2025.3.11 인하대서 졸업대상자 개인정보 유출

사건 개요인하대학교 연극영화학과에서 졸업대상자 명단을 공지하면서 개인정보가 홈페이지에 유출 피해 규모현재까지 2차 피해 사례는 접수되지 않았으며, 학교 측이 피해자들에게 사과한 상태유출된 정보에는 졸업대상자의 전화번호, 이메일 등이 포함 원인 및 대응해킹이 아닌 학과 측의 실수로 발생한 유출 사고인하대는 재발 방지를 위한 대책을 마련 중 배경 및 추가 정보대학가 개인정보 유출 사고가 지속적으로 발생하고 있으며, 지난해 1월~8월 교육부에 신고된 대학 및 고등교육기관의 개인정보 유출 사고는 총 22건지난해 3월 경기대는 1만9926명의 성명과 주민등록번호, 소득분위 관련 정보가 담긴 파일을 홈페이지에 게시해 개인정보 유출 사태를 일으켰다.홍익대에서는 지난해에만 두 차례 개인정보 유출 사고가 터졌다. 작년 ..

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 3. 11.
  • textsms

2025.3.10 인크루트 개인정보 유출 의심

사건 개요인사관리(HR) 테크기업 인크루트에서 개인정보 유출 사고 발생개인정보보호위원회가 신고를 접수하고 조사 착수 피해 규모유출 의심 정보: 이름, 생년월일, 성별, 휴대전화 번호 등 원인 및 대응외부 공격에 의해 일부 고객 정보 유출 정황 확인.인크루트는 관련 IP 차단, 시스템 취약점 점검 및 보완 조치, 모니터링 강화 진행.개인정보위는 정보 유출 규모 및 보호법 준수 여부 조사 예정 배경2023년에도 회원 개인정보 3만5076건을 유출해 과징금 7060만원과 과태료 360만원을 부과받음당시 개인정보위 조사결과 인크루트는 해커가 채용정보 제공 사이트에 대규모 무작위 로그인을 시도했지만 이를 차단하기 위한 침입 탐지나 차단 정책을 실행하지 않음휴면계정 해제 시 추가인증 요구 없이 아이디와 비밀번호만으..

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 3. 11.
  • textsms

2025.3.06 아웃도어 브랜드 블랙야크, 고객 개인정보 34만2253건 유출

사건 개요아웃도어 브랜드 블랙야크에서 2025년 3월 4일 해커의 홈페이지 공격으로 고객 34만 2,253명의 개인정보가 유출 피해 규모유출된 개인정보 항목: 이름(닉네임), 성별, 생년월일, 휴대전화 번호, 주소 뒷부분 포함 총 5개 항목 원인 및 대응해커가 홈페이지를 공격하여 개인정보가 포함된 파일을 유출블랙야크는 유출 사실 인지 후 해커의 접속 IP 및 우회 접속 IP 차단, 추가 보안 점검 및 보완 조치 진행

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 3. 6.
  • textsms

2025.3.06 BTS 등 연예인 항공권 정보 유출한 외국 항공사

사건 개요외국 항공사 직원 A씨가 BTS 등 유명 연예인의 항공권 정보를 불법 조회해 팬들에게 판매한 혐의로 경찰에 입건2023년부터 내부 시스템을 이용해 약 1,000건의 항공기 탑승 정보를 무단 조회 피해 규모A씨는 이를 통해 약 1,000만 원의 부당이득을 취득일부 팬들은 해당 정보를 이용해 같은 항공편을 예약하거나 좌석을 무단 변경하는 등의 행위로 연예인들에게 피해 원인 및 대응A씨는 처음에는 지인의 부탁으로 시작했으나 이후 돈을 받고 판매한 것으로 진술연예인 소속사 하이브는 2023년 TF를 구성해 경찰과 협력, 2년간 모니터링하여 A씨를 특정경찰은 A씨를 정보통신망법 위반 혐의로 입건하고 추가 공범을 추적 중이번 사건은 항공권 정보 불법 거래를 근절하기 위한 경찰과 기획사의 공조로 성과를 거둔..

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 3. 6.
  • textsms

2025.3.04 한국지능정보사회진흥원(NIA)자문위원 등 6545명 개인정보 유출

사건 개요한국지능정보사회진흥원(NIA)에서 자문위원 등 6,545명의 개인정보가 유출되는 사고 발생유출 사실은 자체 감사 과정에서 밝혀졌으며, 외부인 1명에게 개인정보가 포함된 파일이 전달 피해 규모유출된 개인정보 항목: 소속, 이름, 휴대폰번호, 이메일, 생년월일, 주소(2명), 계좌번호(6명), 주민등록번호(1명) 등 8개 항목피해자들은 NIA 홈페이지에서 본인의 개인정보 유출 여부 확인 가능 원인 및 대응유출된 파일에 DRM(디지털 권한 관리) 적용되어 있으나, 악용 가능성 조사 중추가 유출 방지를 위해 대응 조치 시행 및 관계기관(개인정보위)에 신고 완료

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 3. 4.
  • textsms
2025.3.04 대교, 학부모·교사·학생 등 회원 개인정보 유출

2025.3.04 대교, 학부모·교사·학생 등 회원 개인정보 유출

사건 개요교육 기업 대교에서 학부모, 교사, 학생 등의 개인정보가 유출된 정황이 확인관계사 사이트를 통해 ‘마카다미아’ 회원 정보에 무단 접근 시도가 발생 피해 규모정확한 유출 규모는 아직 파악되지 않음.접근된 회원 정보가 외부로 유출·유통되었는지는 불명확한 상태 원인 및 대응대교는 무단 접근 시도를 인지한 즉시 관계사와의 통신 차단 조치를 수행보안 전문업체에 유출 여부를 의뢰했으며, 현재 피해 범위 조사 중

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 3. 4.
  • textsms

바이비트(Bybit) 이더리움 해킹

1. 사건 개요암호화폐 거래소 바이비트(Bybit)가 해킹을 당해 약 14억 6,000만 달러(한화 약 2조 1,000억 원) 상당의 이더리움이 탈취바이비트의 CEO인 벤 저우는 해커가 오프라인 이더리움 지갑 중 하나를 탈취했다고 설명 2. 피해 규모14억 6,000만 달러 상당의 이더리움이 유출이 사건 이후 미국 내 비트코인 ETF 시장에서 이번 주에만 총 5억 5,000만 달러 이상의 자금이 유출되었으며, 목요일 하루에만 3억 6,500만 달러가 빠져나감 3. 사고 원인 해커가 바이비트의 오프라인 이더리움 지갑 중 하나를 탈취한 것으로 확인유력한 주범으로는 북한의 해킹 조직이 지목온체인(블록체인 데이터 내역) 분석가 ZachXBT는 해커의 테스트 수행(트랜잭션)과 지갑 주소를 추적, 사건이 라자루스와..

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 2. 26.
  • textsms
2025.2.24 장애인 상대 SNS 사기

2025.2.24 장애인 상대 SNS 사기

1. 사건 개요SNS를 통해 발달장애인을 대상으로 한 사기 사건이 증가사기범들은 통신사 포인트를 현금으로 교환해준다며 개인 정보를 요구하고, 이를 통해 소액결제를 진행 2. 피해 규모한 피해자는 네 차례에 걸쳐 총 180여만 원의 소액결제가 이루어져 피해또 다른 피해자는 사기범이 도용한 계정으로 인해 10여 차례에 걸쳐 99만 원의 피해충북 음성에서는 발달장애인이 '로맨스 스캠'에 속아 4천여만 원의 피해를 당한 사례 3. 원인발달장애인들이 온라인에서 친밀감을 느끼기 쉬운 특성을 악용하여 사기범들이 접근낮은 경각심과 정보 보호에 대한 인식 부족으로 인해 개인 정보를 쉽게 제공하는 경우가 다수

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 2. 24.
  • textsms

2025.2.24 개인정보가 포함된 졸업앨범 50만원 거래

1. 사건 개요중고거래 사이트와 헌책방 등에서 특정 학교와 연도의 졸업앨범이 고가에 거래졸업앨범을 구매하는 주요 구매자는 흥신소 등으로, 이를 통해 개인 정보를 수집 2. 피해 규모졸업앨범 한 권당 10만 원에서 50만 원까지 거래졸업앨범을 통해 수집된 개인 정보는 대출 사기, 스토킹, 금융 범죄 등 다양한 범죄에 악용 가능 3. 원인2010년 이전 제작된 졸업앨범에는 이름, 생년월일, 전화번호, 집 주소 등 상세한 개인 정보가 포함개인정보 보호에 대한 인식과 법적 규제가 미흡했던 시기에 제작된 졸업앨범들이 현재까지 유통

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 2. 24.
  • textsms