'정보보안' 카테고리의 글 목록 (11 Page)

2025.1.1 한예종 1만8천명 재학생·졸업생 개인정보 유출

사건 개요한예종, 지난해 12월 29일 재학생 및 졸업생 이름·생년월일·성별·학적상태·은행계좌번호 등 개인정보 22개 항목 유출 피해 규모학번, 한글·한문·영문성명, 생년월일, 성별,학적상태 ,학년 ,과정 ,소속 ,학과 ,전공 ,입학일 ,수험번호 ,일반휴학학기 ,휴대전화번호 ,자택전화번호 ,주소 ,예금주 ,은행명 ,계좌번호 ,이메일 등 22개 등 32개 항목 유출재학생은 물론 졸업생까지 총 1만 8,000여 명이 피해 원인2024년 12월 29일 00시 17분~01시 54분 사이에 사이버 공격

format_list_bulleted 정보보안/사건사고
· 2025. 1. 2.
textsms

2024.12.27 북한 해커 일본서 3.8억달러 규모 비트코인 탈취

사건 개요지난 5월 일본 암호화폐 거래소 DMM 비트코인이 해킹을 당해 약 3억 8천만 달러(약 4800억 원)의 비트코인(4500개) 탈취해커 그룹은 북한 정부와 연계된 트레이더트레이터(TraderTraitor) 지목 피해 규모DMM 비트코인은 사건 직후 기능을 중단하고 결국 12월에 폐업. 고객 자산은 다른 회사로 이관되었음.북한의 암호화폐 탈취 규모는 2023년 6.6억 달러에서 2024년 13.4억 달러로 급증 원인해커들이 채용 담당자로 위장해 링크드인 등을 통해 암호화폐 회사 직원에게 악성 코드를 전달 및 시스템 손상을 유도.링크드인에서 채용 담당자로 가장하고 일본 암호화폐 지갑 소프트웨어 회사 '긴코(Ginco)'의 직원에게 접근해 “코드 검토”를 명목으로 악성 코드를 전달긴코 지갑 관리 시스..

format_list_bulleted 정보보안/사건사고
· 2024. 12. 27.
textsms

환자 개인정보 도용해 마약성의약품 처방받은 간호사 집유

광주지법 형사11단독 김성준 부장판사는 마약류 관리에 관한 법률 위반(향정), 국민건강보험법 위반 등 혐의로 기소된 간호사 A(39)씨에 대해 징역 6개월에 집행유예 2년을 선고피고인에게 40시간 마약류 범죄 재범 예방 강의 수강과 보호관찰도 명령 처별 사항A씨는 지난해 9월 광주의 한 병원에 타인 명의로 10차례 진료를 받아 처방받은 향정신성의약품(마약류) 졸피뎀 204정을 복용한 혐의로 기소A씨는 자신이 근무하던 병원의 내원 환자 주민등록번호를 도용해 마약류를 불법 처방환자 주민등록번호를 도용해 수면제인 마약성 의약품을 초과 처방받은 죄질은 나쁘지만, 피고인이 불면증을 위해 범행을 저질렀고 반성하고 있는 점 등을 고려해 집행유예를 선고

format_list_bulleted 정보보안/처벌 및 징계
· 2024. 12. 27.
textsms

2024.12.27 일본항공 JAL 사이버 공격에 비행기 결항

사건 개요일본항공(JAL)이 사이버 공격을 받아 시스템 장애가 발생일본항공(JAL)은 26일 오전 7시 24분께 사내외를 연결하는 네트워크 기기가 사이버 공격을 받아 이용객 수하물 관리 시스템 등에 장애가 발생 피해 규모4편의 항공편이 결항, 71편이 지연되며 이용객들에게 불편 초래사이버 공격을 받아 비행계획을 국토교통성에 연락하는 시스템에 문제가 생겼으며 탑승 수속과 수하물 관리 시스템도 일시 정지 원인신원 미상의 공격자가 일본항공의 시스템을 공격해 장애를 유발경찰은 JAL에 대한 '분산 서비스 거부(DDoS·디도스)' 공격 가능성 등을 염두에 두고 수사

format_list_bulleted 정보보안/사건사고
· 2024. 12. 27.
textsms

디지털대성 및 하이컨시 과징금 및 과태료 9억

https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS074&mCode=C020010000&nttId=10026#LINK㈜디지털대성 : ‘대성마이맥’ 온라인 강의 서비스 운영, 현 보호법(‘23.9.15. 시행)으로정률 과징금(전체 매출액의 3%이내) 부과㈜하이컨시 : 시대인재 학원과 연계한 ‘리클래스’ 온라인 교육 강좌 서비스 운영, 구 보호법(’20.8.5. 시행)으로 정액 과징금(관련 매출액이 없는 경우 최대3억6천만원 이내) 부과 처벌 사유디지털 대성해커의 ‘크리덴셜 스터핑*(Credential Stuffing)’ 공격과 누리집 내 게시판에 대한 ‘크로스사이트 스크립팅(XSS, Cross-Site Scripting)** ’공격으로 회원 ..

format_list_bulleted 정보보안/사건사고
· 2024. 12. 23.
textsms

공공기관 개인정보 유출 신고, 5년새 525% 증가, 3년간 500만 명 개인정보 유출

개인정보가 유출됐다고 신고한 공공기관이 5년새 525% 증가캐치시큐 보고서에 따르면 올해 법원 전산망 해킹과 정부24 시스템 발생 오류 등 공공기관에서 개인정보의 유출이 빈번하게 발생사건 사고 예북한의 해킹그룹 라자루스가 지난 5월10일 대한민국 법원 전산망을 해킹. 라자루스는 법원 전산망에 침투해 민사 및 형사 사건 관련 데이터에 접근. 해킹은 주로 피싱 공격과 악성코드 배포를 통해 이뤄졌으며 이로 인해 법원 시스템의 일부 기능이 마비정부24에서도 지난 4월1일과 19일 두 차례 개인정보 유출 사건이 발생. 정부24를 통해 발급된 성적증명서, 졸업증명서, 법인용 납세증명서 등에서 타인의 개인정보가 포함된 서류가 발급 개인정보 유출 신고기관이 2019년에는 8곳, 2020년 11곳, 2021년 22곳, ..

format_list_bulleted 정보보안/통계정보
· 2024. 12. 18.
textsms

2024.12.17 AI 교과서 연구 교사 957명 전화번호 유출

1. 사건 개요개요: 교육부 산하 한국교육학술정보원에서 AI 디지털교과서 수업설계안 개발에 참여한 교사 957명의 개인정보(이름, 소속학교, 지역, 휴대전화번호, 이메일 등)가 유출되는 사고가 발생경위: 구글 드라이브에 암호 설정된 엑셀파일이 업로드되었으나, 구글 스프레드시트를 통해 열람하거나 다운로드할 경우 암호 설정이 해제되는 현상으로 인해 개인정보가 노출사과: 정보원은 사과문과 함께 피해 방지를 위한 파일 삭제 요청 및 대응 안내를 공지2. 피해 규모유출 정보: 교사 957명의 이름, 소속학교, 지역, 휴대전화번호, 이메일.발생 시간: 2023년 12월 13일에 유출 확인, 사과문 발송은 사흘 뒤인 16일.피해 대상: AI 디지털교과서 수업설계안 개발에 참여한 교사 957명.3. 사고 원인기술적 결..

format_list_bulleted 정보보안/사건사고
· 2024. 12. 18.
textsms

개인정보 법규 위반 현대해상, 악사손보, 하나손보, MG손보 92억 과징금

개인정보보호위원회는 지난 11일 서울 종로구 정부서울청사에서 전체회의를 열고, 개인정보보호법을 어긴 현대해상·악사손해보험 등 12개 보험사에 대해 제재 처분을 의결현대해상·악사손해보험·하나손해보험·엠지손해보험 등 4개 보험사는 적법한 동의 없이 개인정보를 수집해 마케팅에 활용한 사실이 밝혀져 과징금 92억770만원을 부과 처벌 내용 재유도 창 운영을 정보주체의 자기결정권을 침해한 행위로 판단하고, 개인정보보호법상 적법한 동의를 받지 않은 '동의 의무' 위반이들 4개사는 상품소개를 위한 동의에 명백히 미동의 의사를 표시한 이용자에게 동의의 변경을 유도하는 팝업창(재유도 창)을 운영했는데, 오인할 수 있는 표현과 개인정보 자기결정권을 제한함에 따라 이용자의 의사에 따른 것으로 보기 어려움구체적으로 재유도..

format_list_bulleted 정보보안/처벌 및 징계
· 2024. 12. 13.
textsms

2024년 스미싱 탐지 150만건

한국인터넷진흥원(KISA)에 따르면 2024년 기준 스미싱 탐지 건수는 150만 건으로, 전년 대비 약 3배가량 증가 2024년 상반기 피해 금액이 3,242억원 공공기관을 사칭한 스미싱이 약 96만 건으로 가장 많았고, 지인 사칭이 약 28만 건을 차지임영웅 콘서트, 주식 리딩방을 활용한 공격 등 관심사를 이용한 스미싱 공격

format_list_bulleted 정보보안/통계정보
· 2024. 12. 2.
textsms