2025.2.20 호주 의료기업 지네아 환자 데이터 유출

사건 개요호주의 생식의료기업인 지네아(Genea)가 사이버 공격을 받아 환자 데이터가 유출되었을 가능성이 제기 피해 규모현재 유출된 데이터의 정확한 범위는 조사 중유출된 정보에는 환자의 건강 정보, 의학 및 간호 기록, 과거 시술 정보 등이 포함 사고 원인해커가 지네아의 시스템에 침입하여 데이터를 탈취한 것으로 추정되며, 정확한 침입 경로와 방법은 아직 공개되지 않음

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 2. 20.
  • textsms
2025.2.20 결혼정보업체 '듀오' 해킹으로 회원 개인정보 유출

2025.2.20 결혼정보업체 '듀오' 해킹으로 회원 개인정보 유출

사건 개요결혼정보업체 '듀오'가 설 연휴 기간인 1월 28일 해킹을 당해 회원 개인정보가 유출 피해 규모회원 수 3만 명 이상의 개인정보가 유출유출된 정보에는 생년월일, 휴대폰 번호, 이메일 등 주요 정보가 포함. 정보는 암호화되어 보관 사고 원인해킹 사고의 구체적인 원인과 유출된 정보의 범위, 그리고 해외에서 시도된 소행인지 등은 아직 확인되지 않았습니다.

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 2. 20.
  • textsms
2025.2.18 전북대 개인정보 32만여건 유출

2025.2.18 전북대 개인정보 32만여건 유출

사건 개요2024년 7월 28일, 전북대학교의 대학통합정보시스템 '오아시스'가 세 차례 해킹 공격을 받아 개인정보가 유출개인정보보호위원회는 2024년 11월 전북대를 대상으로 유출 경위와 관리 시스템에 대한 조사 피해 규모재학생, 졸업생, 평생교육원 회원 등 총 32만 2,425명의 개인정보가 유출유출된 정보에는 이름, 학과, 학번, 주소, 연락처 등이 포함되었으며, 일부는 주민등록번호까지 노출 사고 원인해커는 '오아시스' 시스템의 보안 취약점을 이용하여 공격 유사한 사례로, 순천향대학교와 경성대학교에서도 웹사이트 취약점을 악용한 해킹으로 각각 500명과 2,000여 명의 개인정보가 유출되었으며, 이에 따라 각각 1억 9,300만 원과 4,280만 원의 과징금이 부과되었습니다. 전북대학교의 경우 유출된 ..

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 2. 18.
  • textsms

2025.2.12 북 해커 정부문서시스템 개발업체 자료 해킹

1. 사건 개요북한으로 추정되는 해킹 세력이 범정부 전자문서관리시스템인 '온-나라'의 개발업체를 해킹하여, 해당 시스템의 구조와 취약점이 노출되었을 가능성 2. 피해 규모개발·구축·운영을 맡은 업체 서버에서 관련 자료가 대거 탈취온-나라는 정부부처에서 문서 작성, 검토, 결재 등 공문서를 처리하는 통합 프로그램으로, 이번 해킹으로 인해 프로그램 구조와 해킹 취약점이 북한에 노출 3. 원인북한은 보안이 상대적으로 취약한 민간 중소업체를 우회적으로 해킹하여 정보 탈취를 시도하는 전략을 사용하고 있으며, 이번에도 이러한 방식으로 온-나라 개발업체를 해킹

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 2. 12.
  • textsms
2025.2.03 러시아 해커 국내 2개 사이트 해킹

2025.2.03 러시아 해커 국내 2개 사이트 해킹

친러시아 해커조직 ‘제트 펜테스트 얼리언스’(Z-Pentest Alliance)가 국내 사이트 2곳을 해킹. 지난 26일부터 2개 사이트 모두 이날 오후 현재 미복구 상태. 해커 조직은 트위터와 같은 SNS를 통해 주로 산업 제어 시스템(ICS)과 운영 기술(OT) 환경, 에너지, 수질 관리 시스템 등 대체로 SCADA 시스템 공격

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 2. 3.
  • textsms
2025.1.20 성심당 SNS 계정 해킹

2025.1.20 성심당 SNS 계정 해킹

사건 개요대전  성심당의 인스타그램 계정이 해킹당해 이용이 불가한 상태 피해 규모해킹으로 인해 계정이 삭제되었으며, 현재까지 별도의 추가 피해는 확인되지 않음 원인 17일 계정 아이디 탈취로 발생과거에도 온라인 쇼핑몰이 해킹된 바 있어 보안 강화 필요성 대두

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 1. 20.
  • textsms

경기 가평군청에서 92명의 개인정보가 유출

사건 개요경기 가평군청에서 개인정보취급자의 부주의로 고시공고를 통해 92명의 개인정보가 유출 피해 규모이름, 주민등록번호, 외국인등록번호, 주소 등 총 5개 항목이 포함 원인휴먼에러로 발생했으며, 현재 게시물은 삭제됨

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 1. 20.
  • textsms
2025.1.17 정부24, 구글 검색 서 '전입신고서' 주소·번호 노출

2025.1.17 정부24, 구글 검색 서 '전입신고서' 주소·번호 노출

사건 개요정부24 홈페이지에서 특정 개인의 전입신고서가 구글 검색을 통해 최소 3일 이상 노출 피해 규모민감한 개인정보(주소, 전화번호 등)가 포함1건의 개인정보가 노출되었으며, 당사자 요청으로 현재 삭제 조치 완료 원인비공개 데이터가 실수로 공개 설정되면서 발생한 휴먼 에러로 분석

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 1. 20.
  • textsms

2024.1.14 국제민간항공기구(ICAO)가 입사 지원 데이터 유출

사건 개요국제민간항공기구(ICAO)가 입사 지원 데이터베이스를 대상으로 한 보안 사고2016년 4월부터 2024년 7월까지 약 4만 2,000건의 채용 지원 데이터가 도난 피해 규모도난된 데이터는 이름, 이메일 주소, 생년월일, 고용 이력 등 민감 정보 포함피해 데이터는 항공 안전 및 보안 운영 시스템과 직접적으로 연결되지 않았으나, 공격자가 데이터를 활용해 민감 영역에 접근하거나 항공사 관계자를 사칭할 위험데이터 유출에 포함된 정보는 개인정보를 악용한 사칭 및 추가 공격에 악용될 가능성 원인 및 공격 방식해커 그룹 ‘나토허브(Natohub)’가 브리치포럼(BreachForum)에서 활동하며 데이터를 도난입사 지원 데이터베이스 취약점, 특히 파일 업로드 기능이 악용되었을 가능성ICAO 직접 타깃일 가능성..

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 1. 14.
  • textsms