2024.10.10 한수원 협력사, 북한 해커조직에 72만건 자료 유출

사건 개요한수원 협력업체 A사가 2020년 9월과 2024년 6월 두 차례 해킹 공격을 받아 72만 자료 유출  피해 규모총 72만 건의 자료가 유출이 중 11만 건은 구형 원전 기술 자료임. 한수원 측은 핵심 기술은 포함되지 않았다고 설명. 원인북한 해커 조직으로 추정되는 공격자에 의한 행위로 유추문서중앙화 시스템의 보안 취약점이 원인으로 지목. 협력업체의 보안 인력 부족과 한수원의 보안 관리 감독 미흡이 문제로 제기됨.

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 10. 14.
  • textsms

2024.10.08 여군을 대상으로 한 딥페이크 성범죄

사건 개요최근 여군을 대상으로 한 딥페이크 성범죄가 발생, 텔레그램 '여군능욕방'에서 불법 합성물이 유포됨. 피해 신고는 7건 피해 규모피해자들의 실명과 계급이 노출된 불법 합성물은 주변인이 쉽게 알아볼 수 있을 정도로 심각하며, 불법 합성물 다수는 여군의 군 증명사진을 기반으로 제작 원인군 내부 시스템의 개인정보 유출 가능성 제기. 피해자 본인이 아닌 동료나 국방부 조사본부 등을 통해 발견된 사례가 대부분

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 10. 8.
  • textsms

2024.10.08 '도용' 신분증에 뚫린 해병대사령부

사건 개요해병대 사령부에 신분증이 도용된 중국인 노동자가 30여 차례 무단 출입. 이후 사망 사건 발생 피해 규모도용된 신분증으로 사령부 출입이 가능했으며, 신변 및 보안 사고 우려가 제기 사고 원인신원 확인 절차 미비로 도용된 신분증을 통한 출입 허용군은 이를 보안 사고로 간주하지 않으며 기밀 유출 여부 조사를 진행하지 않음.

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 10. 8.
  • textsms

2024.10.08 국내 개인정보 230만건 태국 리딩방 악용

사건 개요태국에서 검거된 '불법 리딩방' 조직이 한국인 230만 명의 개인정보를 보유하고 있던 것으로 확인해당 정보는 금융범죄에 활용된 것으로 추정 피해 규모개인정보 유출이 금융사기, 보이스피싱, 로맨스 스캠 등 다양한 범죄에 사용되었으며, 민간 및 공공기관에서의 유출 신고 건수는 지난해 대비 103% 증가함. 사고 원인개인정보 관리 소홀과 해킹이 주요 원인. 특히 민간 영역에서의 해킹 피해가 두드러짐.

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 10. 8.
  • textsms

2024.10.08 해킹에 의한 네덜란드 경찰관들의 개인정보 유출

사건 개요네덜란드 경찰이 해킹 공격을 받아 약 6만 3천 명의 경찰관들의 개인정보가 유출적국의 APT 조직의 소행으로 추정되며, 9월 26일 발생한 공격으로 분석 피해 규모이름, 이메일, 전화번호 등 민감한 개인 정보가 유출되었으며, 경찰관들의 신변 안전에 위협이 제기 사고 원인시스템 내 취약점을 익스플로잇해 침투 성공네덜란드 첩보부가 이를 경찰 측에 보고

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 10. 8.
  • textsms
2024.10.07 피규어팜, 고객정보 7만7000개 유출

2024.10.07 피규어팜, 고객정보 7만7000개 유출

사건 개요피규어 판매 사이트 '피규어팜'에서 7만 7천여 명의 회원 정보가 유출되었으며, 해커가 해당 정보를 해킹 포럼에 판매 시도 피해 규모유출된 정보에는 이름, 주소, 휴대폰 번호, 계정 정보, 생년월일, IP 주소, 닉네임, 이메일, 가입일자등이 포함되어 있으며, 2차 피해로 보이스피싱, 계정 도용 가능성 존재정리해놓은 엑셀 파일도 첨부 사고 원인보안 역량이 부족한 중소기업이 표적이 되었으며, 최근 해킹 및 랜섬웨어 공격이 급증한 것으로 나타남

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 10. 8.
  • textsms

2024.9.24 델 해킹으로 1만명 데이터 유출

사건 개요해커 '그렙'이 델(Dell) 직원 약 1만 명의 데이터를 브레치포럼에 유출함.공개된 데이터는 직원 ID, 부서명, 업무 활동 여부를 포함하며, 비밀번호 및 개인 식별 정보는 제외됨. 피해 규모총 1만863명의 델 직원 정보가 유출됨.유출된 정보는 타깃 피싱 및 사회 공학적 공격에 악용될 가능성이 있음. 사고 원인단일 해커에 의한 공격.델은 사건을 조사 중이며, 현재까지 정확한 해킹 경로는 확인되지 않음.

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 9. 24.
  • textsms

2024.9.20 경기도 시·군·공공기관 공채 합격자, 개인정보 노출 우려

사건 개요경기도와 도 산하 공공기관들이 채용 합격자 발표 시 이름과 생년월일 일부를 공개하여 개인정보 노출 우려31개 시·군 중 27곳과 도 산하 28개 공공기관 중 13개 기관이 이러한 방식을 사용경기도 인권보호관은 개인정보 보호법과 헌법상 사생활의 자유를 침해할 가능성이 있다고 지적하며 개선 요구 피해 규모채용 합격자 공고 시 개인을 특정할 수 있는 정보가 일부 공개되어 개인정보 유출 위험이 발생해당 기관들의 정보 공개 방식으로 인해 사생활 보호와 개인정보 침해 우려가 제기되었으며, 합격자들이 잠재적인 피해를 입을 수 있는 상황 원인채용 공고 시 합격자들의 이름과 생년월일 일부를 공개하는 방식이 개인정보 보호 원칙에 위반경기도 인권보호관은 이러한 방식이 개인정보 보호법 제3조 및 제7항에 어긋나며, ..

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 9. 20.
  • textsms

2024.9.20 이커머스 시장 중개 플랫폼 팝인보더, 11만 3천여 건 개인정보 유출

사건 개요한국 이커머스 중개 플랫폼인 팝인보더에서 사용자들의 개인정보가 유출팝인보더는 9월 19일, 홈페이지를 통해 개인정보 유출 사실을 인정 피해 규모유출된 정보는 이름, 휴대전화번호, 주소, 개인통관부호 등 4개 항목유출된 DB는 약 113,000건으로 확인되었으며, 이 중 다수의 피해자들은 개인정보 유출 사실조차 미인지피해자들은 피싱, 스팸 문자, 그리고 개인통관부호를 이용한 불법 활동 등 2차 피해에 노출될 가능성특히, 통관부호가 유출된 점은 관세나 수입 제한을 우회하려는 목적으로 악용될 수 있어 추가적인 주의가 요구 원인9월 11일, 해커 'netnsher'가 브리치 포럼에 이 정보를 공개하며 자신이 팝인보더에서 해킹한 데이터라 주장팝인보더의 데이터베이스에 대한 취약점이 악용되어 외부에서 접근할..

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 9. 20.
  • textsms