79madam 님의 블로그

1. 교원그룹 랜섬웨어 사건 개요2026년 1월 10일 오전, 교원그룹은 내부 시스템에서 비정상적인 네트워크 움직임을 포착했습니다.해당 징후는 랜섬웨어 공격으로 추정되며, 회사는 즉시 내부망 분리와 접근 차단 조치를 시행했습니다.랜섬웨어는 시스템을 잠그거나 데이터를 암호화한 뒤 금전을 요구하는 사이버 공격 방식으로,기업의 데이터 자산을 직접적으로 위협하는 대표적인 보안 사고입니다.교원그룹은 침해 사실을 즉시 한국인터넷진흥원(KISA) 과 수사 기관에 신고하고,외부 보안 전문업체와 협력해 사고의 원인과 피해 규모를 분석 중입니다.이번 사건은 단순한 시스템 장애가 아니라, 기업 정보 보안 체계 전반의 경각심을 일깨운 사건으로 평가됩니다.2. 사이버 공격의 진행 과정과 대응 상황보도에 따르면, 교원그룹은 비상..

1. 쿠팡 대표 위증 혐의 논란의 발단2025년 12월, 국회 청문회에서 해롤드 로저스 쿠팡 대표의 발언이 큰 논란을 불러일으켰다. 그는 쿠팡의 개인정보 유출 사건에 대한 조사 과정에서 “국정원의 지시에 따라 조사를 진행했다”고 증언했다. 그러나 이 발언이 ‘허위’라는 이유로 국정원이 직접 고발을 요청하면서 사태는 새로운 국면을 맞았다.쿠팡 위증 혐의 논란은 단순히 한 기업의 문제를 넘어, 국가기관과 대기업 간의 신뢰 관계를 뒤흔드는 사건으로 확대되고 있다.2. 국정원의 공식 입장과 반박국가정보원은 즉각 반박에 나섰다.“쿠팡의 조사나 유출자 접촉에 대해 어떤 지시도 내린 적이 없다”는 것이 국정원의 입장이다. 국정원은 쿠팡 대표의 발언이 국가기관의 신뢰를 심각하게 훼손했다며, 국회증언감정법상 ‘위증죄’로..

1️⃣ 사건 개요: 신세계 I&C 내부 시스템 유출2025년 12월 26일, 신세계그룹의 IT 계열사 신세계 I&C는 내부 인트라넷 시스템을 통해 임직원 및 일부 협력사 직원 약 8만 명의 개인정보가 유출된 정황을 확인했다고 공식 발표했습니다. 이번 신세계 정보 유출 사건은 기업 내부 네트워크가 외부 공격에 의해 얼마나 취약할 수 있는지를 보여준 대표적인 사례로 꼽히고 있습니다.유출된 정보는 신세계백화점, 이마트 등 주요 계열사 소속 직원들의 사번, 이름, 소속 부서, IP 주소 등이 포함되어 있으며, 고객 정보는 다행히 유출되지 않은 것으로 확인되었습니다. 그러나 단순히 고객 데이터가 아닌 내부 직원 정보 유출만으로도 조직 보안의 근본적 취약점을 드러냈다는 점에서 파장이 큽니다.2️⃣ 어떤 정보가 유출..

1. SKT 해킹 사태 개요2025년 4월, SK텔레콤은 자사 홈가입자서버(HSS) 가 외부 공격에 노출되며 대규모 개인정보 유출이 발생했다. 피해 규모는 약 2,300만 명으로 추산되어, 국내 통신 보안 사상 최악의 사건으로 기록됐다. 주민등록번호, 연락처, 가입 서비스 내역 등이 포함된 것으로 확인되며, 해킹 원인은 내부 서버 취약점과 외부 침입 탐지 시스템의 미비로 드러났다.2. 소비자위의 보상 결정 배경한국소비자원 소비자분쟁조정위원회는 이번 사건을 단순한 보안 실수로 보지 않았다.7월 민관합동조사단의 조사 결과와 8월 개인정보보호위원회의 처분을 종합하여, SK텔레콤의 관리 책임 부재와 사후 대응 지연을 인정했다. 그 결과 소비자위는 피해자들의 정신적, 경제적 피해 회복을 위해 1인당 10만 원 보..

1. 쿠팡 물류센터 무급휴가 사태, 도대체 무슨 일?최근 쿠팡의 물류 자회사 쿠팡풀필먼트서비스(CFS) 가 전국 9개 물류센터에서 자발적 무급휴가(VTO) 를 확대 시행하면서 업계의 관심이 집중되고 있다.VTO 제도는 근로자가 스스로 무급휴가를 선택할 수 있는 제도지만, 현실적으로는 회사의 물류량 조절이나 인건비 절감을 위한 조치로 해석된다.이번 조치는 특히 연말 대목 시즌에 이례적으로 시행되어 더 큰 충격을 주고 있다. 보통 명절 이후 물류량이 줄어드는 시기에 VTO가 시행되지만, 성수기인 12월에 이를 확대했다는 점은 쿠팡 내부 상황이 심상치 않음을 시사한다.2. VTO 제도란 무엇인가?VTO(Voluntary Time Off) 는 ‘자발적 무급휴가’로, 근로자가 일시적으로 출근하지 않고도 고용관계를..

1. 쿠팡 로비 논란의 배경최근 JTBC 단독 보도로 드러난 쿠팡의 미국 로비 보고서는 많은 사람들에게 충격을 안겼다. 보고서에 따르면 쿠팡은 미국 연방의회에 ‘사우스 코리아’를 핵심 키워드로 올리며, 미국과 한국 간의 경제 유대 강화를 로비 안건으로 제출했다. 그러나 그 속을 들여다보면, ‘한미 경제 협력’이라는 명분 아래 사실상 미국 농축산물의 한국 시장 진출을 돕는 전략이 숨겨져 있었다.쿠팡은 보고서에서 “미국 농축산물 생산자들이 쿠팡의 인프라를 더 많이 활용하게 하겠다”고 밝혔다. 이는 단순한 기업 협력 수준을 넘어, 쿠팡이 한국의 유통망을 미국의 수출 경로로 제공하겠다는 의미로 읽힌다.2. 미국 농축산물과 한국 시장 개방의 연결고리미국 정치권은 오랫동안 한국 농축산물 시장 개방을 숙원 과제로 여..

1. 사건 개요2025년 11월 21일, 경향신문 단독 보도에 따르면 법무법인 로고스는 전산 시스템 보안 부실로 인해 소송 자료 18만여 건(총 1.6TB)을 해킹당했다.개인정보보호위원회(이하 개인정보위)는 이를 “매우 중대한 위반”으로 판단하고, 로고스에 5억2300만 원의 과징금과 600만 원의 과태료를 부과했다.문제는 단순한 해킹 피해가 아니라, 민감한 개인정보가 대량 유출되었고, 그 과정에서 로펌이 1년 가까이 피해자에게 통보하지 않았다는 점이다.2. 개인정보 유출의 심각성유출된 데이터에는 이름, 주소, 연락처는 물론 주민등록번호, 계좌번호, 건강·범죄 관련 정보까지 포함되어 있었다.즉, 피해자들의 인생 전반에 걸친 민감 정보가 고스란히 외부로 노출된 셈이다.특히 법무법인 내부에는 소송자료, 판결..

1. KT의 전격 발표 - 해킹 사태 이후 ‘유심 무상 교체’ 결정KT가 전 고객을 대상으로 유심(USIM) 무료 교체를 전격 시행한다고 발표했습니다.이는 최근 발생한 대규모 해킹 사건에 대한 후속 조치로, 고객 신뢰를 회복하기 위한 긴급한 결정입니다.이번 결정은 KT가 11월 4일 이사회를 열고 공식적으로 의결한 사항으로, 11월 5일 오전 9시부터 접수 및 교체 서비스가 개시됩니다.KT 고객이라면 누구나 KT닷컴 홈페이지나 전담 콜센터(080-594-0114)를 통해 신청할 수 있습니다.2. 해킹 피해 규모와 원인 — 펨토셀 불법 접속 사건이번 해킹의 핵심은 ‘펨토셀(Femtocell)’이라 불리는 초소형 기지국의 불법 접속입니다.해커들은 이를 통해 KT 내부망에 침입하여, 2만2,227명의 이용자 ..