40만 가구 월패드 해킹 영상 유포자 법정 구속

40만 가구 월패드 해킹 영상 유포자 법정 구속

사건 개요경찰청 국가수사본부는 2022년 12월 40대 남성 이 씨를 체포. 사건 당시 이 씨는 국내 IT 보안 분야 전문가로 방송에도 출연2021년 8월부터 11월까지 전국 600여개의 아파트 각 세대에 설치돼 있는 월패드와 이를 관리하는 서버를 해킹해 집안을 몰래 촬영하고 영상을 해외 인터넷 사이트에 판매하려 한 혐의경찰은 월패드 16개에서 촬영된 영상 213개와 사진 약 40만 장을 확보했으며 전국적으로 40만 세대 이상 피해 처벌 내용의정부지법 남양주지원은 오늘 정보통신망법 위반과 성폭력 범죄의 처벌에 관한 특례법 위반 혐의 등으로 기소 된 피고인 이씨에게 징역 4년과 자격정지 4년을 선고민감한 신체 부위가 촬영된 영상도 있어 성폭력 범죄의 처벌에 관한 특례법 위반 혐의도 적용성범죄예방교육 40시..

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2024. 5. 10.
  • textsms

멀웨어 (악성코드) 유형

멀웨어의 대표적인 악성 공격 유형 에드웨어: 해당 컴퓨터에 해를 입히는 것보다 이윤을 남기는 데 중점을 더 두는 대체로 무해한 유형의 멀웨어에요. 다양한 감염 증상이 있으며 주요 증상은 팝업광고 표시에요. 에드웨어에 감염 될 경우 바탕화면, 프로그램, 웹사이트 등에 앱에 이전에 없던 팝업광고 표시가 뜰 수 있어요. 우리가 무심코 설치하는 앱 속에 애드웨어가 숨겨져 있을 수도 있다고 해요.스파이웨어(그레이웨어): 백그라운드에 숨어 사용중인 컴퓨터와 인터넷 검색 활동 등을 모니터링하면서 감시하기 위해 만들어졌어요. 스파이웨어는 사용자의 개인정보 등을 몰래 수집할 수 있어요. 또한 사용자의 허가 없이 해당 컴퓨터에 악성 애플리케이션을 설치하는 데에도 사용 될 수 있어요.바이러스: 가능한 한 많은 장치를 감염시..

  • format_list_bulleted IT/정보보안
  • · 2024. 5. 10.
  • textsms

골프존 개인정보유출 과징금 75억 처벌

개인정보보호위원회는 제8회 전체회의에서 골프존에게 개인정보 유출로 역대 최대 과징금인 75억 여원 부과 의결2023년 9월 시행된 개인정보보호법 개정안이 적용된 첫 사례 사건 개요지난해 11월 해커에 의한 랜섬웨어 공격으로 업무망 내 파일서버에 보관됐던 221만 여명의 서비스 이용자와 임직원의 이름, 전화번호, 이메일, 생년월일, 아이디 등 각종 개인정보가 유출5831명의 주민등록번호와 1647명의 계좌번호 포함 처벌 사유전 직원이 사용하는 파일서버에 주민등록번호를 포함한 다량의 개인정보가 저장돼 공유된다는 사실을 인지하지 못했을뿐더러 파일서버에 대한 주기적인 점검을 소홀외부에서 내부 업무망에 아이디(ID)와 암호만으로 접속할 수 있도록 허용업무망 안에 존재하는 파일서버에 대해 개인정보 유출 관련 보안 ..

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2024. 5. 9.
  • textsms

2024.5.08 보안사고 - 카카오톡 오픈채팅방 개인정보유출

사건 개요카카오톡 오픈채팅방에서 6만 5천 건이 넘는 개인정보가 유출 피해 규모실명과 전화번호 6만 5천 건 개인정보 유출 원인 개인정보 판매업체는 카카오톡 닉네임과 회원일련번호, 전화번호 등을 불법으로 수집해 데이터베이스를 만들어 놓았고, 오픈채팅방에 침투해 채팅방에만 적용되는 식별 ID에서 회원일련번호를 뽑아 냄기존 데이터베이스와 식별ID 결합해 오픈채팅방에서 익명으로 활동하는 사람의 카톡 닉네임과 전화번호를 알아내어 판매개인정보보호위는 이번 사고가 개인정보 유출에 해당하고 안전조치 의무 위반도 확인됐다며, 카카오에 사전통지하는 한편 제재 절차에 착수   [단독] 오픈채팅방 개인정보 유출 "6만 5천 건"누구나 익명으로 참여할 수 있는 카카오톡 오픈채팅방에서 지난해 개인정보가 유출됐다는 정황이 포착되..

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 5. 8.
  • textsms
2024.5.07 해킹사고 - 성심당몰 해킹

2024.5.07 해킹사고 - 성심당몰 해킹

사건 개요성심당몰 홈페이지, 3일 22시부터 23시까지 약 1시간 동안 성심당 사이트가 네이버 계정 탈취 의심 피싱 사이트로 연결 피해 규모피싱사이트로 네이버 계정 유출 예상 피해자만 191명으로 집계 원인5월 3일 밤부터 4일 밤까지 성심당몰 홈페이지를 접속하면 네이버 로그인을 유도하는 피싱 사이트로 자동 리다이렉트공격자들이 성심당몰 해킹에 성공한 이후, 흔적을 남기지 않기 위해 모든 피싱 페이지 및 소스코드를 전부 제거했을 가능성라바웨이브 분석에 따르면 성심당몰 페이지 하단부에 위치한 브랜드 인스타그램 영역에 JS 악성 스크립트가 삽입. 접속 시 네이버 로그인 페이지를 사칭하는 피싱 사이트로 자동 연결 상위 소스코드는 실제 네이버의 CSS와 JS를 사용하고 있었으며, 소스코드 하단부에서는 난독화 되어..

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 5. 7.
  • textsms

한국인터넷진흥원 스팸대응센터 사칭 피싱 메일 유포

공격자가 한국인터넷진흥원 스팸대응센터를 사칭해 사용자의 메일주소가 스팸메일 발송에 악용됐다고 속이며, 본인 확인을 위한 악성 링크 클릭을 유도하는 사례해당 피싱 메일의 경우 보낸 사람은 한국인터넷진흥원으로 표기되지만, 실제 이메일 계정은 한국인터넷진흥원 주소(kisa.or.kr, krcert.or.kr)가 아닌 이메일 계정 사용피싱 메일을 유포한 공격자는 본인 확인을 진행하지 않을 때 과태료 행정처분 대상이 될 수 있다고 안내함으로써 사용자들의 불안감을 유발

  • format_list_bulleted 정보보안/정책 및 기술
  • · 2024. 5. 7.
  • textsms

2024.5.07 보안사고 - 주택도시보증공사(HUG) 사이트 개인정보노출

사건 개요국토교통부가 주택도시보증공사(HUG)에 위탁 운영하는 사이트에서 전세사기 피해자들의 개인정보가 노출 피해 규모지난달 25일부터 온라인으로 전세사기 피해자 결정 신청을 할 수 있도록 하는 시스템을 HUG에 위탁 운영하고 있는데, 이 사이트에서 전세사기 피해자 57명의 개인정보가 타인에게 노출노출된 개인정보는 성명, 주민등록번호, 주소, 전세사기 피해주택 주소, 송달 주소, 결정번호  원인해당 사이트에 로그인하면 접속자가 아닌 다른 피해자의 개인정보가 조회 화면에 뜨는 식으로 유출

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 5. 7.
  • textsms

2024.5.07 보안사고 - 정부24 사이트 개인정보유출

사건 개요지난달 초 ‘정부24’에서 다수의 개인정보가 유출 피해 규모4월 초 정부 온라인 민원서비스인 정부24에서 성적증명서, 납세증명서 등을 발급받을 때 타인의 서류가 발급되는 오류가 발생해당 서류에는 타인의 이름, 주민등록번호, 주소와 납세 내용 등 민감한 개인정보 원인시스템 오류로 인해 일부 증명서가 오발급

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 5. 7.
  • textsms
2024.5.07 보안사고 - 홍익대 학생 개인정보유출

2024.5.07 보안사고 - 홍익대 학생 개인정보유출

사건 개요지난 2일 홍익대학교에서 학생들의 개인정보가 이메일로 유출 피해 규모공학계열 재학생과 휴학생 1만 2367명의 개인정보가 포함됐고, 교육을 이수하지 못한 6338명에게 개인정보가 유출학생들의 학과명, 학번, 성명, 이메일 등 총 10개 항목 원인대학교 학생들에게 연구활동종사자 관련 안전교육을 이수하라는 메일을 발송하면서 개인정보가 적혀있는 파일을 함께 첨부

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 5. 7.
  • textsms