【드래곤 스포츠】 보증업체놀이터추천홍보 : 프로그램제작판매제작의뢰 : 스포츠분석 : 무료스포츠중계tv : 섹시bj움짤 : 뉴스 : 안구정화

로그인

글쓰기

[IT뉴스]취업 준비하고 영화 봤을 뿐인데…줄줄이 새는 개인정보

온카뱅크관리자

2026-03-28 09:07:30

<div id="layerTranslateNotice" style="display:none;"></div>  <strong class="summary_view" data-translation="true">[Weekly Threat] 진학사 캐치 해킹·불법 스트리밍 시청 경고</strong> 
        <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> 
         <section dmcf-sid="qs45V1Eoyx">
          <div contents-hash="f3c2a0749d70a90e51eb0fd4bbde47ab7120624a200a9147fd91c40ec16ac711" dmcf-pid="BO81ftDgSQ" dmcf-ptype="general">
           <strong>보안사고는 '일상'입니다. 이번 주 국내외에서 발생한 주요 사이버 위협과 사건·사고를 소개합니다. 최신 소식이 궁금하다면, '위클리 쓰렛(Weekly Threat)'을 확인해 보세요. &lt;편집자주&gt;</strong>
          </div>
          <figure class="figure_frm origin_fig" contents-hash="9dd22217754766b13dfcc7856ae1377a48d601ee13629adbef64e7051561b88f" dmcf-pid="bI6t4FwayP" dmcf-ptype="figure">
           <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202603/28/552796-pzfp7fF/20260328090024541fjqc.jpg" data-org-width="640" dmcf-mid="uQ45V1EoCe" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202603/28/552796-pzfp7fF/20260328090024541fjqc.jpg" width="658"></p>
          </figure>
          <p contents-hash="da4eabd67df17df6b4a72d6b54200d1cef9b12fd0d7dec00ed1a3c7623e6b8af" dmcf-pid="KCPF83rNy6" dmcf-ptype="general">[디지털데일리 김보민기자] 진학사 채용 플랫폼 '캐치'에서 개인정보 유출 사고가 발생했다. 공격자는 홈페이지를 해킹해 회원 이름과 이메일 등 데이터 7종을 탈취했다. 캐치는 사과문을 게시하며 피싱 등 2차 피해가 발생할 수 있다고 안내했다.</p>
          <p contents-hash="5afed3b5f217a87aeac80384edc26564d937fd37015ebe82d43fdf2bc9707661" dmcf-pid="9O81ftDgv8" dmcf-ptype="general">이러한 분위기 속 불법 영화 스트리밍 앱을 통해 스팸문자가 발송되고 있다는 경고도 나왔다. 해당 앱을 통해 개인정보가 탈취됐을 가능성이 제기되면서 불법적인 경로로 영상 시청을 지양해야 한다는 목소리도 커지고 있다.</p>
          <p contents-hash="0703ead7c2a5f9520be528e905a7df110d793e31826c446cca9a37d89ec7bc86" dmcf-pid="2I6t4FwaS4" dmcf-ptype="general">오픈소스 파이썬 패키지 라이트LLM(LiteLLM)이 공급망 공격으로 해킹돼 다수 기업 환경에 영향을 미쳤을 가능성도 점쳐졌다. 공격자는 정상 패키지에 코드를 삽입해 클라우드자격증명, API 키 등 민감 정보를 탈취하고 접근 경로를 확보한 것으로 분석된다. 피해 규모는 확인되지 않았지만 일각에서는 2·3차 피해로 이어질 수 있다고 경고했다.</p>
          <p contents-hash="77fec56b5f7d751f0189013ce278c014fbd23c434e2a82af338475d8bc592913" dmcf-pid="VCPF83rNWf" dmcf-ptype="general"><strong>◆ 해킹으로 회원정보 유출…캐치 "피싱·스미싱 주의 필요"</strong></p>
          <p contents-hash="04c10c3715f241a95dbdbed696bfa64560121719c97f41d1c54a457b33dff92c" dmcf-pid="fhQ360mjTV" dmcf-ptype="general">캐치는 24일 홈페이지와 문자를 통해 '개인정보 유출 안내 및 사과문'을 배포했다. 캐치는 "3월20일 오후 3시15분부터 23일 오전 11시까지 해커 홈페이지 공격으로 캐치 회원 개인정보 일부가 유출되는 사고가 발생했다"고 공지했다. 유출된 개인정보는 이름, 생년월일, 휴대전화번호, 주소, 이메일, 아이디(ID) 및 내부 회원관리 데이터였다.</p>
          <p contents-hash="48905716a18b1a68fe9f85a0e0acf84046a883c08f4d86d79af1a888b5fa00b3" dmcf-pid="4lx0PpsAS2" dmcf-ptype="general">캐치는 유출 의심 정황을 인지한 즉시 해커가 접근한 페이지 운영을 중단했다고 강조했다. 이어 "인터넷프로토콜(IP) 등 경로를 차단했고 보안 패치를 적용했다"며 "이번 사고를 엄중히 인식하고 있고, 개인정보보호 및 보안 체계 전반을 재점검해 재발 방지 대책을 강화하겠다"고 말했다. 이어 "관계기관과 협조해 진행 상황을 투명히 안내하겠다"고 약속했다.</p>
          <p contents-hash="8763d27b2164e14b2b8fdda9a724e9a58e89b6cbe9b3dba05728940861ddcc17" dmcf-pid="8SMpQUOcv9" dmcf-ptype="general">유출 정보에 비밀번호가 포함돼 있지 않지만, 2차 피해 가능성을 배제할 수 없다고도 시사했다. 캐치는 "유출 개인정보를 이용한 피싱, 스미싱, 파밍 등이 발생할 수 있으니 각별한 주의를 부탁드린다"며 "불안하신 고객께서는 비밀번호 변경 등 조치를 취해주시기 바란다"고 안내했다.</p>
          <div contents-hash="8dd304067d4e74df93a815cd0243713be102a04d3d00c7f224a51c80fee9840c" dmcf-pid="6vRUxuIklK" dmcf-ptype="general">
           이번 해킹으로 피해를 본 회원 규모는 공개하지 않았다. 유출 여부는 홈페이지를 통해 확인할 수 있다.
          </div>
          <figure class="figure_frm origin_fig" contents-hash="698aea44a8c750fb70cb2ea261254ecb0cc2b5ea872a70d77b4f6b0daf1ab741" dmcf-pid="PTeuM7CEvb" dmcf-ptype="figure">
           <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202603/28/552796-pzfp7fF/20260328090025893hrfk.jpg" data-org-width="640" dmcf-mid="7qA4N8XSCR" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202603/28/552796-pzfp7fF/20260328090025893hrfk.jpg" width="658"></p>
          </figure>
          <p contents-hash="738f60a968aad139f4d14f435341c651508ab575d37015705c834f1fa9cc3612" dmcf-pid="Qyd7RzhDlB" dmcf-ptype="general"><strong>◆ "동의 없이 스팸 발송"…불법 스트리밍 앱 정보탈취 주의</strong></p>
          <p contents-hash="9f5f0f1022ba73cad632ce4c5cc587ea2b4dc6a2ff066c1d1a53f8d7ad4ce051" dmcf-pid="xWJzeqlwSq" dmcf-ptype="general">불법 스트리밍 앱을 활용해 개인정보를 탈취하려는 시도도 포착됐다. 한국인터넷진흥원(KISA)은 25일 권고문을 통해 "최근 정식 앱마켓을 통하지 않은 악성 불법 스트리밍 앱을 통해 사용자 동의 없이 도박 문자 등 불법 스팸 문자가 발송되는 사례가 탐지되고 있어 주의가 필요하다"고 밝혔다.</p>
          <p contents-hash="776db73fa82d037ce70732fea3ba0b02cac47eecc7e497059f68f2a41b6329f5" dmcf-pid="yMXEGD8BWz" dmcf-ptype="general">그 예시로 티비위키(TVWIKI)를 들었다. 티비위키는 무료로 영화, 드라마, 예능 등을 볼 수 있는 불법 스트리밍 앱이다. KISA는 이러한 앱을 설치하는 과정에서 연락처 등 과도한 권한을 요구하고 있고 사용자 인지 없이 악성 기능을 수행할 가능성이 있다고 경고했다.</p>
          <div contents-hash="27c2e42b53ee250678504f83a593f7dfb456c746e672da861ee4d71bcbef6f57" dmcf-pid="WRZDHw6by7" dmcf-ptype="general">
           특히 출처가 불분명한 사이트 주소를 누르지 말고 개인정보 또한 무분별하게 입력하지 말아야 한다고 강조했다. KISA는 "휴대폰번호, ID, 비밀번호 등 개인정보는 신뢰 사이트에만 입력하고 본인확인 인증번호는 타인에게 전달하지 말 것"이라며 "악성앱 감염 및 피싱 사이트를 통해 정보 유출이 의심되는 경우 스미싱 문자 재발송에 피해자 번호가 도용될 수 있다"고 설명했다.
          </div>
          <figure class="figure_frm origin_fig" contents-hash="0d7d6281672ee631e3ab01d2db31ca7e563d835dc369d3648fdc76e11b590a6a" dmcf-pid="Ye5wXrPKhu" dmcf-ptype="figure">
           <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202603/28/552796-pzfp7fF/20260328090026163uobh.png" data-org-width="640" dmcf-mid="zvPF83rNvM" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202603/28/552796-pzfp7fF/20260328090026163uobh.png" width="658"></p>
          </figure>
          <p contents-hash="c71ba73b63461be071dd583fbe2533209c5852a33f207ef7ac81c27d92e909ab" dmcf-pid="Gd1rZmQ9TU" dmcf-ptype="general"><strong>◆ "API 키·자격증명 털렸다"…라이트LLM 공급망 피해 확산</strong></p>
          <p contents-hash="a071472b942db6ba84026ab6fab32e2604c67616739901c8ec92a114e07c04e2" dmcf-pid="HJtm5sx2vp" dmcf-ptype="general">이러한 가운데 오픈소스 파이썬 패키지 라이트LLM이 공급망 공격으로 해킹됐다는 소식이 나왔다. 악성 코드가 포함된 버전은 24일 약 2시간 동안 배포됐다. 소나타입에 따르면 이 기간 해당 패키지는 다수 개발 및 클라우드 환경에 설치된 것으로 추정된다. 다운로드 규모가 큰 만큼 피해가 상당할 가능성도 점쳐진다.</p>
          <p contents-hash="90757266d923847dcc08adfedd7c8acb864acecbe249c46bf9d10221592745d4" dmcf-pid="XgUh0lJ6C0" dmcf-ptype="general">이번 사건은 소수 유지관리자에 의존하는 오픈소스 생태계의 구조적 취약성을 다시 드러냈다. 공격자는 정상 패키지에 악성코드를 삽입해 광범위한 조직 환경으로 침투할 수 있는 경로를 확보했다. 삽입된 악성코드는 클라우드 자격증명, API 키, 암호화폐 지갑 등 민감 정보를 탈취하고 추가 침투를 위한 접근 기능까지 확보하도록 도왔다.</p>
          <p contents-hash="a3f3e3e5355e1f4a58a922735e26f7881dcb5af9cb7a210297d8b0e7d8e452f6" dmcf-pid="ZaulpSiPv3" dmcf-ptype="general">피해 규모는 확인되지 않았다. 위즈리서치를 비롯한 전문가들은 탈취된 정보가 재사용될 경우 2·3차 피해로 이어질 수 있다고 입을 모았다. 이번 사건이 단발성이 아닌 지속적 공격 캠페인 일환일 가능성이 크다고도 경고했다.</p>
         </section> 
        </div> 
        <p class="" data-translation="true">Copyright © 디지털데일리. All rights reserved. 무단 전재 및 재배포 금지.</p>

댓글 총 0개

이번주 포인트랭킹

매주 일요일 밤 0시에 랭킹을 초기화합니다.

14,000상품권
23,000상품권
32,000상품권

업체홍보/구인 더보기

지식/노하우 더보기

판매의뢰 더보기

포토 더보기