2025.3.23 대학생 커뮤니티 ‘노크’, 해킹으로 이용자 개인정보 유출

사건 개요대학생 커뮤니티 플랫폼 ‘노크’가 외부 해킹 공격을 받아 개인정보 유출 사고 발생유출 사실은 2024년 3월 5일 인지, 3월 7일 공식 사과문 발표※ 노크는 5만 명 이상의 이용자를 보유한 플랫폼으로, 주로 연세대학교 학생들이 이용 피해 규모유출 항목(이용자별 상이) 학번/수험번호, 이름, 성별, 출생연도, 연락처, 이메일, MBTI, 암호화된 비밀번호, 프로필 이미지, 일부 채팅 내역 등 원인 외부 해킹 공격에 의한 시스템 침해

• format_list_bulleted 정보보안/사건사고
• · 2025. 4. 2.
• textsms

2025.4.02 광주시교육청, 진정인 개인정보 유출

사건 개요광주시교육청이 민원인의 개인정보가 포함된 민원서류를 관련자(청렴 시민감사관)에게 제공한 사건민원인은 시민단체 '학벌 없는 사회를 위한 시민모임'의 상임활동가 A씨로, 국가인권위에 진정 제기인권위는 시교육청의 행위가 개인정보 자기 결정권 침해에 해당한다고 판단하고, 교육감에게 직원 교육 및 재발 방지 조치 권고 피해 규모A씨의 이름, 연락처 등 민감한 정보가 동의 없이 제3자(청렴 시민감사관 등)에게 전달됨과거에도 시교육청이 해당 단체의 민원서류를 학교 및 민간인에게 원문 제공한 사례가 있다는 지적도 제기 3. 원인 및 대응시교육청 감사관실 직원의 부주의 및 내부 개인정보 보호 체계 미흡이 직접적 원인인권위는 "공공기관이 민원처리 중 알게 된 개인정보는 반드시 보호해야 하며, 사전 동의 없이 제3..

• format_list_bulleted 정보보안/사건사고
• · 2025. 4. 2.
• textsms

2025.4.02 삼성 독일 고객지원 시스템서 27만건 고객데이터 유출

사건 개요독일 삼성 고객지원 시스템에서 약 27만 건의 고객 정보가 유출사이버 공격자는 'GHNA'라는 이름을 사용했으며, 수년 전 유출된 계정을 활용해 시스템에 접근공격에 사용된 계정은 독일 서비스 품질 모니터링 기업 스펙토스(Spectos GmbH) 소속 피해 규모유출 정보에는 고객 정보 포함이름, 이메일, 실제 주소주문번호, 모델명, 결제수단, 할인내역배송 추적 URL고객지원 요청 및 상담 내용삼성과의 이메일 전문, 상담 직원 이메일 주소피싱, 스미싱, 계정 탈취, 허위 A/S 요청, 물리적 범죄(배송정보 악용)까지 확산 우려 원인2021년 스펙토스 직원의 PC가 ‘라쿤(Racoon)’ 정보탈취 악성코드에 감염, 로그인 정보 유출해당 계정은 4년간 비활성 상태였으며, 비밀번호도 변경되지 않음2025..

• format_list_bulleted 정보보안/사건사고
• · 2025. 4. 2.
• textsms

2025.3.31 오라클 의료 서비스 해킹, 600만 환자 정보 유출

사건 개요오라클(Oracle)의 자회사인 전자의무기록(EMR) 업체 서너(Cerner)의 서버가 해킹되어, 의료 부문 고객사 정보 및 환자 개인정보가 유출됨.해킹은 2024년 1월 22일 이후 발생한 것으로, 미국 FBI가 수사 중오라클은 해당 사고가 오래된 서버에서 발생했으며, 클라우드 서버는 해킹되지 않았다고 주장 피해 규모한 해커는 오라클 클라우드에서 600만 명의 신원정보를 확보했다고 주장. 공격 대상에는 14만 개 기업 및 정부기관 도메인 정보도 포함된 것으로 알려짐유출 정보에는 SSO(싱글사인온), LDAP 인증 데이터, 사용자 신원 정보 등이 포함환자 전자의무기록(EMR)과 같은 민감 의료 정보가 유출되었을 가능성도 있음 원인 및 대응해킹은 오라클이 2022년에 280억 달러에 인수한 서너의..

• format_list_bulleted 정보보안/사건사고
• · 2025. 3. 31.
• textsms

2025.3.18 삼육대, 담당자 실수로 개인정보 유출

사건 개요삼육대학교에서 채용공고 게시 과정에서 기존 채용예정자의 개인정보가 포함된 파일이 잘못 첨부되어 유출해킹이 아닌 담당자의 단순 실수로 인해 발생한 사고 피해 규모유출된 정보: 이름, 생년월일, 이메일, 연락처, 주소, 학력, 경력, 졸업증명서, 경력증명서, 자격증, 어학성적표, 일부 주민등록번호 등.해당 파일은 일정 기간 홈페이지에 노출되었으나, 신고 후 삭제됨 원인 및 대응삼육대 총무인사팀 담당자의 파일 첨부 실수로 발생개인정보보호위원회가 사건을 인지한 후, 첨부파일 삭제 및 유출 가능성 점검 진행피해자들에게 개별 연락 후 이메일 안내문 발송, 비밀번호 변경 권고파일 다운로드 IP 추적 후 삭제 및 파기 요청 완료현재까지 2차 피해는 발생하지 않았으며, 향후 피해 발생 시 법률 상담 지원 계획

• format_list_bulleted 정보보안/사건사고
• · 2025. 3. 18.
• textsms

2025.3.18 경남경총, 회원 개인정보 1023건 유출

사건 개요경남경영자총협회(경남경총)가 회원 1,023명의 개인정보(이름, 휴대전화번호)를 유출유출 사실을 피해자들에게 통보하지 않고, 본지 취재에도 무책임한 태도를 보이며 대응 회피 피해 규모개인정보가 포함된 노사대학 명단이 외부에 노출피해자들은 개인정보 유출 사실조차 인지하지 못한 상태 원인 및 대응유출 원인은 불명확하나, 홈페이지 서버 보안 취약점 가능성 제기개인정보 보호법상 유출 시 즉시 피해자 고지 및 후속 조치 의무가 있음에도 경남경총은 이를 이행하지 않음

• format_list_bulleted 정보보안/사건사고
• · 2025. 3. 18.
• textsms

2025.3.17 "나 형사야" 말에 경찰이 민간인 개인정보 제공

사건 개요지난해 4월 충북 청주흥덕경찰서와 충남 서산경찰서에서 경찰관을 사칭한 개인정보 유출 사고 발생전직 경찰이 형사팀 B경감으로 속여 주민 신원조회 요청, 경찰이 이에 속아 민간인 8명의 개인정보 유출 피해 규모유출된 개인정보: 이름, 주민등록번호, 주소, 수배 내역(일부)피해자 8명 중 1명은 해외 거주자로, 웹사이트에 사고 공지 원인 및 대응전직 경찰이 경찰 용어에 능숙해 사칭이 용이했던 점이 문제의 원인경찰은 내부 감사 후 관련 경찰관 징계 및 개인정보 보호 교육 실시개인정보보호위원회는 안전조치 의무 위반으로 볼 수는 없어 과징금·과태료 미부과 결정

• format_list_bulleted 정보보안/사건사고
• · 2025. 3. 18.
• textsms

2025.3.17 인크루트, 개인정보 유출 총 17일간 지속

2025.3.10 인크루트 개인정보 유출 의심사건 개요인사관리(HR) 테크기업 인크루트에서 개인정보 유출 사고 발생개인정보보호위원회가 신고를 접수하고 조사 착수 피해 규모유출 의심 정보: 이름, 생년월일, 성별, 휴대전화 번호 등 www.myamigo.co.kr 사건 개요구직사이트 인크루트에서 1월 19일부터 2월 4일까지 총 17일간 개인정보 유출이 발생해커의 외부 공격으로 인해 유출된 것으로 확인됨 피해 규모정확한 유출 규모는 공개되지 않았으나, 구직자 및 직장인의 민감한 개인정보 포함 가능성2차 피해(피싱, 스미싱, 악성코드 등) 발생 우려가 제기 원인 및 대응인크루트는 관련 IP 차단, 시스템 취약점 점검 및 보완, 모니터링 강화 등의 조치 시행개인정보 유출 여부는 인크루트 공식 홈페이지 공지사항..

• format_list_bulleted 정보보안/사건사고
• · 2025. 3. 18.
• textsms

2025.3.17 '가짜 에어부산 홈피' 만들어 불법 개인정보 수집

사건 개요가짜 에어부산 웹사이트를 만들어 구직자의 개인정보를 불법 수집하려는 시도가 발생부산경찰청이 해당 사건에 대해 수사에 착수 피해 규모정확한 피해 규모는 아직 확인되지 않았으며, 구직자의 개인정보(이름, 연락처 등)가 유출되었을 가능성 있음 원인 및 대응가짜 사이트는 에어부산 공식 웹사이트와 유사한 디자인으로 제작되어 피해자들이 혼동하도록 유도에어부산 측은 공식 홈페이지에 '사칭 웹사이트 주의' 안내문을 게시하고 피해 예방 조치 시행

• format_list_bulleted 정보보안/사건사고
• · 2025. 3. 18.
• textsms