 무단 개통한 뒤 금융계좌와 가상자산 계정에 접속해 380억 원 이상을 가로챈 혐의를 받고 있습니다. 주요 피해자는 군 복무 중인

최근 해킹으로 서비스 중단 사태를 겪었던 국내 최대 인터넷서점 예스24가 두 달 만에 다시 먹통이 됐습니다. 11일 오전 9시 30분 현재, 예스24의 인터넷 누리집과 스마트폰 애플리케이션 등은 접속이 되지 않고 있고, 전자책도 이용할 수 없는 상태입니다. 예스24 관계자는 "원인을 파악 중"이라고 설명했습니다. 예스24는 지난 6월 9일 랜섬웨어 해킹을 당해 인터넷 통신망과 애플리케이션이 마비됐으며, 서비스 장애 닷새 만인 같은달 13일부터 순차적으로 기능을 복구했습니다.