밀폐용기 대표주자 락앤락, 130만명 개인정보는 줄줄 샜다 작성일 07-11 26 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">[Weekly Threat]</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="bjM6twkLlZ"> <div contents-hash="f3c2a0749d70a90e51eb0fd4bbde47ab7120624a200a9147fd91c40ec16ac711" dmcf-pid="KARPFrEoCX" dmcf-ptype="general"> <strong>보안사고는 '일상'입니다. 이번 주 국내외에서 발생한 주요 사이버 위협과 사건·사고를 소개합니다. 최신 소식이 궁금하다면, '위클리 쓰렛(Weekly Threat)'을 확인해 보세요. <편집자주></strong> </div> <figure class="figure_frm origin_fig" contents-hash="999aaace631cec97f984dcb34cff95be25aaa9e448b2b534abfe96b37868eca2" dmcf-pid="9L82HAaeSH" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202607/11/552796-pzfp7fF/20260711195212833hpbn.jpg" data-org-width="640" dmcf-mid="Bgrk65Hlv5" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202607/11/552796-pzfp7fF/20260711195212833hpbn.jpg" width="658"></p> </figure> <p contents-hash="f884a29ed83b4042d18f34ad9e9e316e0485dc372bdd48f2611b1975e86459ae" dmcf-pid="2o6VXcNdTG" dmcf-ptype="general">[디지털데일리 김보민기자] 이번 주 보안 화두는 단연 '개인정보 유출'이었다. 개인정보보호위원회는 회원 개인정보 유출과 안전조치 의무 위반 책임을 물어 락앤락에 과징금 처분을 내렸다. 락앤락은 해킹으로 회원 정보와 임직원 신분증 정보 등이 외부로 빠져나간 것으로 확인됐다.</p> <p contents-hash="e1eb03eb2b2d09708b9f561406265cf3f40e5eec6e7c45f7f1524263a54511f8" dmcf-pid="VgPfZkjJCY" dmcf-ptype="general">해외에서는 랜섬웨어 피해가 이어졌다. 라트비아 국영 임업 기업은 랜섬웨어 공격으로 시스템 마비와 대규모 데이터 유출 피해를 겪었다. 2년간 방치한 시스템 취약점이 해커 침투 경로로 작용했다.</p> <p contents-hash="f2338de24bcb1159263bc56af5612ea7626f5798d06c1c073d3da80f72301b39" dmcf-pid="faQ45EAiWW" dmcf-ptype="general">이러한 분위기 속 정보탈취형 악성코드(인포스틸러)를 주의해야한다는 경고도 나왔다. 글로벌 보안기업은 인포스틸러 감염 주요 원인이 '사용자 행동'이라며, 브라우저 다운로드 파일을 직접 실행하는 것이 해킹보다 위험하다고 지적했다</p> <p contents-hash="65898e4901eee194a46e06ef7157c5231eac89306276472cf401cdda108c7994" dmcf-pid="4Nx81DcnWy" dmcf-ptype="general"><strong>◆ 락앤락·유베이스·썬포토 개인정보 유출로 과징금 처분</strong></p> <p contents-hash="fb3028f41579d2277d96e808ac7ee9a8c86319dc3fee6db39e0c809fa5189151" dmcf-pid="8jM6twkLST" dmcf-ptype="general">개인정보보호위원회는 제13회 전체회의에서 개인정보 보호법을 위반한 락앤락, 유베이스, 썬포토 등 3개 사업자에 총 7억100만원 과징금과 540만원 과태료 부과를 의결했다고 9일 밝혔다.</p> <p contents-hash="31f6ec997bd6f8f98e4bbd825931c2d381950f774af5e983cc6dca1fc9da7fde" dmcf-pid="6ARPFrEolv" dmcf-ptype="general">가장 많은 과징금을 받은 곳은 락앤락이다. 락앤락은 5억원대 과징금과 과태료 540만원을 부과받았다. 조사에 따르면 해커는 2024년 4월 메일 서버 취약점을 악용해 5월과 11월 두 차례에 걸쳐 약 130만명 개인정보와 1111건에 달하는 임직원 정보를 유출했다.</p> <p contents-hash="04ae6c6d99a7de6a8cc87ed725c0a12c5a0a7d0e8366392de92435c26a684b41" dmcf-pid="PceQ3mDgWS" dmcf-ptype="general">조사 결과 락앤락은 유출 과정에서 대용량 트래픽을 탐지하지 못한 것으로 나타났다. 아울러 보안 취약점 미조치, 주요 서버 관리자 계정 동일 비밀번호 사용, 고유식별정보 미암호화한 사항이 적발됐다.</p> <p contents-hash="03a9fa4cbcba02afab9f55b03b3ba4ddcbd14ae0314361645d2fbcd5eb7776d3" dmcf-pid="Qkdx0swaSl" dmcf-ptype="general"><strong>◆ 라트비아 임업 회사 랜섬웨어 타격…44GB 데이터 유출</strong></p> <p contents-hash="cfa64f512cf5bbd2aff8fc99d6466057cb97a773984a52807abb3a1ed9345b12" dmcf-pid="xkdx0swaCh" dmcf-ptype="general">9일(현지시간) 보안 매체 더레코드에 따르면 라트비아 임업 기업 'LVM'은 랜섬웨어 공격을 받아 IT시스템 복구 작업을 진행 중이다. 지난 6월 말 처음 알려진 이번 공격으로 매핑 플랫폼, 고객 정보 교환 시스템이 중단됐다. 현재 서비스 계약 고객 약 3분의 2가 영향받은 시스템에 접근하지 못하고 있다.</p> <p contents-hash="72cdd850f94a8a2073bc5216455ca28f6fa50b9a1a5605accfa35134f45c5b8d" dmcf-pid="y7HyN9B3CC" dmcf-ptype="general">해커는 2년 동안 업데이트하지 않은 시스템 취약점을 악용해 네트워크에 일주일 이상 잠복했던 것으로 파악됐다. 공격자는 북대서양조약기구(NATO)와 유럽연합(EU) 국가를 표적으로 삼아온 금전 목적 범죄 조직으로 추정된다. 이들은 내부 문서, 이메일, 소프트웨어 코드, 사용자 자격 증명 등 탈취 데이터 44기가바이트(GB)를 온라인에 유출했다. LVM 측은 랜섬웨어 요구를 받지 않았으며 요구가 있더라도 지불을 거부하겠다는 방침이다.</p> <p contents-hash="74883e46215f6a49c4e55ed945bc6751015cd884747e248511522a544df6458a" dmcf-pid="WzXWj2b0vI" dmcf-ptype="general">LVM이 개발에 참여한 라트비아 전자 유권자 등록 시스템은 별도 환경에서 제작되어 피해를 입지 않은 것으로 확인됐다. 한편, 동일한 공격 그룹이 라트비아 제약사 올파(Olpha) 서버도 손상시킨 것으로 드러났다. 두 사건은 기술적 연관성은 없으나 동일 조직 소행으로 분석됐다.</p> <p contents-hash="c936d7012ca151f148c1aa00398c235c3715a6ec51e68a5e43b6134bd0b77510" dmcf-pid="YqZYAVKpyO" dmcf-ptype="general"><strong>◆ "인포스틸러 감염 35%, 브라우저 다운로드 파일 실행이 원인"</strong></p> <p contents-hash="e0367981ebde5db1dcb5885ef6750747c85d43f92d18962b8b0b519f2f21d2ba" dmcf-pid="GB5Gcf9UWs" dmcf-ptype="general">카스퍼스키는 8일 정보 탈취형 악성코드 '인포스틸러' 분석 보고서를 발표했다. 연구 결과 전체 인포스틸러 감염 사례 35%는 사용자가 브라우저 임시 폴더에 저장된 파일을 직접 실행하면서 시작된 것으로 파악됐다. 단순 파일 실행이 고도화된 탐지 회피 기법보다 자격 증명 탈취 주요 원인으로 꼽혔다.</p> <p contents-hash="b037010119602579fdf1c39202f082212c8f4656b26c697f308914a2dec66dc0" dmcf-pid="Hb1Hk42uym" dmcf-ptype="general">정상 프로세스에 악성코드를 삽입하는 '프로세스 인젝션(Process Injection)' 기법과 운영체제 정상 시스템 도구를 악용하는 'LOL(Living-off-the-Land)' 기법을 활용한 감염은 전체 32%로 집계됐다. 해당 방식은 주로 고도화된 악성코드 계열에서 확인됐다.</p> <p contents-hash="51ad5451fbcb0965a04304c3a705432b3cc7b7dab4271ce2afee98995acdfe93" dmcf-pid="XKtXE8V7hr" dmcf-ptype="general">연구진은 2025년 다크웹에서 발견된 인포스틸러 로그 파일 500만 개를 분석했다. 해당 로그에는 감염 PC에서 탈취된 계정 정보, 브라우저 쿠키, 시스템 메타데이터와 악성 파일 실제 실행 위치 정보가 포함된 것으로 나타났다.</p> </section> </div> <p class="" data-translation="true">Copyright © 디지털데일리. All rights reserved. 무단 전재 및 재배포 금지.</p> 관련자료 이전 펄어비스 ‘검은사막 모바일’, 리마스터 이어 콘텐츠 개편 돌입 07-11 다음 세계 최대 규모 'K-다트 축제' 개막…각국 선수·동호인 4000명 참가 07-11 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.