지역별 뉴스를 확인하세요.

많이 본 뉴스

광고닫기

로그인 정보 대규모 유출…1억8420만건 무방비 공개

대규모 온라인 개인 로그인 정보 유출 사태가 발생해 우려를 낳고 있다.       폭스 뉴스는 지난달 30일 사이버보안 전문가 제레마이아 파울러 블로그의 글을 인용, 총 1억8420만 건이 담긴 로그인 정보가 비밀번호 없이 공개된 미확인 데이터베이스를 통해 유출됐다고 보도했다.     해당 데이터베이스는 암호화도 없이 인터넷에 노출돼 있었으며, 총 47GB 분량의 로그인 데이터가 담겨 있다는 것이다.     유출된 자료에는 구글, 애플, 마이크로소프트, 정부 계정은 물론 금융·건강·게임 플랫폼 계정 정보도 포함된 것으로 나타났다. 이에 따라 2차 피해도 우려되는 상황이다.     전문가들에 따르면 유출된 데이터는 ‘인포스틸러 악성코드’로 수집됐을 가능성이 크다. 이 악성코드는 브라우저, 이메일, 메신저 앱 등에 저장된 민감 정보를 탈취하며, 일반적으로 피싱 이메일, 악성 웹사이트, 불법 소프트웨어를 통해 유포된다.     유출된 정보에는 이메일, 소셜미디어, 게임, 금융, 의료, 정부 포털 등 다양한 서비스의 아이디와 비밀번호가 포함돼 있다. 동일한 비밀번호로 여러 계정을 사용하고 있다면 노출되지 않은 계정도 해킹에 노출될 수 있다는 게 전문가들의 설명이다.   파울러는 “하나의 계정만 뚫려도 연쇄 해킹으로 이어질 수 있다”며 민감 정보가 담긴 이메일을 삭제하고, 공유 시에는 암호화된 클라우드 저장소를 사용할 것을 조언했다.  송영채 기자애플 비밀번호 정보 유출 비밀번호 재설정 유출 경로

2025-06-01

시카고대병원, 환자∙직원 정보 무더기 유출

시카고대병원이 사이버 공격을 받아 4만명에 가까운 환자와 직원들의 개인정보가 유출된 것으로 나타났다.     시카고대병원은 27일 보도자료를 내고 지난해 발생한 정보 유출 사고와 관련한 내용을 공개했다.     이에 따르면 정보 유출은 체납된 의료비를 청구하는 외부 업체를 통해 발생했다. 네이션와이드 리커버리 서비스라는 외부 회사의 전산망을 통해 해커의 침입이 이뤄졌고 이를 통해 총 3만8000명의 환자와 병원 직원의 개인 정보가 유출된 것으로 확인됐다.     유출된 개인 정보는 이름과 주소, 생년월일, 은행, 의료 정보를 포함해 소셜 시큐리티 번호까지 포함된 것으로 나타났다.     이에 따라 유출된 정보를 통해 은행 계좌가 개설되거나 융자 신청, 신용카드 개설 등이 가능할 수도 있는 위험이 높다.     그러나 시카고대병원은 아직까지 유출된 정보로 신용 사기 사건이 발생하지는 않은 것으로 파악하고 있다. 만약 개인 정보가 유출된 것으로 확인됐을 경우 병원측은 해당 개인에게 편지로 피해 사실을 고지했다.     정보 유출 사건이 확인되자 시카고대병원측은 즉각 네이션와이드 리커버리 서비스와의 계약을 파기하고 추가 피해를 막기 위한 조치에 나섰다.     이번 유출 사고로 시카고대병원 뿐만 아니라 네이션와이드 리커버리 서비스사와 계약한 전국의 다른 병원들도 피해를 입었다. 피해 병원은 노스이스트 조지아 병원과 어랭거 웨스턴 캐롤라이나 병원, 조지아주의 하빈 클리닉 등이다.       한편 시카고지역에서는 작년 로레토 병원과 루리 어린이병원 등에서 환자 개인 정보가 유출되는 사고가 발생한 바 있다. 병원의 경우 환자의 민감한 개인 정보인 이름과 소셜시큐리티번호 등을 모두 보관하는 경우가 많아 사이버 공격의 주요 대상이 되고 있다.   Nathan Park 기자시카고대병원 환자 시카고대병원 환자 정보 유출 개인 정보

2025-05-28

시카고 유명병원 개인정보 무더기 유출

시카고의 루리 어린이 병원의 환자 정보가 무더기로 유출됐다. 모두 2천명 이상의 개인 정보가 영향을 받은 것으로 보인다.     8일 시카고 앤&로버트 루리 어린이 병원에 따르면 이 병원의 결제 시스템 소프트웨어를 담당하는 넥스트젠이라는 회사에서 해킹이 발생했다.     이로 인해 루리 병원을 이용했던 2천여명의 환자 개인 정보가 유출된 것으로 확인됐다.     정보 유출이 발생한 것은 지난 3월 29일부터 4월 14일 사이다.     유출된 정보 중에는 환자의 이름과 생년월일, 주소와 사회보장번호 등 민감한 내용도 포함돼 있다. 이 정보에 넥스트젠 이외의 제3의 그룹이 몰래 접근했던 것으로 확인됐다.     다만 루리 병원 자체 시스템은 영향을 받지 않은 것으로 보인다. 또 이로 인해 개인 정보가 유용된 사실 역시 아직 확인되지는 않았다.     개인 정보 유출이 확인되자 넥스트젠은 해당 개인들에게 이를 알렸고 2년 간 개인 정보 모니터 서비스를 무료로 제공할 것이라는 대책을 제안했다. 이 서비스는 신용평가 회사인 엑스페리안이 개인 정보가 유출된 피해자들을 대상으로 피해 복구를 돕는 것이다.   한편 시카고 지역에서 가장 큰 소아 병원인 루리 어린이 병원은 이번 개인정보 유출 사건과 관련한 자세한 사항은 이메일([email protected])이나 전화(312-227-4679)를 통해 확인할 수 있다고 밝혔다.     Nathan Park 기자유명병원 개인정보 시카고 유명병원 이번 개인정보 정보 유출

2023-08-10

[디지털 세상 읽기] 밀리터리 게임포럼 군사기밀 취약지대

최근 세계를 떠들썩하게 했던 우크라이나 전쟁 관련 정보 유출 사건은 게이머들 사이의 말다툼에서 시작됐다고 알려졌다. 논쟁에서 이기기 위해 근거를 대는 과정에서 자신이 알고 있는 기밀 사항을 공개한 것이다. 그런데 밀리터리 게임을 즐기는 커뮤니티에서는 군사 정보 유출이 고질적인 문제라는 지적이 있다.   미국의 악시오스가 보도한 바에 따르면 2021년에는 인기 게임 ‘워 썬더(War Thunder)를 즐기는 게이머들이 미국·영국·프랑스·중국 등의 무기 체계에 대한 상세 정보를 게임 포럼 관리자에게 보내는 바람에 담당자가 황급히 삭제한 일이 있었다. 또 지난 1월에는 같은 포럼에 미국 F-16A 전투기의 성능에 관한 기밀문서가 올라오는 사건이 있었다. 따라서 이번 우크라이나 전쟁과 관련한 기밀 유출은 특이한 한 번의 사건이 아니고, 앞으로도 반복될 위험이 있다는 것이다.   밀리터리 게이머들은 단순히 게임을 즐기는 차원을 넘어서 극도의 현실성을 추구하는데, 이를 위해서 자신이 가지고 있는 상세 정보를 제작사에 주고 거기에 맞춰달라는 요구를 하기도 한다. 이들 중에는 현역 군인들도 많다는 것도 문제에 심각성을 더한다. 합법적인 사업을 해야 하는 기업 입장에서는 이런 정보를 발견하면 읽지 않고 폐기하고, 게이머들에게도 기밀 사항을 보내지 말라고 간청하지만 문제 해결은 쉽지 않다.   그 이유 중 하나가 기밀 정보가 가진 특성이다. 군 당국이 이 정보가 사실 여부를 확인해줘야 하는데 그렇게 하는 절차 자체가 존재하지 않는다고 한다. 물론 게이머 커뮤니티에서 유출되는 정보가 이번처럼 진행 중인 전쟁에 관한 극비 사항인 경우는 드물지만, 이런 환경에서는 앞으로도 비슷한 유출 사건이 반복될 소지가 크다. 박상현 / 오터레터 발행인디지털 세상 읽기 밀리터리 게임포럼 밀리터리 게임포럼 밀리터리 게이머들 정보 유출

2023-05-05

삼성 북미 사이트 해킹 당해…일부 고객 개인 정보 유출

삼성전자의 미국 법인 사이트가 최근 해커의 공격을 받았으며 그 과정에서 고객 정보도 유출된 것으로 드러났다.   법인 측은 뉴스룸 공지를 통해 7월 말 승인되지 않은 제삼자가 미국 시스템 일부를 해킹해서 고객 정보를 빼갔다고 알렸다.   업체는 사이트에 가입한 일부 고객의 ▶성명과 연락처 ▶생년월일 ▶인구통계 정보 ▶제품 등록 정보 등이 이번 해킹으로 유출됐을 가능성이 있다고 밝혔다. 그러나 해커가 고객의 소셜시큐리티번호, 크레딧이나 데빗카드 정보 등 민감한 개인 정보는 탈취하지 못했다고 주장했다.   삼성전자 측은 “시스템에 대한 보안 조치를 취했으며 외부의 전문 사이버 시큐리티 업체는 물론 사법 당국과도 협력하고 있다”고 강조했다.     더 자세한 정보는 업체 웹사이트(www.samsung.com/us/support/securityresponsecenter)에서 확인할 수 있다.  진성철 기자삼성 북미 고객 정보 정보 유출 인구통계 정보

2022-09-07

많이 본 뉴스




실시간 뉴스