사건 개요충남대학교가 학내 시스템인 ‘CNU WITH U+’ 리뉴얼 과정에서 실수로 졸업생 개인정보 유출 사고 발생사고 기간: 2024년 4월 4일 오후 1시 52분부터 2024년 6월 22일 오후 1시 30분까지 약 두 달간 노출사고 원인: 취업현황 조사 프로그램의 접근 권한 오류로 인해 일반 학생 계정에서도 졸업생 정보 열람 가능열람 권한은 원래 교직원 한정이었으나, 권한 부여 실수로 학생들도 접근 가능 피해 규모노출된 개인정보 항목: 학번, 이름, 성별, 학과, 연락처, 이메일, 졸업일자 (총 7개 항목)학교 측이 확인한 실제 조회 사용자 196명, 현재까지 2차 유출 정황은 없음노출 대상은 2023년부터 2024년 졸업생 4436여명의 개인정보충남대는 졸업생들의 개인정보를 열람한 196명에게 내달..
텔레그램이 2024년 4분기부터 한국 수사당국의 데이터 요청에 협조하기 시작2025년 1분기에는 372건의 요청을 수행하여 1137명의 이용자 정보(IP 주소, 전화번호)를 한국 정부에 넘김. 이는 전 분기 대비 이용자 수 기준 72.7% 증가한 수치텔레그램의 이러한 변화는 딥페이크 음란물 유포 사건 등 사회적 이슈와 관련이 있는 것. 파벨 두로프 CEO의 사법 리스크와 함께, 텔레그램은 서비스 약관을 위반하는 범죄 행위에 대해 한국 수사당국과 협력을 강화하는 추세 텔레그램, 한국 수사 협조 현황 (2024년 4분기 - 2025년 1분기)구분2024년 4분기2025년 1분기변화율수사당국 요청 건수270건372건37.80%정보 제공된 이용자 수658명1137명72.70%
사건 개요KS한국고용정보 임직원 및 일부 퇴사자의 개인정보 유출 사고 발생유출 사실은 2025년 4월 22일 언론 보도(더리브스 취재)를 통해 알려짐회사 측은 재발방지 대책 마련 중이라고 공식 입장 발표 피해 규모유출된 개인정보 항목 : 이름, 주소, 주민등록번호(뒷자리 포함), 전화번호, 이메일, 계좌번호, 생년월일, 비밀번호, 급여정보, 신분증 사본, 등록 정보, 사진이 부착된 이력서 등퇴사자 일부 포함 — 해당 퇴사자들에게도 유출 여부 조회 안내정확한 피해자 수 및 구체적인 유출 경위는 아직 미공개 다크웹에서는 KS한국고용정보 관련 개인정보라며 22GB 분량 데이터가 2000만 원에 판매 원인구체적인 유출 경로와 원인에 대한 공식 발표는 없음현재까지 알려진 바로는 내부 또는 외부 침해 가능성 모두..
사건 개요대형 GA(법인보험대리점) 하나금융파인드와 유퍼스트보험마케팅 해킹 사고 발생보험영업지원 IT업체 지넥슨이 사이버 공격을 받아 다수 GA의 관리자 계정 정보가 유출금융감독원(금감원)은 금융보안원에 침해사고 조사·분석 지시, 피해 확산 방지 조치 진행사고 발생 직후 GA 시스템 분리·차단 및 소관 기관 신고 완료 하나금융파인드는 하나손해보험 자회사이며, 유퍼스트는 설계사 수가 3000명 이상인 초대형 GA 피해 규모현재 고객정보 유출 여부는 조사 중, 유출 사실이 확인되면 고객에게 즉각 통지 예정 지넥슨이 다수 GA에 시스템을 제공하고 있어 추가 해킹 시도나 개인정보 유출 위험 원인해킹 출발점은 지넥슨 직원의 컴퓨터가 악성코드에 감염되면서 시작 지넥슨은 보험계약·설계사 관리를 위한 통합관리시스템
사건 개요충남 예산의 한 지역아동센터에서 사회복무요원에게 개인정보 취급 권한이 없음에도 아동·보호자의 개인정보 업무를 맡김.사회복무요원 A 씨가 약 30여 명 아동 및 보호자의 연락처, 집 주소, 학교, 학년 등의 개인정보 열람 및 개인 휴대전화 저장.센터 PC가 자동 로그인 상태로 누구나 개인정보 접근 가능.운영일지 작성 등 사회복지사의 업무까지 사회복무요원이 수행.이 모든 지시는 센터장 B 씨의 지시에 의한 것으로 확인.피해 규모피해 대상: 약 30여 명의 아동과 그 보호자.유출된 개인정보 항목: 연락처, 집 주소, 학교, 학년 등.현재까지 외부 유출 정황은 미확인이지만, 개인정보 무단 열람 및 저장이 있었음 원인사회복무요원 복무관리 규정 제15조2 위반개인정보 입력·조회·출력 업무를 사회복무요원에게..
대법원 2025도266 사사건 개요A 씨는 자신의 형사사건 재판 기록을 확인하기 위한 용도로 법원에 재판 기록 열람, 복사·출력 신청을 하고, 법원으로부터 공동 피고인인 B 씨의 성명, 생년월일, 전과 사실이 기재된 다른 사건 판결문 사본을 제공받음이후 A 씨는 해당 판결문 사본을 자신과 B 씨 사이의 민사소송에 관한 탄원서에 첨부해 다른 법원에 제출하여, B 씨의 개인정보를 제공받은 목적 외의 용도로 이용한 혐의로 기소됨 이슈이 사건에서는 A 씨에게 판결문 사본을 제공한 법원이 개인정보 보호법상의 “개인정보처리자”에 해당하는지 여부가 문제개인정보 보호법은 개인정보처리자로부터 개인정보를 제공받은 자는 제공받은 목적 외의 용도로 이용하거나, 이를 제3자에게 제공해서는 안 된다고 규정하고 있는바, A 씨에게..
사건 개요2025년 4월 19일 오후 11시경, SK텔레콤에서 악성코드 감염으로 인한 유심 정보 유출 사고 발생SK텔레콤은 유출이 의심되는 정황을 확인했으며, 현재 정확한 유출 원인, 규모, 항목은 조사 중사고 직후인 **4월 20일 한국인터넷진흥원(KISA)**과 개인정보보호위원회에 침해사고 사실을 신고 피해 규모피해 규모 및 유출된 정보 항목 미확정 (조사 진행 중)피해자는 SK텔레콤 가입자유심 관련 정보가 포함된 것으로 추정되나, 구체적인 항목은 미공개 원인원인은 악성코드 감염으로 파악악성코드를 통해 유심 관련 정보 일부가 외부로 유출된 것으로 의심유출 경로, 악성코드의 유형 및 공격자의 구체적인 수법 등은 현재 확인되지 않음
딥페이크 기술을 이용한 성적 허위영상물 제작·유포 등 성범죄에 대한 7개월간 집중단속 결과 발표.기간 검거 인원 963명으로 집중단속 시행 이전 7개월간 인원(267명)보다 260% 증가 연령 분포연령대인원수비율(%)10대669명69.50%┗ 촉법소년(72명) 20대228명23.70%30대51명5.30%40대11명1.10%50대 이상4명0.40%합계963명100%▶ 10대·20대가 전체의 93.1% 차지 주요 사례사례 1: 2022년 11월~2024년 8월, 대학생 피해자 실명과 학교명을 공개한 텔레그램 방 개설 후 약 270회 유포 행위사례 2: 2023년 8월~2025년 3월, 아이돌 그룹 명칭을 딴 텔레그램 방 운영 후 약 1,100건 제작·유포 행위 경찰 대응 조치영상 삭제·차단 요청 : 송통신심..
2024년 10월부터 유령 법인을 이용해 상품권 거래를 위장, 약 250억 원 상당의 보이스피싱 범죄수익금을 세탁한 자금세탁 조직 사건의 일당 20여명 검거전남경찰청 형사기동대는 사기·범죄수익은닉 혐의로 총괄 수거책 A 씨(56) 등 12명을 구속 사건 내용 A 씨 등 일당 20여 명은 2024년 10월부터 유령 법인을 설립해 상품권 거래를 가장하는 방법으로 250억 원 상당을 은닉한 혐의 경찰조사 결과 A 씨는 하부 조직원들의 계좌를 이용해 수표발행 과정을 수차례 반복해 세탁 구속 인원: 총괄 수거책 A씨 포함 12명 구속관련 인원: 총 20여 명 검거압수물: 현금 1억 3000만 원, 체크카드 및 통장 45매 압수수법 개요법인 설립: 유령 법인을 설립한 허위사업체 등록 행위세탁 방식: 하부 조직원의..
