728x90
반응형
2025년 발생했던 해킹 및 침해사고, 악성코드, 주목되는 기법를 포함한 보안위협을 정리해봤습니다.
보안위협
1) 해킹 및 침해사고
2025년은 매달 다양한 보안사고가 발생했습니다.
| 날짜 | 피해 | 종류 | 설명 |
| 1월 (언론보도 11월) |
컨듀언트(Conduent) | 해킹 | 미국 전역의 중요 공공 서비스를 관리하는 업체. 2024년 10월 21일 경 네트워크 침투해 1천 만 명 이상의 개인 정보 노출 |
| 1월 | DeepSeek 데이터베이스 인증 없이 외부 노출 | ||
| 2월 | Bybit | 해킹 | ByBit 가상자산 유출 |
| 2월 | 위믹스 | 해킹 | 위믹스 가상 자산 유출 |
| 4월 | 미국 횡단보도 | 해킹 | 횡단보도 음성 교체 |
| 4월 22일 | 한국 SK텔레콤 | 해킹 | 유심 정보 2,696만 건. 단말기 고유 식별번호 (IMEI) 29 만 건 유출 Bpfdoor 악성코드 감염 |
| 6월 9일 | 한국 예스24 랜섬웨어 피해 | 랜섬웨어 | 랜섬웨어 감염 2025년 YES24 서비스 마비 사태 |
| 6월 24일 (11월 27일 보도) |
쿠팡 | 해킹 | 쿠팡 고객 정보 약 3370만 명 유출 |
| 6월 26일 | 한국 파파존스 고객정보 유출 | 정보 유출 | 취약점 발견으로 공지 |
| 7월 14일 | 한국 SGI서울보증보험 | 랜섬웨어 | Gunra 랜섬웨어 공격으로 시스템 장애. 7월 17일 (목) 시스템 복구 |
| 7월 27일 | 미국 알리안츠 생명 |
140 만명 개인 정보 유출 | |
| 7월 28일 | 러시아 Aeroflot | 친 우크라이나 Silent Crow, Aeroflot 시스템 공격해 항공기 운항 장애 러시아 회사를 통해 해킹 |
|
| 8월 9일 (11월 17일 보도) |
미국 펜실베이니아 | 펜실베이니아 주 법무장관실, 개인 정보가 노출된 데이터 침해에 대해 주민들에게 경고 . 8월 9일에 데이터 침해가 감지. 주민의 개인 정보, 사회보장번호 등이 사이버 사건으로 인해 유출되었을 가능성 | |
| 8월 11일 | 한국 예스24 랜섬웨어 감염 |
랜섬웨어 | YES24 2차 랜섬웨어 피해 |
| 8월 20일 | Salesloft Drift | 정보 유출 | 2025년 8월 8일부터 8월 18일까지 위협 행위자가 OAuth 자격 증명을 사용하여 Salesloft Drift 를 사용하던 Salesforce 인스턴스에서 세일즈포스 고객 계정에서 자격 증명을 추가 탈취 |
| 8월 28일 | KT 사용자 | ? | KT 금천구, 광명시 사용자 휴대폰에서 소액결제 발생 362명 2억 4천 만원 피해. 5,561 명 가입자식별번호 (IMSI) 유출 12월 29일 과학기술정보통신부 최종 조사결과 발표 |
| 8월 31일 | 영국 재규어 랜드로버 (JLR) | 랜섬웨어 | 재규어 랜드로버(JLR)에 대한 사이버 공격으로 9월 1일부터 5주 동안 자동차 대기업의 생산이 중단되고 JLR의 공급망 전반에 걸쳐 광범위한 지연이 발생 인한 손실은 약 19억 파운드 추정 |
| 9월 1일 | 한국 롯데카드 | 정보 유출 | 롯데카드 온라인 결제 시스템 해킹 시도 포착 웹쉘 업로드 통한 내부자료 1.7GB 유출 정황 9월 18일 297만 명 정보 유출 시인 |
| 9월 18일 | KT | 서버 침해 인정 12월 29일 과학기술정보통신부 최종 조사결과 발표 |
|
| 9월 20일 | 유럽 공항 | 유럽 공항 (히드로 공항, 브뤼셀 공항, 베를린 공항, 더블린 공항, 코크 공항 ) 사이버공격으로 운행 장애 발생) 콜린스 에어로스페이스가 만든 MUSE 소프트웨어에 집중 공격 |
|
| 9월 29일 | 일본 아사히 그룹 | 랜섬웨어 | 아시히 그룹 해킹으로 개인 정보 유출 고객 서비스에 문의한 1,525,000명의 이름, 주소, 전화번호, 이메일 주소가 도용 해커들은 또한 아사히가 축하나 조의 메시지를 보낸 11만 4천 명의 이름, 주소, 전화번호를 유출 또한 아사히 직원 10만 7천 명의 이름, 주소, 전화번호, 이메일 주소, 생년월일, 성별 정보가 유출 |
| 10월 2일 | 레드햇 | 크림슨콜렉티브’(Crimson Collective)는 570GB 분량의 레드햇 고객 데이터를 탈취했다고 주장. 레드햇 해킹으로 정보 유출 | |
| 10월 3일 | 디스코드 | 해킹 | 디스코드 해킹 제3자 제공업체의 젠데스크(Zendesk) 계정이 침해되어 발생한 것으로 추정되는 데이터 유출 사고를 공개 |
| 10월 15일 | F5 | 해킹 | F5 해킹. BIG-IP 소스코드 유출 |
| 10월 17일 | 한국 정부 | 행정안전부가 공무원 업무시스템과 인증체계를 대상으로 해킹 공격 발생 인정 650 명 행정전자서명(GPKI) 유출되었으며 이 가운데 12명은 인증서 키와 비밀번호(패스워드)가 함께 유출 |
|
| 10월 19일 | 중국 정부 | 중국 국가시간서비스센터에 대한 공격 | |
| 10월 22일 | 일본 아스쿨(Askul) | 랜섬웨어 | 일본 라이프스타일 소매 기업 무지(無印)가 배송 파트너 아스쿨(Askul)을 노린 랜섬웨어 공격 여파로 일본 내 온라인 스토어 운영 중단 |
| 10월 24일 | SK쉴더스 | Back Shrantac, SK쉴더스 내부데이터 24 GB 해킹 허니팟 관리 계정 해킹 통해 고객 자료 유출 |
|
| 10월 ??일 (12월 보도) |
영국 외무부 | 영국 외무부가 운영하는 내무부 시스템에 대한 무단 접근 | |
| 11월 2일 | 중국 Knowsec | 해킹 | 중국 사이버 보안 회사 Knownsec(知道创宇)의 정보 유출 중국 국가 차원의 사이버 무기, 내부 도구 시스템, 글로벌 공격 대상 목록 등 1만 2천 건의 기밀 문서가 포함 전체 자료가 공개되지 않아 결론내리기 어려움 -> 중국 국가 해커들이 최첨단 도구를 사용했다는 "확실한 증거"나 증거는 없다고 결론내리고 "고객을 대신하여 공격적인 사이버 작전을 수행할 수도 있다"로 판단 12월 말 분석 정보 공개 |
| 11월 6일 | KT | 2024년 Bpfdoor 감염 보도 12월 29일 과학기술정보통신부 최종 조사결과 발표 |
|
| 11월 6일 | 미국 의회예산국 | 해킹 | 미국 의회예산국이 해킹을 당해 의원 사무실과의 통신 내용이 노출될 가능성있다고 보도 |
| 11월 10일 | 현대 오토에버 아메리카(HAEA) | 2025년 2월 데이터 유출 사고 발생. 270만 건의 사회 보장 번호와 운전면허증 정보 노출 | |
| 11월 10일 | K2코리아 | 랜섬웨어 | K2코리아와 계열사 브랜드 다이나핏의 공식 홈페이지 접속이 중단 |
| 11월 20일 | Wins | 해킹 | 2024년 11월 그룹웨어가 해킹 당해 직원 이름, 휴대전화 번호, 우편번호, 성별, 이메일 등 약 1000여명의 정보 유출 |
| 11월 21일 | 로고스 | 해킹 | 개인정보 유출로 과징금 5.23억 원 부과 |
| 11월 27일 | Upbit | 해킹 | 업비트 Solana 네트워크 계열 자산 유출 약 445억 원, 솔레이어 약 23억 유출 |
| 11월 27일 | 넷마블 | 해킹 | 넷마블 611만 명 개인 정보 유출 |
| 12월 15일 | 베네수엘라 PDVSA | 랜섬웨어 ? | 베네수엘라 국영 석유회사 PDVSA에 대한 공격. 석유 화물 운송이 중단 |
| 12월 16일 | PornHub | 해킹 | ShinyHunters 프리미엄 고객 데이터를 탈취했다고 밝히며 이를 공개하겠다고 위협 |
| 12월 19일 (12월 22일 발표) |
EmEditor | 해킹 (파일 변조) |
EmEditor 설치 파일 변조 분석 내용 |
| 12월 21일 | 루마니아 수자원 관리 | 랜섬웨어 | 루마니아 수자원 관리 당국 전국 11개 지역 사무소 중 10곳이 랜섬웨어로 데이터 암호화. 컴퓨터 1,000대 마비. |
| 12월 24일 (12월 25일 보도) |
아시아나 항공 | 해킹 | 아시아나 항공 임직원 1만여명 개인정보 유출 해외 서버의 비인가 접근을 통해 사내 인트라넷 해킹 협력사 직원 포함 임직원 1만여명의 이름·부서·직급·전화번호·사번·이메일 주소 유출 |
| 12월 24일 | TrustWallet | 공급망 공격 | Trust Wallet 브라우저 확장 프로그램(버전 2.68)의 악성 버전이 Chrome 웹 스토어에 게시 Shai-Hulud worm의 공격으로 발생 공격자가 자체적으로 제작하여 유출된 API 키를 이용해 외부 게시 방식을 통해 크롬 웹 스토어에 배포 자금을 빼돌린 지갑 주소가 2,520개 확인되었으며, 약 850만 달러 상당의 자산이 공격자의 통제하에 있는 17개 지갑 주소와 연관 |
| 12월 26일 | 신세계 | 해킹 (악성코드 감염) |
신세계그룹 내부 인트라넷 시스템에서 임직원 및 일부 협력사 직원의 정보가 유출된 정황을 확인 8만여명의 사번과 이 중 일부의 이름, 소속 부서, IP주소 포함 |
| 12월 26일 | KC&D | 해킹 | 대한항공 기내식 협력업체 케이씨앤디(KC&D) 해커 그룹의 사이버 공격을 받았다는 내용 공지 대한항공 임직원들의 성명과 계좌번호 등 개인정보 3만여 건이 이번 해킹 과정에서 유출 |
| 12월 28일 | 한국 인하대 | 랜섬웨어 | 인하대학교 Gunra 랜섬웨어 피해. 650GB의 인하대 내부 자료를 확보했다고 공개 |
| 12월 30일 | The European Space Agency (ESA) | 해킹 | 공격자는 ESA 시스템에서 탈취한 것으로 추정되는 200GB의 데이터를 판매하겠다고 제안 The European Space Agency (ESA) 일부 시스템이 침해당했음을 확인 |
| 12월 31일 | 폴란드 전략망 | 해킹 (시도) | 폴란드 전략망 공격 시도 차단 |
예스24 사과문
한국파파존스 공지
2) 악성코드
3) 주목되는 기법
| 날짜 | 내용 | 참고 |
| 2025년 9월 | 휴대폰 초기화 | https://www.genians.co.kr/blog/threat_intelligence/android?hsCtaAttrib=255186951901 |
2025년을 돌아보며
2025년 연말까지 끝날 때까지 끝난게 아닐 만큼 한국에서는 계속된 침해사고가 발생했습니다.
통신사 3곳이 모두 해킹 당한걸로 확인되었습니다.
https://zdnet.co.kr/view/?no=20260103154708
[강은성 보안칼럼] 글로벌 사이버 위협, 2025년 회고와 2026년 전망
매년 11월부터 연말까지 다음 해 사이버 위협 전망에 대한 주요 기업과 기관의 보고서가 많이 나온다. 안랩, 이글루, 시만텍, 포티넷, 카스퍼스키 같은 국내·외 보안기업에서 주로 내지만, 구글,
zdnet.co.kr
728x90
반응형
'Security' 카테고리의 다른 글
| 금융 보안 프로그램 취약점 - 안전을 위해 설치했는데 (0) | 2025.10.14 |
|---|---|
| 시그널게이트 - 미국 정부 고위 관계자들 시그널 (Signal)로 대화하다 기자에게 유출 (0) | 2025.09.23 |
| 로봇청소기 취약점 조사 결과 발표 - 로봇청소기도 보안 생각해야 (0) | 2025.09.15 |
| 정부의 백도어 요구와 기업들의 반응 ... 시그널, 애플 (3) | 2025.07.08 |
| 텔레그램 계정 비활성화 스캠(피싱) ... 피싱 유형 (0) | 2025.06.17 |