<div>이서현 기자 sunshine@kyeonggi.com기자페이지예스24, 9일 "시스탬 장애" 이틀 뒤 해킹 사실 인정<figure><img src="https://ypzxxdrj8709.edge.naverncp.com/data2/content/image/2025/06/12/.cache/512/20250612580011.png" /></figure>국내 최대 규모의 인터넷서점인 예스24가 해킹사태로 인한 개인정보 유출시 개별 연락을 취한다고 밝혔다. 12일 예스24는 개인정보 관련 고객 안내문을 홈페이지에 게재하며 "현시점에는 개별 통지가 어려운 상황이라 본 공지를 통해 우선 안내해 드리며, 향후 추가 조사 결과 개인정보 유출 확인 시 개별 연락드릴 예정"이라고 설명 했다. 지난 9일 시스템 에러를 공지한 후 '개인정보 유출은 없었다'고 밝힌 예스24가 처음으로 유출 가능성에 관해 언급한 것이다.그러면서 "현재까지 파악한 바로는 고객님들의 개인정보 외부 유출 정황은 확인되지 않았다"며 "만에 하나의 가능성에 대비해 (이런 사항을) 고객께 알려드리는 것"이라고 덧붙였다.예스24는 당사 또는 금융기관을 사칭한 문자·이메일·전화에 주의를 당부했다. 또, 출처가 불분명한 링크나 첨부파일은 열지 말고 즉시 삭제하고, 본인 명의 계좌·카드 발급 내역도 확인해 달라고 공지했다.개인정보위원회는 예스24가 11일 오전 신고를 통해 지난 9일 랜섬웨어 공격을 인지한 뒤 조치 과정에서 비정상적인 회원 정보 조회 정황을 확인했다고 밝힌 바 있다.앞서, 인천경찰청 사이버범죄수사대도 예스24 해킹 사건과 관련해 내사를 시작했다. 경찰은 우선 해킹범을 추적하는 동시에 구체적인 피해 규모 등을 확인할 계획이다. 한편, 예스24는 지난 9일 홈페이지 등에 올린 공지사항에서 온라인 서비스가 '먹통' 상태가 된 것에 대해 "시스템 장애"라고만 설명하고, 이틀째에야 공지를 통해 해킹당한 사실을 인정했다. 국내 최대 규모의 인터넷서점인 예스24의 고객은 2천만명이 넘는 것으로 알려졌다. © 경기일보(www.kyeonggi.com), 무단전재 및 수집, 재배포금지 </div>

<div><figure><img src="https://newsimg.sedaily.com/2025/06/12/2GU1LMDF8O_1.png" /></figure>개인정보보호위원회가 랜섬웨어 공격으로 접속 장애가 발생한 인터넷 서점 예스24에 대해 개인정보 유출 조사에 착수했다.12일 개인정보위에 따르면 예스24는 이달 9일 랜섬웨어 공격이 있었고, 그 사실을 당일에 인지했다고 개인정보위에 신고했다. 해당 조치 과정에서 예스24는 비정상적인 회원정보 조회 정황을 확인했다고 개인정보위에 밝혔다. 랜섬웨어란 컴퓨터 시스템이나 데이터 등을 암호화한 뒤 돈을 요구하는 해킹 공격을 의미한다.개인정보위는 구체적인 유출 경위와 피해규모, 안전조치 의무 준수 여부 등을 확인해 ‘개인정보 보호법’ 위반 사항이 있는 경우 관련 법령에 따라 예스24를 처분할 예정이다. 아울러 개인정보위는 최근 랜섬웨어를 이용한 개인정보 유출사고가 늘고있는 점을 감안해 각 사업자들에 △취약점 점검 및 보안 업데이트 실시 △회원 데이터베이스 등 주요 파일을 별도 백업·보관하는 등 각별히 주의할 것을 권고했다.</div>

개인정보보호위원회가 랜섬웨어 공격으로 접속 장애가 발생한 인터넷 서점 예스24에 대해 개인정보 유출 조사에 착수했다. 12일 개인정보위에 따르면 예스24는 이달 9일 랜섬웨어 공격이 있었고, 그 사실을 당일에 인지했다고 개인정보위에 신고했다. 해당 조치 과정에서 예스24는 비정상적인 회원정보 조회 정황을 확인했다고 개인정보위에 밝혔다. 랜섬웨어란 컴퓨터 시스템이나 데이터 등을 암호화한 뒤 돈을 요구하는 해킹 공격을 의미한다.

랜섬웨어 공격에 먹통된 예스24…개인정보위, 조사 착수

<div>[서울=뉴스핌] 양진영 기자 = 예스24가 13일 시스템의 단계적 복구 및 서비스 재개를 안내했다. 한국인터넷진흥원(KISA) 측의 기술지원 협조가 이루어지지 않고 있다는 지적에 대해서도 해명했다.예스24는 이날 "금일(13일) 오후 중 도서, 티켓 등 일부 서비스를 재개할 예정이다. 이후 전자책을 포함한 그 외의 서비스들도 순차적으로 이용이 가능할 것으로 예상된다"고 알렸다. 더불어 "당사는 사고 발생 이후 회사 대표이사를 중심으로 한 사고 대응반을 가동하여 서비스 정상화를 위해 총력을 기울이고 있다"면서 "자세한 서비스 재개 일정은 확정되는 대로 당사 홈페이지 및 SNS를 통해 신속히 안내해 드리도록 하겠다"고 덧붙였다.<figure><img src="https://img.newspim.com/news/2025/06/11/250611143311812_w.jpg" /></figure>예스24는 "현재 이번 사고가 조속히 해결될 수 있도록 비상 대응 체계를 유지하며 당사 임직원 모두 최선을 다하고 있으며, 각 분야의 외부 전문가로부터 도움을 받는 등 다양한 모든 노력을 기울이고 있다. 믿고 애용해주시는 고객님들께 불편을 드린 점 다시 한번 진심으로 사과드린다. 향후 유사한 장애가 재발하지 않도록 전체 시스템 및 데이터의 철저한 보안 점검과 더불어 최고 수준의 사이버 방어 대책을 구축하도록 하겠다"고 재차 사과했다.기발표한 입장문 중 'KISA와 협력' 내용과 관련해서도 해명했다. 예스24는 "'KISA와 협력하여 원인분석 및 복구 작업에 총력을 다하고 있다'고 밝혔으나, 이는 내부 이해 및 커뮤니케이션 과정에서 혼선으로 발생된 오류"라며 "서비스 재개가 가장 최우선적으로 진행되어야 해 해당 상황에 집중하고 있었던 터라, KISA 방문이 10일과 11일 2차례 있었고 어느 정도 상황이 정리되면 본격적으로 협력을 하기로 논의한 상태였다"고 설명했다.이어 "이 부분에 대해 별도의 기술지원신청 없이도 조사에 착수되었다고 이해한 것입니다. 이 점에 대해 양해 부탁드린다. 랜섬웨어에 대한 조사는 12일 KISA에 기술지원을 요청했으며, 당일 오후에 KISA 조사단이 당사에 방문해 공동조사에 착수했다"고 알렸다.<figure><img src="https://img.newspim.com/news/2025/06/11/250611143415629_w.jpg" /></figure>그러면서도 "사고 원인 등에 대한 사항은 KISA의 조사 및 경찰 수사에 영향을 줄 수 있는 사항이라 자세한 설명을 드리기 어렵다"면서 양해를 구했다.예스24는 지난 9일부터 랜섬웨어로 인한 시스템 장애로 홈페이지와 앱 등 주요 서비스가 마비된 상태다. 이용자 불편이 장기화되는 가운데, 대응 방식에도 비판이 여러 차례 제기되며 논란이 됐다.jyyang@newspim.com</div>

[서울=뉴스핌] 양진영 기자 = 예스24가 13일 시스템의 단계적 복구 및 서비스 재개를 안내했다. 한국인터넷진흥원(KISA) 측의 기술지원 협조가 이루어지지 않고 있다는 지적에 대해서도 해명했다.

예스24 "도서·티켓 서비스 일부 재개, KISA 논란은 내부 혼선때문"

<div><figure><img src="https://newsimg.sedaily.com/2025/06/12/2GU1N2DPU9_1.jpg" /></figure>랜섬웨어 해킹으로 나흘 째 서비스 마비가 이어지고 있는 예스24가 사이버 보안 당국의 문제 해결 지원을 거부하고 거짓으로 사태를 무마하려고 해 빈축을 사고 있다. 12일 한국인터넷진흥원(KISA)은 “예스24가 KISA와 협력해 원인 분석 및 복구 작업에 총력을 다하고 있다고 발표한 내용은 사실과 다르다”고 말했다. 예스24는 전날 입장문을 내고 "현재 예스24 권민석 최고보안책임자 및 관련 부서가 KISA와 협력해 원인 분석 및 복구 작업에 총력을 다하고 있다"고 밝혔다. 하지만 KISA는 “해킹 상황을 파악하기 위해 10일과 11일 예스24 본사로 사고 분석 전문 직원들을 2차례 파견했지만, 첫날 방문에서 간단한 구두 설명만 들었을 뿐 예스24가 기술 지원에 협조하지 않았다”고 반박했다. KISA 전문가들은 사고 수습을 위해 본사에 대기했지만 예스24 측이 접근을 허용하지 않았다는 설명이다. 접근 거부는 12일 오전 9시 30분까지도 이어지고 있다. 이에 따라 KISA는 예스24로부터 랜섬웨어 문제가 있다는 것 외에 다른 피해 규모와 공격 유형 등에 대한 다른 정보를 전혀 얻지 못하고 있는 상황이다. KISA 관계자는 "예스24가 신속히 서비스를 정상 복구하고 사고 원인 분석 등이 이뤄질 수 있도록 지속적인 협력을 요청할 예정"이라고 말했다.</div>

랜섬웨어 해킹으로 나흘 째 서비스 마비가 이어지고 있는 예스24가 사이버 보안 당국의 문제 해결 지원을 거부하고 거짓으로 사태를 무마하려고 해 빈축을 사고 있다.

나흘째 서비스 마비 예스24…"KISA와 협력" 거짓말까지

<div><img src="https://img.etnews.com/news/article/2024/02/07/mcp.v1.20240207.ea70534bb56a47819986713ff0b3937c_P1.gif" />온라인서점 예스24 해킹 피해 여파로 3일 연속 하락세다.12일 오후 2시 20분 기준 예스24(053280)는 전 거래일 대비 1.62% 하락한 4240원에 거래되고 있따.예스24는 지난 9일 오전 4시께부터 랜섬웨어로 인해 도서 검색 및 주문, 티켓 예매, 이북(eBook), 전자도서관, 사락(도서 커뮤니티) 등 일체 서비스에서 접속 오류가 발생했다.별다른 입장문 없이 서비스 장애가 계속된 가운데, 예스 24는 전날 공지를 통해 “급박한 복구 과정으로 인해 상세한 설명이 늦어지게 되어 죄송하다”고 사과했다.이와 관련 회사는 “한국인터넷진흥원(KISA) 등 관계 당국 신고와 함께 사고 원인 분석 및 피해 여부 파악에 최선을 다하고 있다”고 해명했지만, KISA 측이 예스24가 협조하지 않고 있다는 입장문을 발표하면서 우려가 계속됐다.KISA는 “사고 상황 파악을 위해 예스24 본사로 KISA 분석가들이 지난 10일과 11일 두차례 방문했으나, 11일 오후 10시 현재까지 예스24는 KISA의 기술지원에 협조하지 않고 있다”며 “지난 10일 첫 현장 출동 시 예스24로부터 당시 상황을 구두로 공유받은 것 외에는, 추가적으로 확인하거나 회사와 협력해 조사한 사실은 없다”고 설명했다.이에 따라 예스24가 사태 수습이 아닌 '쉬쉬'하기에 급하다는 비판의 목소리가 나왔다.또한 해킹으로 인한 개인정보 우려도 주가에 영향을 줬다. 예스24는 성명문에서 '이번 랜섬웨어로 인한 개인정보 유출은 없다'고 했으나 개인정보보호위원회가 조사에 나서자 “개인정보 유출 확인 시 개별 연락을 드리겠다”고 말을 바꿨다.예스24는 이날 개홈페이지에 게재하며 “현시점에는 개별 통지가 어려운 상황이라 본 공지를 통해 우선 안내해 드리며, 향후 추가 조사 결과 개인정보 유출 확인 시 개별 연락드릴 예정”이라고 밝혔다.서희원 기자 shw@etnews.com </div>

온라인서점 예스24 해킹 피해 여파로 3일 연속 하락세다. 12일 오후 2시 20분 기준 예스24(053280)는 전 거래일 대비 1.62% 하락한 4240원에 거래되고 있따.

[ET특징주] 예스24, 해킹 피해 여파 계속… 주가 약세

<div><img src="https://img.etnews.com/news/article/2025/06/10/news-p.v1.20250610.9daa190e26004a6aa46ae38af10e0c9c_P1.png" />오픈AI가 세계적으로 발생한 생성형 인공지능(AI) '챗GPT' 등 서비스 장애에 대한 보상 방침을 정했다. 대상은 국내 유료 사용자며 보상 방법은 7월 초까지 공개할 예정이다.오픈AI는 13일 순차적으로 국내 챗GPT 유료 이용자 등에 메일을 발송해 “서비스 이용에 불편을 끼친 점을 진심으로 사과드린다”며 이같이 밝혔다. 서비스 장애 후 첫 공식 사과이자 보상 방침이다. 오픈AI 서비스 장애는 국내 기준 지난 10~11일 이에 걸쳐 발생했다.유·무료 챗GPT 서비스뿐만 아니라 AI 영상 생성 모델 '소라(SORA)'와 응용프로그램 인터페이스(API) 등 오픈AI 서비스 전반에 장애가 발생했다. 서비스 오류율이 늘어나고 답변 시간이 지연됐으며 일부 기능은 작동하지 않았다.챗GPT 무료 서비스의 경우 평소보다 답변 대기 시간이 길어지거나 답변을 제공하지 못했다. 유료 서비스도 '메시지 스트림에 오류 발생' '무엇인가 잘못됐다' '동시 요청이 너무 많다' 등 반응을 보이며 서비스가 제대로 작동하지 않았다.오픈AI는 서비스 장애 당시 원인으로 오류율 증가에 따른 지연이라고 설명했지만 구체적 원인은 시스템 업데이트에 따른 오류로 밝혀졌다. 시스템 업데이트 과정에서 상당수 서버와 연결이 끊어지며 가용 처리 용량에 문제가 발생한 것이다.국내 장애 시간은 지난 10일 오후 3시 30분 정도부터 11일 오전 7시 정도까지였다. 장애 발생 정도는 사용자별 차이가 있었다. 일부 사용자는 2~3시간 또는 6~7시간 만에 서비스를 정상적으로 활용할 수 있었지만 시스템 안정화까지 7시간 정도, 장애가 완전하게 해결되기까지 14시간 정도 걸린 셈이다.오픈AI 한국 관계자는 “국내 유료 사용자 대상 보상 결정이 이뤄진 것”이라며 “보상 내용은 다음달 초까지 나올 것”이라고 말했다. 우리나라 챗GPT 유료 사용자는 미국에 이어 세계 두 번째로 많다.박종진 기자 truth@etnews.com </div>

오픈AI가 세계적으로 발생한 생성형 인공지능(AI) '챗GPT' 등 서비스 장애에 대한 보상 방침을 정했다. 대상은 국내 유료 사용자며 보상 방법은 7월 초까지 공개할 예정이다.

오픈AI, 챗GPT 장애 보상한다…“원인은 시스템 오류”

<div><figure><img src="https://newsimg.sedaily.com/2025/06/13/2GU248YFH7_1.jpg" /></figure>SK(034730)쉴더스는 최근 의료 및 교육기관이 사이버 공격인 ‘랜섬웨어’ 수법으로 피해를 입고 있다고 13일 밝혔다. 13일 SK쉴더스의 2025년 1분기 KARA 랜섬웨어 동향 보고서에 따르면 1분기 전 세계 랜섬웨어 피해 건수는 총 2575건으로 작년 동기(1157건) 대비 122% 증가했다. 전 분기(1899건)에 비해서는 35% 늘었다.랜섬웨어는 컴퓨터나 서버의 파일을 암호화한 뒤 복구를 대가로 금전을 요구하는 사이버 공격 수법으로, 최근 예스24가 랜섬웨어 공격으로 마비 사태를 겪으며 국내에서도 이목이 집중된 상황이다.SK쉴더스는 활동을 중단했던 주요 랜섬웨어 그룹들이 재등장하고, 다크웹에서 공격 도구 거래와 협업이 활발해지며 피해가 확대된 것으로 분석됐다. 특히 병원과 학교를 노린 공격이 두드러지며, 의료 부문 피해가 작년 동기 대비 86% 늘었고 교육 부문은 160% 이상 급증했다.과거에는 병원이나 학교 같은 공공 목적 기관은 공격에서 제외되거나 별도 협상 없이 복구키를 제공하는 경우가 많았지만, 최근에는 이들도 예외 없이 고액의 금전을 요구받는 추세라고 보고서는 지적했다. 대표적으로 미국 캔자스주 병원에서 22만 명 이상 환자 정보가 랜섬웨어 공격으로 유출됐고, 영국의 의료복지기관은 2.3테라바이트(TB)에 달하는 민감 정보를 빼앗긴 뒤 200만 달러를 요구받았다.보고서에 따르면 올해 1분기 가장 활발하게 활동한 랜섬웨어 그룹은 클롭(Clop)으로, 미국 파일 전송 플랫폼 클레오의 취약점을 악용해 총 341건의 공격을 감행했다. 이어 랜섬허브가 232건, 아키라 220건 등으로 뒤를 이었다.국가별로는 미국이 전체 피해의 절반이 넘는 50.4%를 차지했고, 캐나다와 영국이 차례로 뒤를 이었다. 산업별로는 제조업(25%)이 가장 많았고, 유통·무역·운송, 서비스, IT·웹·통신, 건설 등 분야가 타깃이었다.김병무 SK쉴더스 사이버보안부문장은 "국내 역시 의료·교육·공공 등 국민 생활과 밀접한 보안 리스크를 사전에 관리하고, 전문적인 대응 역량을 갖춰야 할 시점"이라고 강조했다.한편 예스24 앱과 홈페이지는 이달 9일 랜섬웨어 공격으로 5일째 먹통 중이다. 서버의 동작을 제어하는 '서버설정파일'과 서버에서 실행되는 '스크립트파일' 등 주요 부분이 타격을 입은 것으로 예스24 측은 파악하고 있다.</div>

SK(034730)쉴더스는 최근 의료 및 교육기관이 사이버 공격인 ‘랜섬웨어’ 수법으로 피해를 입고 있다고 13일 밝혔다. 13일 SK쉴더스의 2025년 1분기 KARA 랜섬웨어 동향 보고서에 따르면 1분기 전 세계 랜섬웨어 피해 건수는 총 2575건으로 작년 동기(1157건) 대비 122% 증가했다. 전 분기(1899건)에 비해서는 35% 늘었다.

SK쉴더스 "1분기 랜섬웨어 피해 122%↑… 의료·교육기관 겨냥"

<div><figure><img src="https://newsimg.sedaily.com/2025/06/13/2GU23EBDPS_1.jpg" /></figure>최근 중국발 개인정보 유출 사건을 계기로 신용카드 정보 탈취를 노린 스미싱과 해외 부정사용이 우려되는 가운데 금융 당국이 소비자 주의를 당부하고 나섰다.금융감독원은 13일 “위챗·알리페이 등에서 수집된 것으로 보이는 개인정보 40억 건 유출설이 외신과 국내 언론을 통해 보도됨에 따라, 이를 악용한 스미싱 문자 및 해외 온라인 가맹점 부정사용 시도가 예상된다”며 “소비자는 출처가 불분명한 URL을 클릭하지 말고, 안심차단서비스와 가상카드 발급 등을 적극 활용해야 한다”고 밝혔다.금감원에 따르면 최근 유통된 스미싱 메시지에는 ‘알리페이 개인정보 유출 확인’ 혹은 ‘해외결제 완료’ 등의 문구가 포함돼 있으며 클릭 시 악성앱이 설치되거나 가짜 사이트를 통해 신용카드 번호 등 민감정보를 입력하게 유도하는 방식이다.또 해외 전자상거래 증가로 인해 카드정보 유출 시 국내외 온라인 가맹점에서 부정사용될 위험이 커지고 있다. 금감원은 이에 대한 대응으로 카드사와 이상거래탐지시스템(FDS)를 활용한 모니터링을 강화하고 있다. 다만 금감원은 “현재까지 카드사의 중국 정보유출 기사 관련 부정사용 피해 민원 및 이상거래 내역은 없다”고 설명했다.피해 예방을 위해 소비자들은 △스미싱 문자 URL 클릭 금지 △비대면 계좌개설·여신거래 안심차단서비스 가입 △해외 온라인 거래 시 가상카드 사용 △피싱 의심 시 카드 정지 및 재발급 등의 조치를 취해야 한다. 특히 가상카드는 카드사 앱에서 발급 가능하며, 일회성으로 사용 후 폐기되는 구조로 정보 유출에 상대적으로 안전하다.금감원 관계자는 “실제 유출 여부는 확인되지 않았지만 불안심리를 노린 금융사기 피해 가능성이 높다”며 “향후 다크웹 등 유출정보 유통 여부를 지속적으로 모니터링하고 소비자 안내를 강화하겠다”고 밝혔다.</div>

최근 중국발 개인정보 유출 사건을 계기로 신용카드 정보 탈취를 노린 스미싱과 해외 부정사용이 우려되는 가운데 금융 당국이 소비자 주의를 당부하고 나섰다.

“‘알리페이 결제 완료’ 문자 눌렀다가…개인정보 털릴 수도”

<div>두 대학 다 시스템 구축 당시부터 취약점 존재해킹 전 인지 못 해…개인정보위, 과징금 부과대학가에 비상이 걸렸다. 최근 SK텔레콤, 디올·티파니, 예스24 등 개인정보 유출 사건이 잇따르는 가운데, 해커들이 대학교 행정 시스템까지 표적으로 삼고 있어서다.지난해부터 지난달까지 개인정보보호위원회에 개인정보 유출 신고를 한 대학은 21곳. 이 중 이화여대에서 지난해 8만3000여명, 전북대에선 그보다 4배 많은 32만여명의 개인정보가 털린 것으로 밝혀졌다. 어떻게 가능했을까.<figure><img src="https://img.segye.com/content/image/2025/06/12/20250612513098.jpg" /></figure>개인정보위는 12일 전북대에 과징금 6억2300만원과 과태료 540만원, 이화여대엔 과징금 3억4300만원 부과와 함께 각 시정·공표 명령, 징계 권고를 발표하면서 사건 전말을 공개했다.전북대는 지난해 7월28∼29일 학사 행정 정보 시스템 해킹 공격을 받아 보유하고 있던 개인정보가 전부 유출됐다. 주민등록번호 28만여건 중 졸업생 학부모들 것도 있었다. 전북대가 1997∼2001년 특정 사업을 하며 수집한 학부모 정보를 내내 파기하지 않은 것.이화여대는 지난해 9월2∼3일 통합 행정 정보 시스템 해킹 공격으로 대학생과 졸업생 개인정보가 빠져나갔다.둘 다 해킹 수법은 시스템 취약점을 악용한 일명 ‘파라미터(입력 값) 변조 공격’이었다. 강대현 개인정보위 조사총괄과장은 이날 브리핑에서 “해커가 데이터베이스(DB)에 접근해 이용자 정보를 하나하나 불러와 빼 가는 방식”이라고 설명했다.전북대의 경우, 비밀번호 찾기 페이지 취약점을 통해 입수한 학번 정보를 학적 정보 조회 페이지 등에서 무작위 대입하는 식으로 해킹이 이뤄졌다. 이 취약점은 2010년 12월 시스템 구축 당시부터 존재했다.이화여대는 외부에서 DB에 접근 가능한 경로가 열려 있어 그 경로를 따라 해킹이 진행됐다. 이 취약점 역시 2015년 11월 시스템 구축 당시부터 있었다.강 과장은 “두 대학 모두 해킹 사고가 발생한 뒤에야 취약점을 파악해 보완·시정했다”며 “일과 시간 외 야간과 주말에 외부의 불법 접근을 탐지해 차단하는 모니터링도 제대로 이뤄지지 않았다”고 밝혔다.대학이 개인정보 유출로 개인정보위로부터 과징금 처분을 받은 게 처음은 아니다. 2023년 개인정보 보호법 개정·시행에 따라 공공기관 과징금이 최대 5억원에서 20억원으로 상향 조정된 뒤, 지난해 11월 순천향대가 과징금 1억9300만원과 과태료 660만원, 경성대는 과징금 4280만원에 처해졌다.개인정보위는 교육부에 전국 대학 학사 정보 시스템의 관리·감독 강화와 함께 관련 내용을 대학 평가 등에 반영하는 등의 개인정보 보호 조치 검토를 요청할 방침이다.강 과장은 “대학은 대규모 고유 식별 정보를 처리하고 있음에도 대개 생성 규칙이 단순한 학번 등을 기준으로 개인정보를 관리해 파라미터 변조 공격에 취약한 측면이 있다”며 “정보 유출 사고 발생 시 정보 주체에 대한 막대한 피해가 예상된다”고 덧붙였다.박진영 기자 jyp@segye.com [ⓒ 세계일보 & Segye.com, 무단전재 및 재배포 금지]</div>

두 대학 다 시스템 구축 당시부터 취약점 존재. 해킹 전 인지 못 해…개인정보위, 과징금 부과. 대학가에 비상이 걸렸다. 최근 SK텔레콤, 디올·티파니, 예스24 등 개인정보 유출 사건이 잇따르는 가운데, 해커들이 대학교 행정 시스템까지 표적으로 삼고 있어서다.

‘해커 표적’ 되는 대학들…전북대·이화여대 행정 시스템 개인정보 어떻게 털렸나

<div><img src="https://byline.network/wp-content/uploads/2024/08/google-antitrust-lawsuit.jpg" />구글클라우드가 수시간동안 장애를 일으켜 클라우드플레어, 스포티파이 등 여러 웹서비스가 중단됐다.구글클라우드는 12일 태평양표준시(PDT) 오전 11시46분 상태 업데이트 게시에서 여러 GCP 제품에서 서비스 문제가 발생하고 있다고 밝혔다.구글클라우드는 같은날 오후2시23분 완화 조치를 시행했으며 한시간 내 서비스를 정상화할 것으로 에상했다.이에 따라 미국 및 유럽 일대와 서울을 비롯해 대만, 홍콩, 도쿄, 오사카, 싱가포르 등 모든 구글클라우드 리전에 장애가 발생했다.클라우드플레어는 12일 오전 11시19분 상태페이지에 고객에게 영향을 미치는 서비스 중단을 조사중이라고 밝혔다. 약 한시간 뒤인 오후 12시12분 문제 조사 후 서비스 복구가 시작됐다고 밝혔다. 구글클라우드의 공지보다 클라우드플레이어의 공지가 더 빨랐다.구글클라우드 장애 때문에 이날 스포티파이, 디스코드, 스냅챗, 캐릭터AI 등의 앱도 서비스 중단을 겪었다. 커서AI, 레플릿 등의 코딩 서비스도 다운됐다.구글클라우드는 12일 오후 3시16분 대부분의 구글클라우드 제품은 오후 1시45분 기준으로 완전히 복구됐다고 공지했다. 하지만 오후 4시13분 구글클라우드 데이터플로우, 버텍스AI 온라인 예측, 개인화된 서비스 상태 등은 여전히 잔여 영향을 받고 있다고 재공지했다.한편, AWS와 마이크로소프트는 장애를 겪지 않았다고 밝혔다.글. 바이라인네트워크<김우용 기자>yong2@byline.network</div>

구글클라우드가 수시간동안 장애를 일으켜 클라우드플레어, 스포티파이 등 여러 웹서비스가 중단됐다. 구글클라우드는 12일 태평양표준시(PDT) 오전 11시46분 상태 업데이트 게시에서 여러 GCP 제품에서 서비스 문제가 발생하고 있다고 밝혔다.

구글클라우드 장애에 클라우드플레어·스포티파이 먹통

예스24, 9일 "시스탬 장애" 이틀 뒤 해킹 사실 인정. 국내 최대 규모의 인터넷서점인 예스24가 해킹사태로 인한 개인정보 유출시 개별 연락을 취한다고 밝혔다.

예스24, 고객 2천만명 넘는다는데…"개인정보 유출 확인 시 개별 연락"

관련 뉴스