79madam 님의 블로그

2025년 10월, 보안 업계에 충격을 안긴 SK쉴더스 해킹 사건.국내 대표 보안 기업조차 허니팟(유인 시스템)을 통해 침투당하며,고객사와 내부 직원의 개인정보 유출이 발생했다는 사실이 밝혀졌습니다.이번 사건은 단순한 보안사고를 넘어, 개인정보보호위원회 조사 착수로 이어지며국가 차원의 보안 경각심을 불러일으키고 있습니다.SK쉴더스 해킹, 어떻게 일어났나?사건의 발단은 직원의 개인 이메일 계정이었습니다.외부 공격자는 허니팟에 연결된 이메일을 통해 시스템에 침투했고, 그 결과 이름, 전화번호, 이메일 등 민감한 개인정보가 포함된업무 관련 문서와 내부 자료가 유출된 것으로 추정됩니다.문제는 이 공격이 AI 기반 자동 해킹 시도와 결합된 형태라는 점입니다.최근 사이버공격은 단순히 암호를 뚫는 수준이 아니라, A..

2025년 1월, 대한민국을 뒤흔든 대규모 인크루트 개인정보 유출 사건이 발생했다. 온라인 취업포털로 잘 알려진 인크루트는 수년간 수백만 명의 구직자 정보를 관리해 온 플랫폼으로, 이번 사건으로 약 730만 명의 회원 정보가 유출되었다. 이 사건은 단순한 기술적 문제를 넘어, 기업의 보안 의식과 개인정보 관리 체계가 얼마나 중요한지를 보여주는 대표적인 사례로 기록되고 있다.💻 해킹 과정과 피해 규모해커는 인크루트 내부 직원의 업무용 컴퓨터에 악성코드를 심어 데이터베이스 접근 계정을 탈취했다. 이후 내부 시스템에 침투해 전체 회원의 개인정보와 5만 4천여 건의 이력서 데이터를 탈취했다.이 과정에서 유출된 정보에는 이름, 연락처, 이메일, 학력, 경력 사항 등 민감한 개인정보가 포함되어 있었다. 특히 이력..