【드래곤 스포츠】 보증업체놀이터추천홍보 : 프로그램제작판매제작의뢰 : 스포츠분석 : 무료스포츠중계tv : 섹시bj움짤 : 뉴스 : 안구정화

로그인

글쓰기

[IT뉴스]코너에 몰린 쿠팡… 개인정보 유출 사태, 끝은 어디에

온카뱅크관리자

2026-02-07 11:07:33

<div id="layerTranslateNotice" style="display:none;"></div>  <strong class="summary_view" data-translation="true">[Weekly Threat] 따릉이 유출 '점입가경', 공공도 표적</strong> 
        <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> 
         <section dmcf-sid="zHrXPKe4Te">
          <div contents-hash="f3c2a0749d70a90e51eb0fd4bbde47ab7120624a200a9147fd91c40ec16ac711" dmcf-pid="qXmZQ9d8vR" dmcf-ptype="general">
           <strong>보안사고는 '일상'입니다. 이번 주 국내외에서 발생한 주요 사이버 위협과 사건·사고를 소개합니다. 최신 소식이 궁금하다면, '위클리 쓰렛(Weekly Threat)'을 확인해 보세요. &lt;편집자주&gt;</strong>
          </div>
          <figure class="figure_frm origin_fig" contents-hash="47fe0444838c752bc7eadd3fa1237afcbce6440a170b39f19c4641edce24a2f3" dmcf-pid="BZs5x2J6yM" dmcf-ptype="figure">
           <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202602/07/552796-pzfp7fF/20260207110013445bbkb.jpg" data-org-width="640" dmcf-mid="Ue4aHltWyi" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202602/07/552796-pzfp7fF/20260207110013445bbkb.jpg" width="658"></p>
          </figure>
          <p contents-hash="90d2cd4dc8f7811a504f337b24fad7fb8773d1d77835ea954c4ecc41be11ac0c" dmcf-pid="b5O1MViPWx" dmcf-ptype="general">[디지털데일리 김보민기자] 쿠팡이 대규모 개인정보 유출 사고로 코너에 몰렸다. 기존 3370만개 회원 계정 외에도 16만개 계정에서 개인정보 유출이 있었다는 소식이 알려지자, 정부 당국과 조사단은 사실 파악에 돌입했다.</p>
          <p contents-hash="cbed15425436d62ec9b85939657701e32433cc6962f1fc0837bd9190d10c53b1" dmcf-pid="K1ItRfnQlQ" dmcf-ptype="general">공공도 안전지대가 아니었다. 서울 공공자전거 '따릉이'를 운영하는 서울시설공단의 경우 개인정보 유출 사실을 알았지만 약 2년간 조치하지 않은 것으로 드러났다. 서울시는 추후 조사 결과를 바탕으로 재발방지 체계를 강화할 방침이다.</p>
          <p contents-hash="5cdb04a786ef78788402d6f71648395276939f1ed8af756315a2b8f43895cdfe" dmcf-pid="9tCFe4LxhP" dmcf-ptype="general">공공 정보를 탈취하는 '허니마이트' 공격이 기승을 부리기 시작했다는 경고도 나왔다. 허니마이트는 정부와 외교기관에서 민감한 정보를 탈취하기 위해 백도어 기능을 고도화하는 방식으로 위협 범위를 넓히고 있는 것으로 나타났다.</p>
          <p contents-hash="0eac617f957cd3c46a68e8d1a0bad8063c750bdecf624558052bd61e006dd7f0" dmcf-pid="2Fh3d8oMy6" dmcf-ptype="general"><strong>◆ '만 단위' 불어나는 쿠팡 유출사고…"2차 피해는 없다"</strong></p>
          <p contents-hash="f64c2294bbdb3a7c5bc9277cea99d0270ef196ecb308a431954dff878a4d9bfa" dmcf-pid="V3l0J6gRh8" dmcf-ptype="general">쿠팡은 5일 민관합동조사단 조사 과정에서 16만5000여개 계정이 유출된 것을 추가 확인했다고 발표했다. 앞서 확인된 3370만 유출과 별건으로, 정부는 비회원 계정에 대한 유출 가능성까지 포함해 조사를 확대할 방침이다. 한국인터넷진흥원(KISA)과 개인정보보호위원회는 쿠팡 측 발표에 대해 검증을 진행할 예정이다.</p>
          <p contents-hash="0b1156ec0d1748d4b6004ce73ced7bb43368f32b17923d4fddf71a697a99a475" dmcf-pid="fDew0HztC4" dmcf-ptype="general">쿠팡은 해킹 사고가 재발한 것이 아닌, 조사 과정을 통해 추가 유출 사례를 확인한 것이라고 설명했다. 고객 카드, 계좌번호, 비밀번호, 개인통관부호는 유출되지 않았다는 기존 입장도 유지했다. 그러면서 "2차 피해 의심 사례는 확인되지 않았다"며 "다만 이번 상황을 악용한 쿠팡 사칭 전화, 문자 메시지, 기타 연락에 주의해달라"고 강조했다.</p>
          <div contents-hash="1009ea21d0724bea2e35fee98a7d9dab1543bd1eb5aae6b5e269a469ba2a508a" dmcf-pid="4wdrpXqFSf" dmcf-ptype="general">
           보안업계에서는 유출 정보가 2차 범죄에 악용될 가능성이 있다고 보고 있다. KISA는 지난해 12월 안내문을 통해 "개인정보 유출을 악용한 스미싱과 보이스피싱 시도가 탐지되고 있다"며 금전 피해가 발생하지 않도록 주의가 필요하다고 당부했다. 안내문에 따르면 '피해 보상', '명의 도용', '카드 배송' 등 키워드를 활용해 보상 안내를 빙자하거나 수사기관을 사칭한 사기 시도가 이어지고 있다.
          </div>
          <figure class="figure_frm origin_fig" contents-hash="f00bbcf5264ff3f7f589e537a2edd8df807b79ed4125ae5fdf5172cdf837a9de" dmcf-pid="8rJmUZB3TV" dmcf-ptype="figure">
           <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202602/07/552796-pzfp7fF/20260207110013765hzab.jpg" data-org-width="640" dmcf-mid="uHqelwWIWJ" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202602/07/552796-pzfp7fF/20260207110013765hzab.jpg" width="658"></p>
          </figure>
          <p contents-hash="5d9734d7b6d9a09921872786d0855999a18fccb66fe48a42e6565d8bd83c510f" dmcf-pid="6misu5b0W2" dmcf-ptype="general"><strong>◆ 유출 알고도 방치…서울시, '따릉이 사태' 비상 대응</strong></p>
          <p contents-hash="c302b2ec21e21bbee03462054bbf0f37aa0bdf2086151613ec5cdc8acf2a15cc" dmcf-pid="PsnO71KpT9" dmcf-ptype="general">서울시는 6일 내부 조사 과정에서 서울시설공단이 2024년 6월 따릉이앱 사이버 공격 당시 개인정보 유출 사실을 확인했지만, 별도 조치를 취하지 않아 초기 대응이 이뤄지지 않은 사실을 확인했다고 발표했다.</p>
          <p contents-hash="b410c09e947e19a27478e37545afacadbb5aebc3e3a4fbe8ec4795f9d89a168d" dmcf-pid="QOLIzt9UCK" dmcf-ptype="general">이와 관련해 서울시는 "현재 관련 수사가 진행 중인 만큼, 공단 초동 조치 미흡 사실을 경찰에 통보해 수사가 이뤄지도록 할 예정"이라며 "개인정보위와 KISA에 이 사실을 신고하고 향후 수사 및 조사 결과를 바탕으로 재발 방지 체계를 강화할 방침"이라고 말했다.</p>
          <div contents-hash="5ec9f2a2e1103219fec2595f04a69b8c175563ae2a7b01d28103feb2d1475042" dmcf-pid="xIoCqF2uyb" dmcf-ptype="general">
           앞서 서울시설공단은 서울경찰청 사이버수사대로부터 따릉이 회원정보가 유출된 정황을 유선으로 전달받았다고 밝혔다. 개인정보위는 1월30일 따릉이 관련 개인정보 유출 신고를 접수 받아 조사를 진행 중이다. 추후 개인정보보호법 위반 사항이 발견될 경우 관련 법령에 따라 처분이 이뤄질 전망이다.
          </div>
          <figure class="figure_frm origin_fig" contents-hash="e4b6e352a082ad712ed642e1cc7be540bfae262bf04d60fbe3e3f4c2b5d5f08e" dmcf-pid="yVtfDgOchB" dmcf-ptype="figure">
           <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202602/07/552796-pzfp7fF/20260207110015184eyrq.jpg" data-org-width="619" dmcf-mid="7L52kLmjld" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202602/07/552796-pzfp7fF/20260207110015184eyrq.jpg" width="658"></p>
          </figure>
          <p contents-hash="a124963557d2cb0e882da571fcf84891f97f54d48ae37ae5c5c7e9f6e38b4eb3" dmcf-pid="WfF4waIkyq" dmcf-ptype="general"><strong>◆ "공공 정보, 털어보니 쏠쏠하네"…'허니마이트' 뭐길래</strong></p>
          <p contents-hash="e44c8ad38dd55d28c76edd1cc243a71b0f1d66bc391b17ca454ce44617fb4b2b" dmcf-pid="YBHbjJDgTz" dmcf-ptype="general">글로벌 사이버 보안 기업 카스퍼스키는 동남아시아 정부 및 외교 기관을 겨냥한 '허니마이트(HoneyMyte)' 공격을 포착했다고 4일 밝혔다. 이번 캠페인에서 공격자는 쿨클라이언트(CoolClient) 백도어에 신규 기능을 추가하고 브라우저 로그인 정보 탈취기 변종과 데이터 탈취·정찰용 스크립트를 활용한 것으로 나타났다. 공격 대상 국가는 미얀마, 몽골, 말레이시아, 태국, 러시아로 정부 부문에 위협이 집중됐다.</p>
          <p contents-hash="aef431f1dd37c23c086c77bedad54af10eae6a6e9f9626574e52b3f3a878a4a1" dmcf-pid="GbXKAiwav7" dmcf-ptype="general">카스퍼스키 분석에 따르면 쿨클라이언트 백도어의 최신 버전은 보조 백도어 형태로 배포되고 있다. 해당 백도어는 정상 프로그램 실행 과정에서 악성 DLL을 함께 로드하는 DLL 사이드로딩 기법을 주요 실행 메커니즘으로 사용한다. 이를 통해 합법적으로 디지털 서명된 실행 파일이 악성 코드 실행을 유도하는 방식이다.</p>
          <p contents-hash="60ee04ff9eab5797389127bfeb6196846f9cd212f00fd59ce23cfceb9abcce9f" dmcf-pid="HKZ9cnrNWu" dmcf-ptype="general">위협 행위자는 2021년부터 2025년까지 다수의 합법 소프트웨어에 포함된 서명된 바이너리를 악용해 왔다. 최근 캠페인에서는 상포(Sangfor) 서명 애플리케이션이 활용된 것으로 확인됐다. 카스퍼스키는 이번 사례가 정부 기관을 겨냥한 지능형지속위협(APT) 공격에서 신뢰된 소프트웨어를 악용하는 전술이 진화하고 있음을 보여준다고 분석했다.</p>
         </section> 
        </div> 
        <p class="" data-translation="true">Copyright © 디지털데일리. All rights reserved. 무단 전재 및 재배포 금지.</p>

댓글 총 0개

이번주 포인트랭킹

매주 일요일 밤 0시에 랭킹을 초기화합니다.

14,000상품권
23,000상품권
32,000상품권

업체홍보/구인 더보기

지식/노하우 더보기

판매의뢰 더보기

포토 더보기