2025.1.07 하이트진로 랜섬웨어 공격에 의한 개인정보유출

사건 개요하이트진로가 1월 1일 랜섬웨어 공격을 받아 개인정보 유출 가능성을 공지 피해 규모유출된 것으로 추정되는 개인정보 항목: 성명, 전화번호, 이메일, 주소, 생년월일 등유출된 데이터는 암호화되어 저장됐으나, 암호화 해독 가능성으로 2차 피해 우려 원인공격 경로는 명확하지 않으나, 이메일 링크나 악성코드 감염 등이 의심랜섬웨어 조직의 이중 갈취(Double Extortion) 전술 가능성 제기이중갈취 : 정보 유출이나 서비스 중단 등의 목적 달성과 흔적을 없애는 등의 교란, 암호화를 통한 추가적인 금전적 갈취에 해당되는 사고

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 1. 7.
  • textsms

AI로 글로벌 기업 임원 정보 '초개인화' 피싱을 이용한 사기

글로벌 기업 임원을 겨냥한 인공지능(AI) 기반 이메일 피싱 사기가 급증5일 파이낸셜타임스(FT) 등 외신에 따르면 영국 보험사 비즐리와 이커머스 그룹 이베이 등 주요 기업 임원들은 최근 AI를 활용한 이메일 피싱 사기 방식이 더 정교해져 이를 일일이 추적하기도 어렵다고 강조미국 사이버보안 및 인프라 보안국(CISA) 자료에 따르면 사이버 공격 90% 이상은 이메일 피싱 공격 방법사이버 공격자들은 AI 기술로 기업 임원 온라인 프로필을 분석임원 학력이나 기업 분야, 취미 등과 관련한 초개인화로 피싱 이메일 생성대상 물색 및 피싱 메일 전송

  • format_list_bulleted 정보보안/정책 및 기술
  • · 2025. 1. 6.
  • textsms

애플 '시리 엿듣기' 개인정보 침해 소송에 1천400억원 지급 합의

애플이 아이폰 등에 탑재된 음성 비서 시리(Siri)를 통해 사용자 몰래 개인정보를 수집했다는 의혹과 관련해 제기된 소송에서 소비자들에게 거액을 지급하기로 합의애플은 총 9천500만 달러(약 1천400억 원) 규모의 예비 합의안을 지난달 31일 캘리포니아주 오클랜드 연방 법원에 제출2014년 9월 17일부터 지난해까지 아이폰이나 아이패드, 애플워치 등 시리가 탑재된 애플 기기를 사용한 소비자들은 기기당 20달러의 합의금 수령 가능

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2025. 1. 3.
  • textsms

2025.1.03 유소년축구단 비리 제보자 개인정보 무단유출

사건 개요인천 동구 소속 공무원이 유소년축구단 비리를 제보한 민원인의 개인정보를 당사자 동의 없이 타인에게 유출 피해 규모민원인의 연락처가 유출되어 압박 전화 등을 받아 피해 호소 원인민원인 A씨는 지난 11월 8일 인천 동구 유소년축구단이 규정을 위반해 타 지역 학생을 선수로 선발했다는 점을 지적하며 민원을 제기구 체육홍보과 관계자는 민원인 A씨의 연락처를 문제가 된 구 유소년축구단 감독에게 민원인 동의 없이 전달

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 1. 3.
  • textsms
GDPR 벌금 상위 10개 사례. 빅테크 사례

GDPR 벌금 상위 10개 사례. 빅테크 사례

미국메타는 2019년 미국연방거래위원회(FTC)로부터 50억 달러(약 7조 835억 원)의 과징금을 부과 유럽 메타 일반개인정보보호법(GDPR) 관련으로 1000만유로(약 148억 원) 이상 과징금을 받은 것만 7건. 모두 2022년 이후 내려진 결정으로, 7건의 과징금액 합은 24억 2800만 유로(약 3조 6069억 원) 한국2020년 메타에게 68억원의 과징금을 부과2022년 구글·메타에게 내려진 과징금 1000억 원. 개인정보위는 이용자의 데이터를 동의 없이 맞춤형 광고에 활용한 구글에게 692억 원, 메타에게 308억 원의 과징금을 부과2024년 11월 5일 메타에게 216억원의 과징금을 추가. 페이스북 프로필을 이용해 국내 이용자 약 98만 명의 종교관, 정치관, 결혼 여부 등 민감 개인정보를..

  • format_list_bulleted 정보보안/통계정보
  • · 2025. 1. 2.
  • textsms

환자 개인정보 1만 7천 건 불법 유출 의사·병원 벌금

병원 환자들의 개인정보를 불법으로 제약회사에 제공한 혐의(개인정보 보호법 위반)로 기소된 F병원 소속 내과 의국장 A, B, C씨와 법인 D에 각각 벌금형을 선고서울 서초구의 학교법인 C가 운영하는 F병원에서 발생. 검찰에 따르면 A, B, C씨는 병원의 내과 의국장으로 재직하던 시절, 제약회사 H㈜ 직원들의 요청을 받고 환자들의 처방내역을 무단으로 제공.이 과정에서 총 17,000건이 넘는 개인정보가 유출됐다. 법인 C는 이 같은 불법 행위를 방지하지 못한 책임을 물어 함께 기소A씨는 2018년 H㈜ 직원 G의 요청을 받고, 환자 445명의 개인정보가 포함된 처방내역을 엑셀 파일로 내려받아 USB에 복사한 뒤 전달했고 이후 추가로 628건의 처방내역을 제공하며 개인정보 보호법을 위반B씨는 2019년 같..

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2025. 1. 2.
  • textsms

개인정보 누설한 렌탈업체 직원 벌금

전자기기 대여 계약을 해지하자 화가 나 고객의 개인정보를 누설한 렌탈 업체 직원에게 벌금형 400만원 선고 렌탈 업체 영업직원이었던 A씨는 지난 7월 고객 B씨가 제습기 렌탈 계약을 해제하자 화가 나 B씨의 이름, 주민등록번호, 연락처, 주소 등 개인정보가 담인 사진을 카카오톡 계정 프로필에 게시한 혐의로 기소B씨는 또 A씨의 얼굴 사진을 카카오톡 프로필 배경사진으로 두고 상태메시지에 욕설을 올리기도 했다. 처벌 내용대구지방법원 제6형사단독 문채영 판사는 개인정보보호법 위반, 모욕 혐의로 재판에 넘겨진 A(47)씨에게 벌금 400만원을 선고판사는 "피고인은 피해자가 계약을 해제했다는 사유만으로 피해자를 모욕하고 권한 없이 개인정보를 유출하기까지 했다. 다만 범행을 인정하고 반성하고 있는 점을 유리한 정상..

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2025. 1. 2.
  • textsms

2025.1.1 폭스바겐. 아우디 80만대 해킹으로 위치 및 동선 노출

사건 개요폭스바겐과 아우디 전기차 80만 대의 위치 및 개인 정보가 해커에 의해 인터넷에 노출주요 데이터는 아마존 클라우드 스토리지에 저장되어 있었으며, 여기서 테라바이트 단위의 정보가 유출 피해 규모차량 소유자의 이름, 위치, 이동 동선 등이 포함된 민감 정보피해 차량은 폭스바겐 ID.3, ID.4 및 아우디, 세아트, 스코다 전기차 모델 포함독일 정치인, 연방 정보 서비스 직원, 경찰, 미국 공군 관계자 등의 정보까지 포함스피겔은 위치 정보 노출로 한 시장이 근무하는 시청에서 물리치료를 받는 등 동선이 상세하게 노출 원인폭스바겐의 소프트웨어 공급업체 카리아드의 보안 취약점에 의한 해킹클라우드 스토리지 접근 제어 실패가 주요 원인으로 추정

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 1. 2.
  • textsms

2025.1.1 환경부 X 계정 해킹

사건 개요환경부의 공식 X(옛 트위터) 계정이 해킹당해 로그인이 불가능한 상황 발생 피해 규모현재까지 환경부가 작성하지 않은 게시물이 발견되지는 않았으나, 해킹으로 인한 사칭 메시지나 게시글로 피해 발생 가능성 우려 원인계정 보안 취약점으로 인해 해킹 발생환경부는 모니터링과 추가 조사를 통해 문제 해결 및 재발 방지를 위한 조치를 진행 중

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 1. 2.
  • textsms