2025년 주요 데이터 유출 사고 요약: 공급망과 피싱이 만든 보안 잔혹사
2025년 발생한 Salesforce 통합 서비스, Aflac, 대학가 및 미국 정부 기관 등 주요 데이터 유출 사고 요약. 공급망 보안과 피싱 위협의 심각성을 분석합니다.
보안망은 뚫렸고 데이터는 쏟아졌다. 2025년 사이버 공간은 그 어느 때보다 가혹한 한 해를 보냈다. 트럼프 행정부의 외교 정책 변화와 연방 정부의 대대적인 개편 속에서도 데이터 유출, 랜섬웨어, 국가 주도 해킹의 공세는 멈추지 않았다. 일상의 배경이 되어버린 디지털 위협의 기록을 PRISM이 정리했다.
2025년 주요 데이터 유출 사고: 공급망의 심장을 노린 공격
올해 가장 치명적인 공격은 기업 본체가 아닌 '연결 고리'를 노렸다. Salesforce 자체가 직접 해킹당한 것은 아니었으나, Gainsight와 Salesloft 같은 제3자 통합 서비스가 뚫리면서 도미노 현상이 발생했다. Scattered Lapsus$ Hunters로 명명된 해커 집단은 이 경로를 통해 Verizon, Adidas, LinkedIn 등 수많은 글로벌 기업의 데이터를 손에 넣었다. 신용 평가사 TransUnion에서는 무려 440만 명의 사회보장번호가 유출되는 참사가 빚어졌다.
랜섬웨어와 지능형 피싱의 진화
전통적인 강자 Clop은 Oracle의 비즈니스 플랫폼 취약점을 악용해 다시 한번 악명을 떨쳤다. 이들은 훔친 임원진 데이터를 이용해 직접적인 협박 메시지를 보내며 수백만 달러를 요구하는 대담함을 보였다. 한편, 대학가도 무방비였다. 펜실베이니아 대학교, 하버드, 프린스턴 등이 피싱 공격에 무너졌으며, 피닉스 대학교의 경우 피해 규모가 350만 명에 달하는 것으로 알려졌다.
보험과 기술 업계도 예외는 아니었다. Aflac은 최근 2,265만 명의 고객 데이터가 유출되었음을 공식 확인했다. 분석 툴 업체 Mixpanel을 통한 우회 공격으로 OpenAI의 일부 사용자 정보가 노출되었고, 성인 사이트 Pornhub에서는 2억 건이상의 기록이 유출되는 초유의 사태가 발생했다.
국가 안보와 실물 경제에 미친 타격
영국의 자동차 거물 Jaguar Land Rover는 사이버 공격으로 공장 가동이 중단되어 주당 약 6,700만 달러의 손실을 입은 것으로 추정된다. 미국 정부 기관들 역시 고전을 면치 못했다. 재무부, 에너지부, 연방 법원 전산망이 중국과 러시아 소행으로 추정되는 공격에 노출되며 국가 기밀 보호에 비상이 걸렸다.
본 콘텐츠는 AI가 원문 기사를 기반으로 요약 및 분석한 것입니다. 정확성을 위해 노력하지만 오류가 있을 수 있으며, 원문 확인을 권장합니다.
관련 기사
OpenAI가 AI 보안 스타트업 Promptfoo를 인수했다. AI 에이전트 시대, 기술의 '능력'보다 '안전성'이 기업 경쟁력의 핵심이 되고 있다. 네이버·카카오 등 국내 기업에 미치는 시사점은?
이란과 이스라엘이 민간 보안카메라를 해킹해 군사 정찰에 활용하고 있다. 우리 집 앞 CCTV도 전쟁 도구가 될 수 있을까?
DJI 로봇청소기의 보안 취약점으로 7천 대 기기가 타인의 집 내부를 몰래 촬영할 수 있었던 사건. 스마트홈 기기의 프라이버시 위험성을 다시 생각해볼 시점.
CISA가 긴급 패치 명령을 내린 iOS 취약점 공격, 구글이 발견한 정교한 해킹킷 'Coruna'가 던지는 사이버보안의 새로운 위협
OpenAI가 AI 보안 스타트업 Promptfoo를 인수했다. AI 에이전트 시대, 기술의 '능력'보다 '안전성'이 기업 경쟁력의 핵심이 되고 있다. 네이버·카카오 등 국내 기업에 미치는 시사점은?
이란과 이스라엘이 민간 보안카메라를 해킹해 군사 정찰에 활용하고 있다. 우리 집 앞 CCTV도 전쟁 도구가 될 수 있을까?
DJI 로봇청소기의 보안 취약점으로 7천 대 기기가 타인의 집 내부를 몰래 촬영할 수 있었던 사건. 스마트홈 기기의 프라이버시 위험성을 다시 생각해볼 시점.
CISA가 긴급 패치 명령을 내린 iOS 취약점 공격, 구글이 발견한 정교한 해킹킷 'Coruna'가 던지는 사이버보안의 새로운 위협
의견
이 기사에 대한 생각을 나눠주세요
로그인하고 의견을 남겨보세요