79madam 님의 블로그

1. SKT 해킹 사태 개요2025년 4월, SK텔레콤은 자사 홈가입자서버(HSS) 가 외부 공격에 노출되며 대규모 개인정보 유출이 발생했다. 피해 규모는 약 2,300만 명으로 추산되어, 국내 통신 보안 사상 최악의 사건으로 기록됐다. 주민등록번호, 연락처, 가입 서비스 내역 등이 포함된 것으로 확인되며, 해킹 원인은 내부 서버 취약점과 외부 침입 탐지 시스템의 미비로 드러났다.2. 소비자위의 보상 결정 배경한국소비자원 소비자분쟁조정위원회는 이번 사건을 단순한 보안 실수로 보지 않았다.7월 민관합동조사단의 조사 결과와 8월 개인정보보호위원회의 처분을 종합하여, SK텔레콤의 관리 책임 부재와 사후 대응 지연을 인정했다. 그 결과 소비자위는 피해자들의 정신적, 경제적 피해 회복을 위해 1인당 10만 원 보..

1. 사건 개요2025년 11월 21일, 경향신문 단독 보도에 따르면 법무법인 로고스는 전산 시스템 보안 부실로 인해 소송 자료 18만여 건(총 1.6TB)을 해킹당했다.개인정보보호위원회(이하 개인정보위)는 이를 “매우 중대한 위반”으로 판단하고, 로고스에 5억2300만 원의 과징금과 600만 원의 과태료를 부과했다.문제는 단순한 해킹 피해가 아니라, 민감한 개인정보가 대량 유출되었고, 그 과정에서 로펌이 1년 가까이 피해자에게 통보하지 않았다는 점이다.2. 개인정보 유출의 심각성유출된 데이터에는 이름, 주소, 연락처는 물론 주민등록번호, 계좌번호, 건강·범죄 관련 정보까지 포함되어 있었다.즉, 피해자들의 인생 전반에 걸친 민감 정보가 고스란히 외부로 노출된 셈이다.특히 법무법인 내부에는 소송자료, 판결..

1. 10년간 이어진 일양약품의 회계조작일양약품이 10년 동안 회계조작(회계부정)을 통해 순이익을 부풀린 사실이 드러났습니다.금융위원회는 지난 11월 5일, 일양약품이 재무제표 작성 시 회계처리 기준을 위반했다며 과징금 62억 3천만 원을 부과했다고 밝혔습니다.이 회사는 2014년부터 2024년까지 연결 대상이 아닌 회사를 종속회사로 포함시켜 재무제표를 허위로 작성했고,그 결과 당기순이익과 자기자본이 실제보다 훨씬 높게 표시되었습니다.이러한 회계부정은 단순 실수가 아닌 의도적인 조작 행위로 확인되었으며, 회사는 외부 감사인에게 위조 서류를 제출하는 등 감사 방해 행위까지 저질렀습니다.이는 기업의 신뢰를 근본적으로 훼손한 중대한 사건으로, 투명경영과 신뢰 회복의 중요성을 다시 한 번 일깨워줍니다.2. 금융..

2025년 1월, 대한민국을 뒤흔든 대규모 인크루트 개인정보 유출 사건이 발생했다. 온라인 취업포털로 잘 알려진 인크루트는 수년간 수백만 명의 구직자 정보를 관리해 온 플랫폼으로, 이번 사건으로 약 730만 명의 회원 정보가 유출되었다. 이 사건은 단순한 기술적 문제를 넘어, 기업의 보안 의식과 개인정보 관리 체계가 얼마나 중요한지를 보여주는 대표적인 사례로 기록되고 있다.💻 해킹 과정과 피해 규모해커는 인크루트 내부 직원의 업무용 컴퓨터에 악성코드를 심어 데이터베이스 접근 계정을 탈취했다. 이후 내부 시스템에 침투해 전체 회원의 개인정보와 5만 4천여 건의 이력서 데이터를 탈취했다.이 과정에서 유출된 정보에는 이름, 연락처, 이메일, 학력, 경력 사항 등 민감한 개인정보가 포함되어 있었다. 특히 이력..