2025년은 진짜 “보안 사고” 얘기가 끊이질 않았습니다. 뉴스를 보다 보면 해킹, 유출, 랜섬웨어, 내부자… 단어도 섞이고 사건도 섞여서 더 불안하게 느껴지죠.
오늘은 아시아나항공 사건을 중심으로, 올해 있었던 주요 이슈들을 정리해보겠습니다. 1) 아시아나항공: “고객 DB”가 아니라 “사내 인트라넷”이 뚫렸다는 점 아시아나항공 건은 보도 흐름상 사내 인트라넷(임직원 전산망) 해킹 이슈로 알려졌습니다. 유출 대상도 일반 고객이 아니라 임직원 및 협력사/자회사 계정 보유자 쪽이 중심이고, 유출 항목으로는 계정(ID), 암호화된 비밀번호, 사번, 부서/직급, 연락처, 이메일 등이 거론됐죠.
여기서 핵심은 이겁니다. “고객 정보가 아니라 다행”으로 끝낼 사건이 아니다 사내 계정 정보가 새면 사칭/피싱/2차 침투 시도가 훨씬 현실적이다 사내 조직에서 제일 무서운 건 기술 공격보다 “사람을 노리는 공격”입니다.
실제 부서명/직급/연락처를 알고 전화나 메일이 오면, 그 순간부터는 피싱이 아니...
