2025.5.15 정보 공개 청구했더니 민원인 정보 유출해 회유·항의

사건 개요2023년 9월, 인천 남동구청장 박종효 씨가 구의원 등 70여 명과 횟집에서 식사, 비용 390만 원은 축제 대행업체가 결제함.이에 대해 민원인 최동길 씨가 지출 내역 정보공개를 청구하자, 구청 국장 A씨가 민원인에게 전화 및 대면 회유 시도.A 국장은 “은혜는 잊지 않겠다”며 민원 취소를 유도했으며, 이는 개인정보가 회유 목적에 부당 활용된 사례로 지적됨. 피해 규모민원인의 이름 및 연락처 등 개인정보가 유출되어, 직접적인 회유 시도에 사용됨.유사 사례로 2023년 대전 유성구청과 대덕구청, 서울 성북구의회에서도 민원인 개인정보 유출 사실이 드러나 벌금형 또는 사과 조치 발생.시민들의 정보공개 청구권 위축 및 행정 신뢰 저하 발생 가능성 존재. 사고 원인행정기관 내 민원인의 개인정보에 대한 ..

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 5. 15.
  • textsms

2025.5.15 게임 플랫폼 '스팀(Steam)' 계정 정보 대규모 유출

사건 개요보안 분석 기업 언더다크AI의 발표를 독일 게임 저널리스트가 X(트위터)를 통해 확산시킨 것으로 시작됨.약 8,900만 개의 스팀 계정 정보가 유출되었으며, 다크웹에서 5천 달러 이상의 가격에 판매 중이라는 주장 제기.스팀 자체가 아닌 스팀이 의존하는 외부 공급망 서비스의 침해로 추정됨.유출된 데이터에는 닉네임, 이메일 주소, 인증 메시지, 타임스탬프, 수신자 번호 등의 메타데이터 포함. 피해 규모유출 주장 데이터 수량은 약 8,900만 건에 달하며, 규모 면에서 대형 침해 사례에 해당.유출된 정보는 계정 탈취 및 피싱에 악용될 수 있어 2차 피해 가능성 존재.현재까지 스팀 측의 공식 확인이나 피해 범위 발표는 없는 상태. 사고 원인해킹의 근원지는 아직까지 불명이며, 스팀 자체보다는 공급망 ..

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 5. 15.
  • textsms

개발자를 위한 10대 보안 역량 체크리스트

기본부터 시작하라개발자가 고도화된 제로데이 공격에 대응하기 전에, 먼저 기본을 탄탄히 익혀야 한다. 이미 알려진 취약점부터 숙지하는 것이 중요하다. 다음은 보안 코딩의 기초를 다지고, 초기 단계부터 안전하게 개발할 수 있도록 돕는 주요 산업 표준 자료다. OWASP Top 10 : OWASP는 웹, 모바일, 생성형 인공지능, API, 스마트 계약 애플리케이션 등 다양한 분야에서 가장 심각한 보안 위험을 정리한 Top 10 목록을 주기적으로 업데이트한다. 모든 개발자가 알아야 할 필수적인 위협 목록이다.MITRE : MITRE는 다양한 보안 도구와 프레임워크를 제공한다. ATT&CK 프레임워크는 공격자의 전술과 기술을 정리하며, CWE(Common Weakness Enumeration)는 치명적인 보안 영..

  • format_list_bulleted IT/정보보안
  • · 2025. 5. 14.
  • textsms

저축은행 직원 개인정보 불법 판매 및 사금융 조직 검거

검거 현황총 12명 검거: 3명 구속(전직 저축은행 직원 A씨, 사금융 총책 B씨 포함), 9명 불구속 입건(현직 저축은행 직원 C씨, 콜센터 직원 등).관련 혐의: 사기, 개인정보보호법 위반 등 범행 구조C씨(현직 저축은행 직원): 2018년 7월~2024년 3월까지 고객 22만 명의 개인정보를 A씨에게 불법 판매 (1건당 300원).A씨(전직 직원): 이 개인정보를 B씨에게 1건당 700원에 재판매.B씨(콜센터 총책): 콜센터 운영하며 이 정보로 58명에게 접근, 대출 중개 수수료 명목으로 약 1억 원 챙김. 피해자 상황피해자 대부분은 이미 서민금융상품 ‘햇살론’ 이용 자격을 갖추고 있었으나, 중개 없이도 가능한 대출임에도 B씨 조직에 속아 수수료를 지급.허위 중개로 불필요한 비용 부담 발생. 경찰 ..

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2025. 5. 13.
  • textsms
2025.5.13 디올 해킹에 의한 개인정보유출

2025.5.13 디올 해킹에 의한 개인정보유출

사건 개요2025년 1월 26일, 프랑스 명품 브랜드 디올에서 고객 데이터를 노린 외부 비인가 제3자의 접근 발생디올은 5월 13일 고객들에게 이메일을 통해 해당 침해 사실을 통지침해 인지 직후 즉각적인 차단 조치 및 보안 대응 시행 피해 규모유출된 정보에는 고객의 이름, 경칭, 휴대전화 번호, 이메일 주소, 우편 주소 등 기본 인적 정보 포함금융 정보(신용카드 번호, IBAN 등)는 유출되지 않은 것으로 확인유출 규모나 대상 국가에 대한 구체적인 언급은 없음 사고 원인외부 권한 없는 제3자에 의한 시스템 접근으로 추정구체적인 침입 방식 및 해킹 경로는 아직 공개되지 않음

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 5. 13.
  • textsms
2025.5.13 농촌진흥청 47만건 개인정보 유출

2025.5.13 농촌진흥청 47만건 개인정보 유출

사건 개요2025년 4월 7일, 농촌진흥청 산하 국립축산과학원 사이트 ‘축사로’와 농진청 정보관리 용역업체의 저장장치가 해킹을 당해 개인정보가 유출유출 사실은 자체 조사가 아닌 정부 정보기관의 탐지를 통해 확인농촌진흥청은 4월 28일에야 해당 사실을 대외적으로 알리고 사과문을 발표 피해 규모‘축사로’ 사이트에서 3,132명분의 개인정보가 유출용역업체 저장장치에서 47만 9,000여 건의 대규모 개인정보 추가 유출 확인.유출된 정보는 이름, 연락처 등 기본 개인정보로 구성된 것으로 추정 사고 원인해킹은 농진청 외부 용역업체의 보안 취약점에 의해 발생해당 업체는 용역 종료 후에도 개인정보를 무단 보유하고 있었으며, 해킹으로 인해 유출농진청은 개인정보 폐기 확인서를 받았다고 주장했으나, 실제 관리·점검이 부재..

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 5. 13.
  • textsms

구글, 텍사스 주에 생체정보 침해로 약 2조 원 배상 합의

배경 및 합의 개요구글이 사용자 동의 없이 생체정보를 수집한 혐의로 미국 텍사스 주와 법적 분쟁결과적으로 구글은 약 14억 달러(약 1조9579억 원)를 배상하기로 합의 문제의 핵심구글 포토, 구글 어시스턴트, 네스트 허브 맥스 등 서비스를 통해 ▲얼굴 구조, ▲음성 지문 등 생체 식별 정보를 수백만 건 수집한 것이 문제가 됨사용자 동의 없이 수집한 것이 프라이버시 침해로 간주됨 법무장관의 입장켄 팩스턴 텍사스 법무장관: “기술 기업들이 시민의 권리와 자유를 팔아넘기는 것은 용납하지 않을 것”이라고 비판“구글은 수년간 사람들의 위치, 비공개 검색, 얼굴 구조까지 몰래 추적했다”고 주장 구글 측 입장구글 대변인 호세 카스타녜다: “이번 합의는 이미 변경된 정책과 관련된 과거 주장들을 해결하기 위한 것”이라..

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2025. 5. 12.
  • textsms

태국 거점 리딩방 사기 조직 검거

범죄 개요태국 방콕에서 한국인을 대상으로 한 주식 리딩방 사기 조직이 활동하다 검거총 11명 송치: 총책 포함 9명 구속, 2명 불구속 상태 수법‘공모주를 싸게 배정해준다’는 허위 정보로 투자자 유혹피해자 10명으로부터 총 2,276만 원을 편취불법 개인정보 활용약 284만 건의 개인정보 DB 확보 및 활용전화번호뿐 아니라 성향 정보(예: 까칠한 성격, 투자 성향 등)까지 포함된 정교한 데이터 사용포털사이트 광고 및 무작위 전화 방식으로 피해자 유인 범행 수단증권사 사칭 및 가짜 증권거래사이트 제작.공모가보다 낮은 가격으로 공모주 매수 가능하다는 말로 피해자를 속임.실제 공모가 1만5000원인 주식을 1만1000원에 배정해준다고 유혹. 피해 회복경찰이 조기 검거에 성공하면서 피해금액의 99%를 회수해 피..

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2025. 5. 12.
  • textsms

2025.5.12 마스턴운용, 사이버해킹에 고객 개인정보 유출

사건 개요2025년 4월 11일 밤 10시경, 부동산 전문 운용사인 마스턴투자운용의 서버가 사이버 해킹 공격을 받음.공격으로 인해 고객의 성명, 연락처, 주소, 이메일 주소 등 개인정보가 유출일부 고객의 경우 주민등록번호와 계좌정보까지 유출된 것으로 추정 피해 규모유출된 정보에는 고객의 성명, 연락처, 주소, 이메일 주소 등이 포함일부 고객의 경우 주민등록번호와 계좌정보까지 유출되어 피해가 우려 사고 원인정확한 해킹 경로와 공격자의 신원은 아직 밝혀지지 않음.마스턴운용은 추가적인 공격을 차단하기 위해 서버 분리 및 차단 조치를 실시하고, 전문 보안업체와 협력하여 서버 기능 복구 작업을 진행 중임.

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 5. 12.
  • textsms