국세청 가상자산 관리 부실(행정 목적이 보안 원칙을 훼손하지 않아야)
2026년 2월 26일, 국세청이 고액 체납자 현장수색 성과를 브리핑하는 과정에서 압류한 가상자산 콜드월렛의 니모닉 코드가 보도자료 사진에 노출되는 사고가 발생함. 니모닉 코드 노출 직후 PRTG 코인 400만 개, 약 60억~70여억 원 상당이 1차로 탈취되었고, 이후 자진 반환됐다고 주장된 코인도 약…
서울시 따릉이 개인정보 유출(공공 플랫폼의 기술적 취약점과 사후 대응 부재가 결합된 관리 실패)
서울시 공공자전거 ‘따릉이’ 개인정보 유출 사건은 2024년 6월 28~29일 발생했으며, 서버의 인증 토큰 검증 절차 부재라는 초보적 보안 취약점을 악용해 약 462만 건의 회원 정보가 유출된 사례다. 이 사건의 핵심은 단순한 외부 침해를 넘어, 대규모 개인정보를 처리하는 공공 플랫폼에서 가장…
검경 가상자산 압수물 관리 부실(콜드 월렛만으론 안심할 수 없어)
검찰·경찰의 가상자산 압수물 관리가 콜드월렛 실물 보관만으로는 안전을 담보할 수 없다는 점을, 광주지검 비트코인 320개 피싱 탈취 사건과 강남경찰서 22개 탈취 사건을 통해 보여준다. 광주지검은 인수인계 과정에서 수사관이 피싱 사이트에 니모닉(복구문구)을 입력해 대량 탈취가 발생했으며, 뒤늦게 분실을 인지한 뒤 전량…
쿠팡 개인정보 유출 – 심각한 사고와 부실한 대응
쿠팡에서 약 3,370만 개 계정의 개인정보가 5개월 이상 해킹 공격 동안 유출된 초대형 사고가 발생함. 공격자는 로그인 후 발급되는 엑세스 토큰을 대량 탈취해 계정 정보를 조회·다운로드했고, 쿠팡의 실시간 보안 모니터링과 통제가 제대로 작동하지 않았음. 사고 이후에도 쿠팡은 피해 규모를 축소…
주요 통신사 소액결제 사건 – 쟁점과 대응(2025.11.10)
KT·알뜰폰 가입자 대상 소액결제 피해가 불법 펨토셀(Femtocell) 해킹을 통해 전국으로 확산됨. 모든 펨토셀이 동일 인증서·10년 유효기간을 사용하는 등 KT의 관리 부실이 핵심 원인으로 드러남. 해커는 펨토셀 단계에서 종단 암호화를 해제해 SMS·ARS 인증번호를 평문(Plain text)으로 탈취해 결제를 실행함. 피해자는 368명, IMSI…
카카오톡 업데이트에 따른 과도한 개인정보와 사생활 노출
카카오는 6일 만에 기능 철회 및 향후 개선(목록형 복원, 피드형 별도 탭, 청소년 보호 강화)을 발표했으나 불만은 지속. 이번 사태는 이용자 동의 절차의 형식화, 사생활 침해 리스크 관리 미흡, 조직 내 학습 부재의 문제를 드러냄. 2012년 ‘카카오스토리’의 실패 사례를…
윈도우 10 기술지원 종료에 적극 대비해야…
마이크로소프트는 2025년 10월 14일 윈도우 10 기술지원을 종료하며, 전 세계 PC의 절반 이상이 영향을 받을 전망.지원 종료 후에는 보안·기능 업데이트가 중단되어 랜섬웨어, 개인정보 유출 등 심각한 보안 위협 증가.사용자는 윈도우 11 업그레이드, 신규 PC 구매, 또는 ESU(확장 보안 업데이트) 가입…
국가정보자원관리원 화재 및 대응 – 막을 수 있었던 재난
2025년 9월 26일, 대전의 국가정보자원관리원 전산실에서 리튬이온 배터리 이전 작업 중 화재가 발생해 647개 정부 서비스가 마비되는 대규모 사고가 일어남.정부는 재난 경보를 ‘심각’ 단계로 격상하고 복구에 나섰으나, 백업체계 미비와 구조적 설계 결함으로 피해 확산.이 사고는 과거 SK C&C와 국가행정망 장애…
카드사 297여만명 개인정보 유출
A카드, 전체 고객의 30.7%인 297만 명의 개인정보가 유출됐다고 발표. 이는 2014년 카드 3사 유출 사건 이후 업계 최대 규모. 유출 원인은 2017년에 발견된 심각한 서버 보안 취약점(CVE-2017-10271)을 방치한 것. 유출된 28만 명의 정보에는 카드번호, CVC, 비밀번호 등이 모두 포함돼…
