2025.7.17 Arcadia 파이낸스 스마트 계약 해킹, 암호화폐 탈취

사건 개요2024년 7월 12일 오후 1시 5분(한국시간), Arcadia 파이낸스의 디파이(DeFi) 플랫폼이 운영되는 Base 블록체인 네트워크에서 해킹 발생.공격자는 ‘Rebalancer 컨트랙트’의 취약점을 악용해, 임의의 swapData 파라미터를 조작하여 허가되지 않은 대규모 자산 인출을 실행.탈취된 자산은 WETH로 변환된 후 Base 체인에서 이더리움 메인넷으로 브릿지 이전, 이후 여러 지갑 주소로 분산되어 흔적을 은폐 시도. 피해 규모총 피해액 약 250만 달러(한화 약 34억 7,500만 원).탈취 자산 구성:USDC 약 230만 달러 (약 31.9억 원)USDS 약 22만 7천 달러 (약 3.1억 원)199 WETH, 약 9.6억 개의 AERO 토큰 확보피해자는 총 12개 이용자 지갑..

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 7. 17.
  • textsms

AI 챗봇 '이루다' 개발사, 개인정보 무단 이용으로 손해배상 판결

🔍 사건 개요AI 챗봇 '이루다' 개발사 스캐터랩이 개인정보를 무단으로 학습에 활용했다는 이유로 민사소송에서 일부 패소함.피해자 264명 중 일부에게 위자료 10만~40만 원 지급 판결.⚖️ 판결 내용서울동부지법 민사합의15부(조용래 부장판사), 2024년 6월 12일 선고스캐터랩에 대한 손해배상 책임 인정:일반 개인정보 유출: 26명 → 10만 원민감정보 유출: 23명 → 30만 원둘 다 유출: 44명 → 40만 원🤖 배경이루다: 2020년 출시된 AI 챗봇으로 자연스러운 대화 기능이 특징.문제: 개발 과정에서 자사 앱 ‘연애의 과학’ 등에서 수집된 SNS 메시지 데이터를 동의 없이 AI 학습에 활용.이용자 주장: 개인정보가 명확히 고지되지 않았고, 동의도 받지 않았다는 점을 문제 삼음.🧑‍⚖️ ..

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2025. 7. 17.
  • textsms

2025.7.16 암호화폐 거래소 빅원(BigONE) 해킹으로 비트코인, 이더리움 탈취

사건 개요2024년 7월 16일, 암호화폐 거래소 빅원(BigONE)이 핫월렛을 겨냥한 외부 해킹 공격을 공식 발표.거래소의 실시간 감시 시스템이 이상 자산 이동을 탐지하며 사고가 인지됨.블록체인 보안업체 슬로우미스트(SlowMist)와 협력해 공격자 지갑 추적 및 자산 회수 시도 중. 피해 규모총 피해액 약 2,700만 달러(한화 약 375억 원)탈취된 자산 내역:비트코인(BTC) 약 120개이더리움(ETH) 약 350개USDT(테더) 수백만 달러 규모기타 토큰: CELR, SNT, 시바이누(SHIB) 등 다양한 코인 포함 사고 원인핫월렛 인프라에 대한 직접적인 해킹 공격으로 파악.침입 경로는 명확히 공개되지 않았으나, 사고 직후 해킹 경로 차단 및 보안 강화 조치 시행.현재까지 콜드월렛은 안전하며, ..

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 7. 17.
  • textsms

2025.7.16 청주랜드 어린이체험관 홈페이지 개인정보 유출

사건 개요충북 청주시 산하 청주랜드 어린이체험관 홈페이지에서 개인정보 유출 사고 발생.2024년 7월 15일, 한국지역정보개발원 사이버침해대응센터가 다크웹에서 사용자 정보가 유출된 정황을 포착하고 청주시에 확인 요청.7월 16일 청주시가 유출 사실을 공식 확인하고 대응 조치에 착수. 피해 규모유출된 개인정보 항목:이름, 주소, 이메일, 아이디 등 약 6만여 건주민등록번호는 수집 항목이 아니어서 유출되지 않음.청주시 통합예약시스템으로 운영 일원화 예정, 연말까지는 전화·현장 예약 방식 병행.홈페이지는 7월 16일 완전 차단, 사용자 안내는 7월 18일까지 개별 통지 예정. 사고 원인구체적인 침입 경로는 명시되지 않았으나, 홈페이지 서버 보안 미흡 가능성이 제기됨.사고 인지 후 대응 조치:서버 관리자 계정 ..

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 7. 17.
  • textsms
2025.7.15 한독헬스케어의 건강기능식품 쇼핑몰 ‘일상건강’ 개인정보 유출

2025.7.15 한독헬스케어의 건강기능식품 쇼핑몰 ‘일상건강’ 개인정보 유출

사건 개요2024년 6월, 제약사 한독에서 물적분할된 ‘한독헬스케어의 쇼핑몰 ‘일상건강’에서 고객 개인정보 유출 발생.2024년 7월 14일 유출 사실이 확인되었고, 7월 15일 회사가 공식 홈페이지와 문자메시지를 통해 사고 사실을 공지.회사 측은 제3자가 관리하는 쇼핑몰 시스템에 비정상적인 접근이 있었던 것으로 추정하고 있으며, 현재 관계 기관과 공동 조사 중임. 피해 규모유출된 정보 항목: 성명, 아이디, 휴대전화번호, 이메일 주소, 배송지 정보, 정보 수신 동의 여부다른 목적으로 정보가 사용되거나 2차 피해가 발생한 사례는 아직까지 보고되지 않음.고객들은 문자메시지를 통해 유출 사실을 개별 통보받았으며, 일부는 저녁 늦게 통보받았다고 불만 제기. 사고 원인사고 원인은 현재까지 정확히 밝혀지지 않았으..

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 7. 17.
  • textsms
2025.7.15 SGI 서울보증보험 랜섬웨어

2025.7.15 SGI 서울보증보험 랜섬웨어

사건 개요2024년 6월 14일 0시 40분, SGI서울보증보험의 **정보계 데이터베이스(DB)**에서 랜섬웨어 감염 징후가 최초로 감지됨.공격 방식은 **올해 4월 처음 등장한 신종 랜섬웨어 그룹 ‘GUNRA’**의 패턴과 유사한 것으로 분석됨.SGI는 즉시 전체 시스템 차단 후, 새벽 4시부터 금융보안원, KISA, 안랩 등 관계 기관에 지원 요청 및 외부 연결 차단 등 대응 조치 시행.이후 매일 비상대책위원회를 구성해 피해 최소화 및 시스템 복구에 집중 중. 피해 규모정보계 DB를 포함한 여러 시스템에 감염 흔적 확인, 현재까지 3일째 전산 장애 지속.SGI는 시스템 복구 시점을 6월 17일로 예상하고 있음.개인정보 유출 정황은 현재까지 발견되지 않았으나, 계속 모니터링 중이며 확인 결과에 따라 후..

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 7. 17.
  • textsms

2025년 자율주행 배달 로봇 산업: 현재를 움직이는 주요 기업들

다음은 시장 활동, 투자, 파트너십, 그리고 언론 노출도를 기준으로 선정한 현재 자율주행 배달 분야에서 가장 두각을 나타내는 20개 기업입니다. 1. Nuro본사: 미국 캘리포니아Nuro는 맞춤형 자율주행 차량과 Kroger, Domino's, FedEx, Walmart와의 파트너십을 통해 여전히 업계 선두를 달리고 있습니다. 업계 전반의 감축 시기에 인력 감축을 겪었지만, 캘리포니아와 텍사스 등 여러 미국 도시에서 R2 배달 포드를 계속 테스트하고 운영하며 완전한 규제 지원을 받고 있습니다.2. Starship Technologies본사: 미국 샌프란시스코 & 에스토니아 탈린Starship의 작고 네모난 배달 로봇은 세계에서 가장 잘 알려진 로봇 중 하나입니다. 20개국 이상에서 대학 캠퍼스와 주택가에..

  • format_list_bulleted 재테크/산업분석
  • · 2025. 7. 13.
  • textsms
Serve Robotics (SERV) 기업 분석

Serve Robotics (SERV) 기업 분석

Serve Robotics (이하 SERV)는 자율주행 라스트마일(Last-mile) 배달 시장의 선구자로서 높은 성장 잠재력과 그에 상응하는 높은 리스크를 동시에 지닌 기업이다.Uber/Postmates에서 분사한 SERV는 AI 기반의 보도(sidewalk) 주행 로봇을 활용한 서비스형 로봇(Robotics-as-a-Service, RaaS) 모델을 핵심 사업으로 영위하고 있으며, 특히 Uber Eats와의 깊고 전략적인 파트너십을 통해 사업을 전개하고 있다. 최근 대규모 자금 조달에 성공하며 로봇 플릿(fleet)을 빠르게 확장하고 새로운 도시 시장으로 진출하는 등, 기업의 성장에 있어 중대한 변곡점에 서 있다. 투자 핵심 참고사항긍정적인 사항SERV는 라스트마일 자동화라는 거대한 시대적 흐름에 직..

  • format_list_bulleted 재테크/종목분석
  • · 2025. 7. 13.
  • textsms

환자 처방내역 유출한 의사들, 개인정보보호법 위반으로 벌금형

🔍 사건 개요제약사 영업사원의 부탁으로 환자 개인정보가 포함된 처방내역을 넘긴 의사들이 개인정보보호법 위반으로 벌금형을 선고받음.👩‍⚕️ 의사 A씨 (모 대학병원 레지던트)기간: 2018~2019년제공 내역: 환자 7,005명의 개인정보(성명, 성별, 나이 등) 포함된 처방내역 22,331건방식: “바쁘다”며 영업사원에게 직접 병원 컴퓨터 사용 허용형량: 벌금 800만 원👨‍⚕️ 의사 B씨 (다른 대학병원 레지던트)시기: 2019년 4월제공 내역: 환자 38명의 개인정보(주민등록번호 앞자리 포함) 포함된 처방내역 63건형량: 벌금 400만 원🏥 병원 운영 법인들A씨 병원: 벌금 1,500만 원B씨 병원: 벌금 800만 원⚖️ 재판부 판단"환자 개인정보를 관리하는 의사로서 중대한 법적 책임 있음"다..

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2025. 7. 11.
  • textsms