2025.3.31 오라클 의료 서비스 해킹, 600만 환자 정보 유출

사건 개요오라클(Oracle)의 자회사인 전자의무기록(EMR) 업체 서너(Cerner)의 서버가 해킹되어, 의료 부문 고객사 정보 및 환자 개인정보가 유출됨.해킹은 2024년 1월 22일 이후 발생한 것으로, 미국 FBI가 수사 중오라클은 해당 사고가 오래된 서버에서 발생했으며, 클라우드 서버는 해킹되지 않았다고 주장 피해 규모한 해커는 오라클 클라우드에서 600만 명의 신원정보를 확보했다고 주장. 공격 대상에는 14만 개 기업 및 정부기관 도메인 정보도 포함된 것으로 알려짐유출 정보에는 SSO(싱글사인온), LDAP 인증 데이터, 사용자 신원 정보 등이 포함환자 전자의무기록(EMR)과 같은 민감 의료 정보가 유출되었을 가능성도 있음 원인 및 대응해킹은 오라클이 2022년에 280억 달러에 인수한 서너의..

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 3. 31.
  • textsms

2025.3.18 삼육대, 담당자 실수로 개인정보 유출

사건 개요삼육대학교에서 채용공고 게시 과정에서 기존 채용예정자의 개인정보가 포함된 파일이 잘못 첨부되어 유출해킹이 아닌 담당자의 단순 실수로 인해 발생한 사고 피해 규모유출된 정보: 이름, 생년월일, 이메일, 연락처, 주소, 학력, 경력, 졸업증명서, 경력증명서, 자격증, 어학성적표, 일부 주민등록번호 등.해당 파일은 일정 기간 홈페이지에 노출되었으나, 신고 후 삭제됨 원인 및 대응삼육대 총무인사팀 담당자의 파일 첨부 실수로 발생개인정보보호위원회가 사건을 인지한 후, 첨부파일 삭제 및 유출 가능성 점검 진행피해자들에게 개별 연락 후 이메일 안내문 발송, 비밀번호 변경 권고파일 다운로드 IP 추적 후 삭제 및 파기 요청 완료현재까지 2차 피해는 발생하지 않았으며, 향후 피해 발생 시 법률 상담 지원 계획

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 3. 18.
  • textsms

2025.3.18 경남경총, 회원 개인정보 1023건 유출

사건 개요경남경영자총협회(경남경총)가 회원 1,023명의 개인정보(이름, 휴대전화번호)를 유출유출 사실을 피해자들에게 통보하지 않고, 본지 취재에도 무책임한 태도를 보이며 대응 회피 피해 규모개인정보가 포함된 노사대학 명단이 외부에 노출피해자들은 개인정보 유출 사실조차 인지하지 못한 상태 원인 및 대응유출 원인은 불명확하나, 홈페이지 서버 보안 취약점 가능성 제기개인정보 보호법상 유출 시 즉시 피해자 고지 및 후속 조치 의무가 있음에도 경남경총은 이를 이행하지 않음

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 3. 18.
  • textsms

2025.3.17 "나 형사야" 말에 경찰이 민간인 개인정보 제공

사건 개요지난해 4월 충북 청주흥덕경찰서와 충남 서산경찰서에서 경찰관을 사칭한 개인정보 유출 사고 발생전직 경찰이 형사팀 B경감으로 속여 주민 신원조회 요청, 경찰이 이에 속아 민간인 8명의 개인정보 유출 피해 규모유출된 개인정보: 이름, 주민등록번호, 주소, 수배 내역(일부)피해자 8명 중 1명은 해외 거주자로, 웹사이트에 사고 공지 원인 및 대응전직 경찰이 경찰 용어에 능숙해 사칭이 용이했던 점이 문제의 원인경찰은 내부 감사 후 관련 경찰관 징계 및 개인정보 보호 교육 실시개인정보보호위원회는 안전조치 의무 위반으로 볼 수는 없어 과징금·과태료 미부과 결정

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 3. 18.
  • textsms
2025.3.17 인크루트, 개인정보 유출 총 17일간 지속

2025.3.17 인크루트, 개인정보 유출 총 17일간 지속

2025.3.10 인크루트 개인정보 유출 의심사건 개요인사관리(HR) 테크기업 인크루트에서 개인정보 유출 사고 발생개인정보보호위원회가 신고를 접수하고 조사 착수 피해 규모유출 의심 정보: 이름, 생년월일, 성별, 휴대전화 번호 등 www.myamigo.co.kr 사건 개요구직사이트 인크루트에서 1월 19일부터 2월 4일까지 총 17일간 개인정보 유출이 발생해커의 외부 공격으로 인해 유출된 것으로 확인됨 피해 규모정확한 유출 규모는 공개되지 않았으나, 구직자 및 직장인의 민감한 개인정보 포함 가능성2차 피해(피싱, 스미싱, 악성코드 등) 발생 우려가 제기 원인 및 대응인크루트는 관련 IP 차단, 시스템 취약점 점검 및 보완, 모니터링 강화 등의 조치 시행개인정보 유출 여부는 인크루트 공식 홈페이지 공지사항..

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 3. 18.
  • textsms
2025.3.17 '가짜 에어부산 홈피' 만들어 불법 개인정보 수집

2025.3.17 '가짜 에어부산 홈피' 만들어 불법 개인정보 수집

사건 개요가짜 에어부산 웹사이트를 만들어 구직자의 개인정보를 불법 수집하려는 시도가 발생부산경찰청이 해당 사건에 대해 수사에 착수 피해 규모정확한 피해 규모는 아직 확인되지 않았으며, 구직자의 개인정보(이름, 연락처 등)가 유출되었을 가능성 있음 원인 및 대응가짜 사이트는 에어부산 공식 웹사이트와 유사한 디자인으로 제작되어 피해자들이 혼동하도록 유도에어부산 측은 공식 홈페이지에 '사칭 웹사이트 주의' 안내문을 게시하고 피해 예방 조치 시행

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 3. 18.
  • textsms

2025.3.14 경찰이 ‘바디캠’ 영상 유출

사건 개요경찰관이 촬영한 바디캠 영상이 내부 단체 대화방을 통해 유출사건은 2년 전 부산 금정구에서 발생한 주취 폭력 사건으로, 해당 영상이 경찰 내부에서 공유되다가 피해자에게까지 전달 피해 규모피해자는 지인들로부터 "이거 너 아니냐?"라는 연락을 받으며 사생활 침해 피해를 호소경찰 내부에서도 바디캠 영상 관리 및 보안 문제가 드러남 원인 및 대응지구대 컴퓨터에 보관된 영상을 경찰관이 스마트폰으로 촬영하여 공유경찰청은 내부 지침을 강화하고 바디캠 영상의 관리·접근 권한을 제한하는 방안을 검.

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 3. 14.
  • textsms

2025.3.14 '컨디션 제조사 HK 이노엔 직원 감시 논란

사건 개요HK이노엔이 연구소 직원들에게 ‘MDM(Mobile Device Management)’ 앱 설치를 의무화하며 사생활 침해 논란 발생MDM 앱은 휴대폰의 특정 기능(카메라, 문자 등)을 원격으로 제한할 수 있는 관리 앱 논란 직원들은 "개인 정보에 대한 무한 권한을 강요한다"며 반발사내 게시판에서 사생활 침해 및 권리 침해를 주장하는 글 다수 게시 원인 및 대응HK이노엔 측은 "핵심 기술 보호를 위한 보안 조치"라며 카메라 기능만 제한한다고 해명직원들과의 소통 부족을 인정하고, 설명회 개최 및 도입 여부 재논의 계획 발표

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 3. 14.
  • textsms

2025.3.11 현직 경찰관, 개인정보 유출 뒤 뒷돈 의혹

사건 개요서울의 한 지구대 소속 경찰관 A 경위가 일반인의 개인정보를 불법 조회하고, 이를 사업가 B 씨에게 유출한 혐의로 수사받고 있음.경찰은 A 경위가 정보 제공 대가로 금품을 받았는지 조사 중 피해 규모유출된 개인정보는 특정인의 신상정보로, B 씨가 사업 관련 문제 해결을 위해 요청한 것으로 추정수년간 지속적으로 금품이 오갔을 가능성이 제기됨 원인 및 대응A 경위는 "단순 용돈을 받은 것"이라며 혐의를 부인하고 있으나, 경찰은 압수수색을 진행하고 추가 수사 중.해당 경찰관은 대기발령 조치되었으며, 직위 해제 여부는 수사 결과에 따라 결정될 예정

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 3. 11.
  • textsms