2025 ICT 중소기업 정보보호 지원사업
상담 신청하기
이슈

변화하는 해킹 공격, 2025년 상반기 대기업 개인정보 유출 사고

 

안녕하세요. 캐치시큐입니다.

2025년도 어느덧 하반기에 접어들었는데요. 개인정보 보호의 중요성이 나날이 커지면서 기업의 보안 또한 점점 강화되고 있습니다.
해킹으로 인한 개인정보 유출 사고가 발생하지 않는 것이 가장 좋겠지만, 보안 기술이 발전하는 만큼 해킹 기법 역시 더욱 다양하고 정교하게 진화하고 있습니다.

실제로 보안에 막대한 리소스를 투자하는 대기업조차 해킹의 위협에서 완전히 자유롭지 못했습니다.
2025년 상반기에는 어떠한 개인정보 유출 사고들이 있었는지 함께 알아보겠습니다.

GS샵 웹사이트 개인정보 유출

GS샵의 경우 GS리테일 편의점 홈페이지에서 해킹으로 인한 개인정보 유출 사고가 발생한 이후 모든 사이트의 로그인 기록을 1년치로 확장해 점검하던 중 발견된 사건입니다.

GS샵의 웹사이트에서 2024년 6월 21일부터 2025년 2월 13일 사이 약 158만 건의 개인정보 유출 정황이 확인되었습니다.
GS샵 역시 GS25 웹사이트 해킹 공격과 동일하게 여러 경로로 수집한 계정과 비밀 정보 등을 무작위로 대입해 로그인 후 개인정보를 훔치는 크리덴셜 스터핑 수법으로 확인되었습니다.

이번 해킹 공격으로 ▲이름 ▲성별 ▲생년월일 ▲연락처 ▲주소 ▲아이디 ▲이메일 ▲기혼 여부 ▲결혼기념일 ▲개인통관고유번호 등의 개인정보가 유출된 것으로 추정됩니다.
다행히 멤버십 포인트, 결제 수단과 같은 금융 정보는 유출되지 않은 것으로 확인되었습니다.

GS리테일은 해당 유출 사고 이후 즉시 다음과 같은 조치를 취했습니다.

  • 해킹 시도 인터넷 주소(IP) 및 공격 패턴 차단
  • 홈쇼핑 웹사이트 계정에 로그인 불가능 하도록 잠금 처리
  • 로그인 시 본인 확인 절차 강화
  • 비밀번호 변경 권고 메시지 발송
  • 최고 경영진 참여하는 정보보호 대책 위원회 발족
  • 정보보호 투자 확대, 최신 기술 도입 및 시스템 고도화, 보안 정책 강화, 보안 전문 인력 강화 등 대응 방안 마련

GS리테일의 신속한 대응은 중요하지만, 이번 사고는 기업들이 보안 강화에 더욱 힘써야 할 필요성을 다시 한번 보여주는 사례입니다.
개인정보 유출 사고는 언제든 발생할 수 있다는 경각심을 가지고, 다음 사례로 넘어가겠습니다.

올리브영 개인정보 유출

CJ그룹의 핵심 계열사인 올리브영에서도 최근 해킹 공격으로 인한 개인정보 유출 사고가 발생했습니다.
이번 사태로 4,000건 이상의 개인정보 유출이 의심되고 있습니다.

올리브영은 2025년 3월 11일 22시 09분부터 3월 12일 03:54분까지 외부로부터 해킹 공격을 받았고 크리덴셜 스터핑 수법으로 확인되었습니다.
당시 약 6만여 개의 IP로 로그인 시도가 있었고, 이 중 4,900건 정도가 실제 로그인에 성공한 것으로 파악됩니다.

이번 해킹 공격으로 아래의 개인정보가 유출 가능성이 있는 것으로 추정됩니다.
▲이름 ▲수령인 정보(받는 사람·휴대전화번호·주소·공동현관 출입방법) ▲프로필 설정 시 프로필 사진 ▲닉네임 ▲피부타입 ▲피부고민

올리브영 측은 해킹 공격 인지 후 즉시 필요한 조치들을 취했다고 밝혔습니다. 주요 조치 사항은 다음과 같습니다.

  • 비정상 로그인 의심 계정 잠금 처리
  • 로그인 시 자동 입력 방지 기술 적용
  • 시스템 모니터링 강화

올리브영은 한국인터넷진흥원과 개인정보보호위원회에 해당 사실을 신고했으며, 회원들에게 해당 내용을 문자 및 이메일로 안내했습니다.

SK텔레콤 개인정보 유출

SK텔레콤 개인정보 유출 사고는 2025년에 발생한 사건 중 가장 이슈가 되었습니다.

SK텔레콤은 지난 2021년 8월부터 4년 간 해킹 공격을 받았습니다.
SK텔레콤은 해커가 28대의 서버를 공격해 33개의 악성코드를 심어 개인정보를 유출시킨 것으로 확인되었습니다.
*BPF도업 27종, 타이니쉘 3종, 웹쉘 1종, 오픈소스 악성코드 2종(CrossC2 1종, 슬리버 1종)

해킹으로 인해 유출된 개인정보는 ▲전화번호 ▲가입자 식별번호(ISMI) 등 유심정보 25종으로 유출된 개인정보의 규모는 9.82GB, IMSI 기준 약 2,696만 건입니다.
과학기술정보통신부는 이번 해킹 사건을 조사하면서 계정 정보 관리 부실, 과거 침해사고 대응 미흡, 주요 정보 암호화 조치 미흡 등 세가 지 문제점을 지적했습니다.

SK텔레콤은 고객의 2차 피해를 방지하기 위해 다음과 같은 조치를 취했습니다.

  • 전국 매장에서 무료 SIM 교체 지원
  • 향후 5년간 보안에 7,000억 원 투자
  • 신규 가입 및 번호 이동 일시 중단

GS리테일과 올리브영에 이어 SK텔레콤까지, 2025년 상반기에는 주요 기업들의 개인정보 유출 사고가 잇따라 발생하며 사회 전반에 큰 파장을 일으켰습니다.
이는 규모와 상관없이 모든 기업이 강력한 정보보호 시스템을 갖추고 지속적인 보안 관리에 힘써야 할 필요성을 다시 한 번 느끼게 해줍니다.

개인정보 유출은 기업의 신뢰도 하락은 물론 막대한 경제적 손실로 이어질 수도 있습니다.
개인정보 보호는 이제 선택이 아닌 필수가 되었으며, 기업의 신뢰와 직결되는 중요한 요소임을 명심해야 할 것입니다.

캐치시큐는 이러한 위협으로부터 기업의 소중한 정보를 보호하고, 안전한 디지털 환경을 조성할 수 있도록 최선을 다하고 있습니다.
2단계 추가 인증, 접속지 IP 제한 등 다양한 보안 기능을 통해 기업의 정보 보안을 강화하고 안전한 비즈니스 환경을 제공하는 캐치시큐와 함께 여러분의 소중한 정보와 비즈니스를 보호하세요!

 

# 이슈

관련 최신글

 

안녕하세요. 캐치시큐입니다.

2025년도 어느덧 하반기에 접어들었는데요. 개인정보 보호의 중요성이 나날이 커지면서 기업의 보안 또한 점점 강화되고 있습니다.
해킹으로 인한 개인정보 유출 사고가 발생하지 않는 것이 가장 좋겠지만, 보안 기술이 발전하는 만큼 해킹 기법 역시 더욱 다양하고 정교하게 진화하고 있습니다.

실제로 보안에 막대한 리소스를 투자하는 대기업조차 해킹의 위협에서 완전히 자유롭지 못했습니다.
2025년 상반기에는 어떠한 개인정보 유출 사고들이 있었는지 함께 알아보겠습니다.

GS샵 웹사이트 개인정보 유출

GS샵의 경우 GS리테일 편의점 홈페이지에서 해킹으로 인한 개인정보 유출 사고가 발생한 이후 모든 사이트의 로그인 기록을 1년치로 확장해 점검하던 중 발견된 사건입니다.

GS샵의 웹사이트에서 2024년 6월 21일부터 2025년 2월 13일 사이 약 158만 건의 개인정보 유출 정황이 확인되었습니다.
GS샵 역시 GS25 웹사이트 해킹 공격과 동일하게 여러 경로로 수집한 계정과 비밀 정보 등을 무작위로 대입해 로그인 후 개인정보를 훔치는 크리덴셜 스터핑 수법으로 확인되었습니다.

이번 해킹 공격으로 ▲이름 ▲성별 ▲생년월일 ▲연락처 ▲주소 ▲아이디 ▲이메일 ▲기혼 여부 ▲결혼기념일 ▲개인통관고유번호 등의 개인정보가 유출된 것으로 추정됩니다.
다행히 멤버십 포인트, 결제 수단과 같은 금융 정보는 유출되지 않은 것으로 확인되었습니다.

GS리테일은 해당 유출 사고 이후 즉시 다음과 같은 조치를 취했습니다.

  • 해킹 시도 인터넷 주소(IP) 및 공격 패턴 차단
  • 홈쇼핑 웹사이트 계정에 로그인 불가능 하도록 잠금 처리
  • 로그인 시 본인 확인 절차 강화
  • 비밀번호 변경 권고 메시지 발송
  • 최고 경영진 참여하는 정보보호 대책 위원회 발족
  • 정보보호 투자 확대, 최신 기술 도입 및 시스템 고도화, 보안 정책 강화, 보안 전문 인력 강화 등 대응 방안 마련

GS리테일의 신속한 대응은 중요하지만, 이번 사고는 기업들이 보안 강화에 더욱 힘써야 할 필요성을 다시 한번 보여주는 사례입니다.
개인정보 유출 사고는 언제든 발생할 수 있다는 경각심을 가지고, 다음 사례로 넘어가겠습니다.

올리브영 개인정보 유출

CJ그룹의 핵심 계열사인 올리브영에서도 최근 해킹 공격으로 인한 개인정보 유출 사고가 발생했습니다.
이번 사태로 4,000건 이상의 개인정보 유출이 의심되고 있습니다.

올리브영은 2025년 3월 11일 22시 09분부터 3월 12일 03:54분까지 외부로부터 해킹 공격을 받았고 크리덴셜 스터핑 수법으로 확인되었습니다.
당시 약 6만여 개의 IP로 로그인 시도가 있었고, 이 중 4,900건 정도가 실제 로그인에 성공한 것으로 파악됩니다.

이번 해킹 공격으로 아래의 개인정보가 유출 가능성이 있는 것으로 추정됩니다.
▲이름 ▲수령인 정보(받는 사람·휴대전화번호·주소·공동현관 출입방법) ▲프로필 설정 시 프로필 사진 ▲닉네임 ▲피부타입 ▲피부고민

올리브영 측은 해킹 공격 인지 후 즉시 필요한 조치들을 취했다고 밝혔습니다. 주요 조치 사항은 다음과 같습니다.

  • 비정상 로그인 의심 계정 잠금 처리
  • 로그인 시 자동 입력 방지 기술 적용
  • 시스템 모니터링 강화

올리브영은 한국인터넷진흥원과 개인정보보호위원회에 해당 사실을 신고했으며, 회원들에게 해당 내용을 문자 및 이메일로 안내했습니다.

SK텔레콤 개인정보 유출

SK텔레콤 개인정보 유출 사고는 2025년에 발생한 사건 중 가장 이슈가 되었습니다.

SK텔레콤은 지난 2021년 8월부터 4년 간 해킹 공격을 받았습니다.
SK텔레콤은 해커가 28대의 서버를 공격해 33개의 악성코드를 심어 개인정보를 유출시킨 것으로 확인되었습니다.
*BPF도업 27종, 타이니쉘 3종, 웹쉘 1종, 오픈소스 악성코드 2종(CrossC2 1종, 슬리버 1종)

해킹으로 인해 유출된 개인정보는 ▲전화번호 ▲가입자 식별번호(ISMI) 등 유심정보 25종으로 유출된 개인정보의 규모는 9.82GB, IMSI 기준 약 2,696만 건입니다.
과학기술정보통신부는 이번 해킹 사건을 조사하면서 계정 정보 관리 부실, 과거 침해사고 대응 미흡, 주요 정보 암호화 조치 미흡 등 세가 지 문제점을 지적했습니다.

SK텔레콤은 고객의 2차 피해를 방지하기 위해 다음과 같은 조치를 취했습니다.

  • 전국 매장에서 무료 SIM 교체 지원
  • 향후 5년간 보안에 7,000억 원 투자
  • 신규 가입 및 번호 이동 일시 중단

GS리테일과 올리브영에 이어 SK텔레콤까지, 2025년 상반기에는 주요 기업들의 개인정보 유출 사고가 잇따라 발생하며 사회 전반에 큰 파장을 일으켰습니다.
이는 규모와 상관없이 모든 기업이 강력한 정보보호 시스템을 갖추고 지속적인 보안 관리에 힘써야 할 필요성을 다시 한 번 느끼게 해줍니다.

개인정보 유출은 기업의 신뢰도 하락은 물론 막대한 경제적 손실로 이어질 수도 있습니다.
개인정보 보호는 이제 선택이 아닌 필수가 되었으며, 기업의 신뢰와 직결되는 중요한 요소임을 명심해야 할 것입니다.

캐치시큐는 이러한 위협으로부터 기업의 소중한 정보를 보호하고, 안전한 디지털 환경을 조성할 수 있도록 최선을 다하고 있습니다.
2단계 추가 인증, 접속지 IP 제한 등 다양한 보안 기능을 통해 기업의 정보 보안을 강화하고 안전한 비즈니스 환경을 제공하는 캐치시큐와 함께 여러분의 소중한 정보와 비즈니스를 보호하세요!

 

# 이슈
관련 최신글
인기글
회사 규모 상관없이 해킹 방지 시스템 구축하면 세액 공제까지 받는다?

개인정보관리는 캐치시큐

지금 바로 시작하세요!

개인정보보호에 고민이 있으신가요? 언제든지 문의주세요!
1개월 무료체험하기
전화 상담 요청하기
개인정보관리는 캐치시큐

지금 바로 시작하세요!

개인정보보호에 고민이 있으신 가요? 언제든지 문의주세요!
1개월 무료체험하기
전화 상담 요청하기
메뉴
X
error: 컨덴츠는 보호됩니다.
우리는 사이트 트래픽을 분석하고 더 나은 서비스 환경을 제공하기 위하여 필수 쿠키를 사용합니다. 쿠키는 귀하를 식별할 수 없습니다.
이 사이트를 계속 사용하면 쿠키 사용에 동의하게 됩니다. 귀하는 웹브라우져 설정에서 언제든지 쿠키를 삭제 할 수있습니다.
자세한 방법은 “개인정보처리방침” 을 참고하세요. 개인정보처리방침
Ok