주요 뉴스
2026년 03월 07일
기부자 개인정보 연이어 유출…’희망브리지’·’사랑의열매’ 무슨 일이?
최근 희망브리지 전국재해구호협회에서 기부자 개인정보 유출 사건이 발생했습니다. 공식 홈페이지를 통해 일부 기부자의 이름, 주민등록번호, 기부 금액이 포함된 자료가 노출된 사실을 인정하며 사과했습니다. 유출된 개인정보는 약 1000명에 달하며, 해당 자료는 2022~2024년 결산 자료로 확인되었습니다. 희망브리지는 내부 보안 체계를 강화하고, 추가 유출 방지를 위해 주민등록번호 변경 및 신용정보 조회 서비스 신청을 권장하고 있습니다. 이러한 사건은 기부자들의 신뢰를 저해할 수 있으며, 개인정보 보호의 필요성이 더욱 강조됩니다. 과거에도 유사한 사건이 발생한 만큼, 기부자 보호를 위한 철저한 보안 대책이 시급합니다. 희망브리지는 향후 피해 발생 시 법령에 따라 최선을 다해 구제하겠다고 밝혔습니다. 기부자들의 안전한 정보 보호를 위한 지속적인 노력이 필요합니다.
2026년 03월 07일
‘배송이 지연되고 있어요”…우체국 사칭한 피싱 기승
과학기술정보통신부 우정사업본부는 최근 인터넷우체국을 사칭한 피싱 이메일이 유포되고 있어 각별한 주의가 필요하다고 경고했습니다. 이 피싱 이메일은 고객지원센터의 공식 메일 주소를 사용하여 '미납금이 있어 배송이 지연되고 있다'는 내용으로 이용자에게 결제를 유도하는 링크를 포함하고 있습니다. 우본은 이용자들에게 링크 클릭이나 첨부파일 실행을 삼가고 즉시 삭제할 것을 당부하며, 이러한 조치가 개인정보 탈취 및 악성코드 감염을 예방하는 데 필수적임을 강조했습니다. 우체국은 이메일을 통해 미납금 납부나 개인정보 요청을 하지 않으며, 앞으로도 유사 사례에 대한 모니터링을 강화하고 고객 피해 예방을 위한 안내를 지속할 계획입니다. 이러한 상황에서 이용자들의 경각심과 주의가 더욱 필요합니다.
2026년 03월 07일
사랑의열매 “개인정보 노출 647명…개인정보위 신고 완료”
사회복지공동모금회 사랑의열매가 기부자 개인정보 유출 사건에 대해 공식 입장을 발표했다. 2024년 공익법인 결산서류의 첨부파일에서 647명의 기부자 개인정보가 노출된 사실이 확인되었으며, 유출된 정보에는 이름, 주민등록번호, 기부 금액이 포함되어 있다. 사랑의열매는 개인정보 비식별화 조치가 미비했던 점을 인정하고, 즉시 해당 게시물을 삭제한 후 전수조사를 실시해 추가 유출이 없음을 확인했다. 이 사건은 개인정보보호위원회에 신고되었으며, 기부자들에게 개별 연락을 취하고 있다. 사랑의열매는 정보보호부서와 유출사고 대응팀을 구성해 사고 원인을 규명하고, 기부자 개인정보 보호와 신뢰 회복을 위해 최선을 다하겠다고 밝혔다. 이번 사건은 개인정보 보호의 중요성을 다시 한번 일깨우는 계기가 되며, 관련 기관과 단체의 철저한 대응이 필요하다.
2026년 03월 06일
시스코, 방화벽 관리 서버(Secure FMC) ‘최고 심각도’ 취약점 2건 패치
시스코는 방화벽 관리 소프트웨어인 시큐어 파이어월 매니지먼트 센터(Secure FMC)에서 CVSS 10.0으로 평가된 두 가지 심각한 취약점을 수정하는 보안 업데이트를 발표했다. 이 취약점들은 인증되지 않은 원격 공격자가 악용할 수 있으며, 성공 시 루트 권한을 획득할 수 있는 위험이 있다. 첫 번째는 인증 우회 취약점으로, 공격자가 조작된 HTTP 요청을 통해 인증 없이 시스템에 접근할 수 있다. 두 번째는 원격 코드 실행 취약점으로, 안전하지 않은 자바 객체 역직렬화로 인해 임의의 자바 코드가 실행될 수 있다. 특히, Secure FMC는 방화벽 정책과 침입 방지 등 핵심 보안 설정을 관리하는 중요한 지점이므로, 이러한 취약점의 존재는 심각한 보안 위협으로 작용할 수 있다. 따라서, 보안 업계에서는 관리 인터페이스가 인터넷에 노출된 환경에서의 위험성을 지속적으로 경고하고 있으며, 이번 업데이트는 이러한 취약점을 해결하는 데 필수적이다.
2026년 03월 06일
자바 기반 pac4j-jwt 인증 라이브러리서 CVSS 10점 취약점 발견… “공개키만으로 우회”
자바 기반 인증 라이브러리 'pac4j-jwt'에서 치명적인 인증 우회 취약점(CVE-2026-29000)이 발견되었습니다. 이 취약점은 JWT 서명 검증 단계에서 예외 처리 누락으로 인해 발생하며, 공격자는 서명 없는 비서명 토큰 'PlainJWT'를 사용해 관리자 권한을 탈취할 수 있습니다. 이로 인해 누구나 접근 가능한 서버 공개키만으로 시스템 내 모든 사용자로 위장할 수 있는 위험이 존재합니다. 현재 보안 패치가 배포되었으며, 취약점에 노출된 기존 버전 사용자들은 즉시 업데이트해야 합니다. 코드앤트AI 보안연구팀은 이러한 취약점이 오픈소스 생태계 전반에서 반복적으로 나타나는 문제라고 지적하며, 보안 강화의 필요성을 강조하고 있습니다. 따라서, 관련 시스템의 보안을 위해 신속한 패치 적용이 필수적입니다.
2026년 03월 06일
“안마의자·냉장고 등 무단결제”…전남경찰청, 카드 해킹범 수사
전남 여수와 순천에서 발생한 신용카드 무단 결제 사건이 심각한 피해를 초래하고 있습니다. 최근 경찰에 접수된 신고에 따르면, 구매하지 않은 물품이 새벽 시간에 결제되는 사례가 잇따라 발생했으며, 피해 규모는 여수와 순천에서만 1억 2000만 원에 달하고, 전국적으로는 3억 원에 이르는 것으로 추정됩니다. 피해자들은 해외 건강식품 구매를 위해 대행업자에게 카드 정보를 제공했으며, 이 과정에서 해킹이 발생한 것으로 보입니다. 경찰은 전문 해킹 범죄 조직의 개입 가능성을 염두에 두고 수사를 진행 중입니다. 이러한 사건은 신용카드 정보 보호의 필요성을 더욱 강조하고 있으며, 소비자와 기업 모두가 보안 시스템을 강화해야 할 시점입니다. 해킹 범죄가 고도화되고 있는 만큼, 보다 철저한 예방 조치가 절실히 요구됩니다.