얼마 전까지만 해도 알바몬 해킹이나 SK텔레콤 유심 정보 유출로 온 나라가 시끌시끌했는데, 이번엔 아예 다른 급의 업체들이 당했네요. 세계 최대 명품 그룹 LVMH 산하 디올과 티파니, 그리고 국내 금융사인 KB라이프생명까지... 솔직히 이 정도면 "과연 안전한 곳이 어디 있을까?" 싶을 정도입니다.
중국 경찰장비박람회, 당신의 VPN과 텔레그램 다 보고 있다
베이징에서 열린 제12회 중국 국제경찰장비박람회 소식 들으셨나요? 지난 5월 14일부터 17일까지 있었던 이 박람회에서 중국이 공개한 감시 기술이 정말 소름 돋는 수준입니다. 텔레그램 메시지 3
mynews0334.tistory.com
SKT 알뜰폰 유심 보호 서비스 가입방법, 지금 바로 신청해야 하는 이유 - 정보바다
SKT 알뜰폰 유심 보호 서비스 가입방법, 지금 바로 신청해야 하는 이유(SK7mobile).2025년 4월 19일 오후 11시 40분, SK텔레콤 시스템에 침투한 해커들이 유심 고유식별번호(ICCID), 가입자 식별번호(IMSI)
www.do7147.com
알바몬 해킹 사태 총정리 개인정보 유출 피해와 대응법 - 정보바다
알바몬 해킹 사태 총정리 개인정보 유출 피해와 대응법. 지난 4월 30일 저녁, 알바몬의 ‘이력서 미리보기’ 기능에서 비정상적인 접근 징후가 감지되었습니다. 알바몬은 이를 즉각 인지하고 해
www.do7147.com
제가 앞서 다뤘던 개인정보 유출 사건들을 보면서도 느꼈지만, 이젠 정말 아무도 안전지대에 있지 않다는 생각이 듭니다. 중국이 텔레그램 300억 개 메시지를 수집하고 VPN 사용자까지 탐지한다는 소식도 충격적이었는데, 이번엔 우리가 믿고 구매하는 명품 브랜드와 금융기관까지 뚫렸으니 말이에요.
명품계의 연쇄 해킹, LVMH 보안에 구멍 뚫렸나?
먼저 디올 사건부터 살펴볼까요? 이게 진짜 어이없는 건, 해킹이 지난 1월에 일어났는데 디올이 이 사실을 알아챈 게 5월 7일이라는 겁니다. 무려 100일 동안 고객 정보가 해커 손에 있었다는 얘기죠. 이름, 전화번호, 이메일은 물론이고 구매 내역까지 털렸다고 하니... 명품 쇼핑 리스트가 다 공개된 셈이에요. 그런데 더 가관인 건 티파니까지 비슷한 시기에 당했다는 겁니다. 4월 8일에 해킹 당했는데 5월 9일에야 알아챘다니, 이것도 한 달이나 늦었네요. 둘 다 LVMH 그룹 소속인데, 이 정도면 그룹 차원의 보안 시스템에 심각한 문제가 있는 것 아닐까요?
더 황당한 건 공지 방식입니다. 디올은 홈페이지에 공지라도 했지만, 티파니는 홈페이지엔 아무 말 없이 일부 고객에게만 이메일로 슬쩍 알렸거든요. 이게 고객을 대하는 자세인지 정말 의문스럽습니다.
LVMH 그룹 해킹 사건 요약
- 디올: 1월 해킹 발생 → 5월 7일 발견 (100일 소요). 이름, 전화번호, 이메일, 구매내역 유출. 홈페이지 공지
- 티파니: 4월 8일 해킹 발생 → 5월 9일 발견 (약 30일 소요). 유출 정보 유사. 일부 고객 이메일 개별 통보
- 공통점: LVMH 그룹 소속, 발견 지연, 고객 정보 유출.
금융권까지 뚫렸다, KB라이프생명 임직원 정보 유출
이번엔 금융권 얘기인데요, KB라이프생명에서 임직원 정보가 유출되는 사건이 발생했습니다. 5월 16일에 해킹당했는데 22일에야 알아챘다고 하네요. 또 늦었어요.
다행히 고객 정보는 아니고 임직원들의 사번, 휴대폰번호, 회사 이메일, 단말기 정보 등이 털린 건데... 사실 이것도 심각한 문제죠. 임직원 정보가 악용되면 사칭으로 인한 보이스피싱이나 사내 정보 유출로 이어질 수 있거든요.
금융위원회가 지난주에 금융권에 비상 대응체계 강화를 요청하는 공문을 보낸 것도 괜히 한 게 아니었네요. 진짜 타이밍이 절묘하게 맞아떨어졌습니다.
100일, 30일, 6일... 발견까지 왜 이렇게 오래 걸릴까?
정말 답답한 건 이런 대형 해킹 사건들이 발생한 지 한참 뒤에야 발견된다는 점입니다. 디올은 100일, 티파니는 30일, KB라이프생명도 6일이나 지나서야 알아챘습니다.
이게 우연의 일치일까요? 아니면 기업들의 보안 모니터링 시스템이 생각보다 허술한 걸까요? 특히 SK텔레콤 유심 해킹은 3년간이나 진행됐었는데, 이 정도면 우리나라 전체 사이버 보안 수준에 대해 심각하게 재검토해야 할 시점 같습니다.
세상에 이런 일이… SKT 유심 해킹, 2700만 명 정보 3년간 줄줄 샜다니! - 정보바다
세상에 이런 일이… SKT 유심 해킹, 2700만 명 정보 3년간 줄줄 샜다니!이 해킹이 무려 3년 전부터 시작됐다는 겁니다. 민관 합동조사단이 악성 코드 최초 설치 시점을 2022년 6월 15일로 특정했다는
www.do7147.com
문제는 해킹이 발견되는 시점이 늦어질수록 피해 규모가 커진다는 거예요. 중국이 개발한 텔레그램 감시 기술처럼, 해커들도 점점 더 정교해지고 있는데 우리 방어 시스템은 따라가지 못하는 것 같아요.
개인정보 유출 시대, 우리는 어떻게 살아야 할까?
이런 상황에서 개인이 할 수 있는 건 한계가 있지만, 그래도 최소한의 자구책은 마련해야겠죠.
- 이중 인증(2FA) 설정: 금융 앱, 주요 계정 필수.
- 비밀번호 관리: 정기적 변경, 복잡한 암호 사용
- 수상한 연락 주의: 문자, 전화로 개인정보 절대 제공 금지 (보이스피싱 경계)
- 기업 공지 확인: 사건 발생 시 해당 기업 공지 꼼꼼히 확인 (이메일 알림 주의)
가장 기본적인 건 이중 인증 설정입니다. 금융 앱이나 중요한 계정에는 반드시 2단계 인증을 걸어두세요. 비밀번호도 정기적으로 바꾸는 게 좋고요.
그리고 이상한 문자나 전화가 오면 절대 개인정보를 알려주지 마세요. 요즘 보이스피싱 수법도 정말 교묘해졌거든요.
특히 "개인정보 유출 확인차 전화드렸다"며 접근하는 경우가 많으니 주의하시기 바랍니다.
무엇보다 중요한 건 이런 사건들이 발생했을 때 해당 기업의 공지를 꼼꼼히 확인하는 거에요. 디올이나 티파니처럼 홈페이지 공지 없이 이메일로만 알리는 경우도 있으니까요., 이제 "내 정보는 안전할 거야"라는 생각 자체를 버려야 할 때가 온 것 같습니다. 알바몬부터 시작해서 SK텔레콤, 그리고 이번 명품 브랜드들까지... 정말 어디서 뭐가 터질지 모르는 상황이거든요.
기업들도 이제 좀 더 책임감을 가져야 합니다. 해킹당한 지 100일 만에 알아채고, 공지도 제대로 안 하는 건 정말 아니죠. 고객 정보 보호는 기업의 기본 의무라는 걸 명심했으면 좋겠습니다.
마지막으로, 이런 개인정보 유출 사건들을 보면서 느끼는 건
우리 사회 전체의 디지털 보안 인식이 현실을 따라가지 못하고 있다는 점입니다.
중국처럼 국가 차원에서 감시 기술을 개발하는 상황에서,
우리도 좀 더 적극적이고 체계적인 대응이 필요한 시점이 아닐까 싶네요.
이 글은 개인적인 생각과 정보 제공 목적으로만 작성되었습니다. 개인정보 보호를 위해 항상 최신 보안 정보를 확인하고 주의하시기 바랍니다.
#개인정보유출 #디올해킹 #티파니해킹 #LVMH #KB라이프생명 #사이버보안 #개인정보보호 #명품브랜드 #해킹사고 #정보보안 #보이스피싱 #이중인증 #금융보안 #데이터유출 #사이버범죄 #개인정보관리 #보안사고 #디지털보안 #정보유출대응 #사이버위협