2025 상반기 사이버 대참사: YES24, SKT, 오라클, 그리고...

2025년 상반기에는 정보 보안에 대한 우려가 커졌습니다. 대기업과 명품 브랜드, 교육 서비스 등에서 개인정보 유출과 서비스 중단 사고가 잇따르면서 소비자 신뢰가 하락했습니다.

이 글에서는 주요 사이버 보안 사건을 정리해보겠습니다.

주요 사건

1. GS샵 고객 개인정보 유출

GS샵의 해킹 사건은 2024년 6월부터 2025년 2월까지 진행된 것으로 보이며, 크리덴셜 스터핑 기법을 이용해 약 158만 건의 개인정보가 유출되었습니다. GS리테일 그룹 내에서 잇따른 정보 유출로 보안 우려가 커졌습니다.

2. 오라클 데이터 유출

2025년 상반기 오라클은 두 차례 대규모 해킹을 당했습니다. 첫째, 구형 클라우드 시스템 해킹으로 600만 건의 로그인 정보가 유출되었고, 둘째, 헬스 서비스에서 환자 데이터가 유출되었습니다. 두 사건 모두 투명한 대응이 부족해 비판을 받았습니다.

3. SK텔레콤 유심 정보 유출

2025년 4월 19일, SK텔레콤에서 해킹으로 2,700만 건의 유심 정보가 유출되었습니다. 이후 신뢰도 하락과 고객 불만이 거세졌고, 정부의 조사가 진행 중입니다.

4. 명품 브랜드 개인정보 유출

디올, 티파니, 까르띠에에서 고객 개인정보 유출 사건이 발생했으며, 주로 서비스형 소프트웨어(SaaS) 기반으로 해킹되었습니다. 비밀번호와 금융정보 제외된 고객 정보가 표적이 되었습니다.

5. YES24 서비스 마비 사태

2025년 6월 9일, YES24는 랜섬웨어 공격으로 모든 서비스가 마비되었습니다. 개인정보 유출 가능성이 제기되며 비난을 받았습니다.

기타 주목할 만한 사건들

• 대교 회원 개인정보 유출: 학습지 기업 대교의 정보를 유출 시도.

• 블랙야크 고객 정보 유출: 약 34만 2천여 건의 개인정보 유출.

• 카카오엔터프라이즈 임직원 정보 유출: 내부 서버에서 악성코드 발견.

• CJ올리브네트웍스 인증서 유출 의혹: 디지털 서명이 탈취돼 보안 문제 제기.

• 미국 횡단보도 해킹: 사회적 메시지를 전달한 해킹 사건.

상반기 보안 사고에서 배울 점

2025년 상반기는 사이버 공격 방식의 다양성과 기업의 신속한 대응의 중요성을 강조합니다. 민감한 개인정보가 해커의 주요 표적이 되는 현재, 기업은 강화된 보안 조치와 빠른 투명한 대응으로 고객 신뢰를 회복해야 합니다.