2025.7.16 청주랜드 어린이체험관 홈페이지 개인정보 유출

사건 개요충북 청주시 산하 청주랜드 어린이체험관 홈페이지에서 개인정보 유출 사고 발생.2024년 7월 15일, 한국지역정보개발원 사이버침해대응센터가 다크웹에서 사용자 정보가 유출된 정황을 포착하고 청주시에 확인 요청.7월 16일 청주시가 유출 사실을 공식 확인하고 대응 조치에 착수. 피해 규모유출된 개인정보 항목:이름, 주소, 이메일, 아이디 등 약 6만여 건주민등록번호는 수집 항목이 아니어서 유출되지 않음.청주시 통합예약시스템으로 운영 일원화 예정, 연말까지는 전화·현장 예약 방식 병행.홈페이지는 7월 16일 완전 차단, 사용자 안내는 7월 18일까지 개별 통지 예정. 사고 원인구체적인 침입 경로는 명시되지 않았으나, 홈페이지 서버 보안 미흡 가능성이 제기됨.사고 인지 후 대응 조치:서버 관리자 계정 ..

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 7. 17.
  • textsms
2025.7.15 한독헬스케어의 건강기능식품 쇼핑몰 ‘일상건강’ 개인정보 유출

2025.7.15 한독헬스케어의 건강기능식품 쇼핑몰 ‘일상건강’ 개인정보 유출

사건 개요2024년 6월, 제약사 한독에서 물적분할된 ‘한독헬스케어의 쇼핑몰 ‘일상건강’에서 고객 개인정보 유출 발생.2024년 7월 14일 유출 사실이 확인되었고, 7월 15일 회사가 공식 홈페이지와 문자메시지를 통해 사고 사실을 공지.회사 측은 제3자가 관리하는 쇼핑몰 시스템에 비정상적인 접근이 있었던 것으로 추정하고 있으며, 현재 관계 기관과 공동 조사 중임. 피해 규모유출된 정보 항목: 성명, 아이디, 휴대전화번호, 이메일 주소, 배송지 정보, 정보 수신 동의 여부다른 목적으로 정보가 사용되거나 2차 피해가 발생한 사례는 아직까지 보고되지 않음.고객들은 문자메시지를 통해 유출 사실을 개별 통보받았으며, 일부는 저녁 늦게 통보받았다고 불만 제기. 사고 원인사고 원인은 현재까지 정확히 밝혀지지 않았으..

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 7. 17.
  • textsms
2025.7.15 SGI 서울보증보험 랜섬웨어

2025.7.15 SGI 서울보증보험 랜섬웨어

사건 개요2024년 6월 14일 0시 40분, SGI서울보증보험의 **정보계 데이터베이스(DB)**에서 랜섬웨어 감염 징후가 최초로 감지됨.공격 방식은 **올해 4월 처음 등장한 신종 랜섬웨어 그룹 ‘GUNRA’**의 패턴과 유사한 것으로 분석됨.SGI는 즉시 전체 시스템 차단 후, 새벽 4시부터 금융보안원, KISA, 안랩 등 관계 기관에 지원 요청 및 외부 연결 차단 등 대응 조치 시행.이후 매일 비상대책위원회를 구성해 피해 최소화 및 시스템 복구에 집중 중. 피해 규모정보계 DB를 포함한 여러 시스템에 감염 흔적 확인, 현재까지 3일째 전산 장애 지속.SGI는 시스템 복구 시점을 6월 17일로 예상하고 있음.개인정보 유출 정황은 현재까지 발견되지 않았으나, 계속 모니터링 중이며 확인 결과에 따라 후..

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 7. 17.
  • textsms

환자 처방내역 유출한 의사들, 개인정보보호법 위반으로 벌금형

🔍 사건 개요제약사 영업사원의 부탁으로 환자 개인정보가 포함된 처방내역을 넘긴 의사들이 개인정보보호법 위반으로 벌금형을 선고받음.👩‍⚕️ 의사 A씨 (모 대학병원 레지던트)기간: 2018~2019년제공 내역: 환자 7,005명의 개인정보(성명, 성별, 나이 등) 포함된 처방내역 22,331건방식: “바쁘다”며 영업사원에게 직접 병원 컴퓨터 사용 허용형량: 벌금 800만 원👨‍⚕️ 의사 B씨 (다른 대학병원 레지던트)시기: 2019년 4월제공 내역: 환자 38명의 개인정보(주민등록번호 앞자리 포함) 포함된 처방내역 63건형량: 벌금 400만 원🏥 병원 운영 법인들A씨 병원: 벌금 1,500만 원B씨 병원: 벌금 800만 원⚖️ 재판부 판단"환자 개인정보를 관리하는 의사로서 중대한 법적 책임 있음"다..

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2025. 7. 11.
  • textsms

개인정보위, 개인정보 보호법 위반 기업에 총 14억 원 과징금 부과

🔍 개요개인정보보호위원회는 2025년 7월 9일 제15회 전체회의에서 개인정보 보호 법규를 위반한 두 기업에 총 14억 1,400만 원 과징금과 270만 원 과태료를 부과하고 공표 명령을 결정함. 🏢 ㈜비와이엔블랙야크과징금: 13억 9,100만 원위반 내용:2025년 3월 1~4일, 해커가 웹사이트에 SQL 삽입 공격을 시도해 관리자 계정 탈취.총 342,253명의 개인정보(이름, 성별, 생년월일, 휴대폰번호, 주소 일부) 유출.웹사이트 개설 이후 보안 점검 소홀, 이중 인증 미적용, 외부에서 관리자 접속 허용 등 보안 조치 미흡.조치: 공표 명령 포함. 🏫 ㈜한국토픽교육센터과징금 및 과태료: 2,300만 원 + 270만 원위반 내용:2024년 3월 12일, SQL 삽입 공격으로 84,085명 개인..

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2025. 7. 11.
  • textsms

개인정보위, 개인정보 침해 우려가 있는 175개 아이피(IP)카메라 운영자에 대해 엄중 경고

개인정보위, 개인정보 침해 우려가 있는 175개 아이피(IP)카메라 운영자에 대해 엄중 경고- 175개 아이피카메라 운영자 대상 조사 및 경고- 국내 유통 아이피카메라 기기의 개인정보 보호기능 점검 결과 공개 및 이용자 수칙 안내 공익신고 기반 아이피카메라 운영자 조사배경: 아파트, 상가, 공원 등 다중이용시설의 아이피카메라가 보안에 취약하다는 공익신고 접수(2024년 5월).조사결과:175개 운영자가 **NVR(IP카메라 영상 저장장치)**의 IP주소를 공개 상태로 두고,관리자 계정을 ‘admin/1234’, ‘root/pass’ 등 추측하기 쉬운 비밀번호로 설정.외부인이 영상에 무단 접근 가능한 보안 허점이 있었음.조치사항:모든 운영자에게 IP주소 비공개 전환 및 비밀번호 변경 요구.보안 조치 완료..

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2025. 7. 11.
  • textsms

휴가철 중고 스마트폰 거래 증가와 개인정보 유출

📱 1. 중고 스마트폰 거래 증가휴가철 수요 증가: 여행 중 분실·파손 대비 목적으로 중고폰 거래 활발.거래량 통계:2021년: 약 682만 대2022년: 약 708만 대2025년 상반기: 402만 대 이상 (출처: KISDI, KAIT)⚠️ 2. 개인정보 유출 위험일반 공장 초기화의 한계:파일 인덱스만 삭제, 실제 데이터는 그대로 남음복구 프로그램으로 삭제된 데이터 복원 가능개인정보 유출 시 위험성:유출 정보가 스미싱·보이스피싱 등 2차 범죄에 활용되는 사례 존재🛡️ 3. 대응 방안 및 기술무인 매입기 '민팃'(SK텔레콤):데이터 완전 삭제 기능 탑재이동통신 3사 매장:유료로 복원 방지 초기화 서비스 제공기업·기관용 보안 솔루션:NSA 표준 기반 다중 덮어쓰기 방식의 영구 삭제 기술 적용주요 기업:..

  • format_list_bulleted 정보보안/정책 및 기술
  • · 2025. 7. 11.
  • textsms

2025.7.11 맥도날드 AI 채용 플랫폼 보안 허점으로 인한 6400만 지원자 정보 유출

사건 개요AI 기반 채용 플랫폼 ‘맥하이어(McHire)’에서 보안 취약점이 발견됨.AI 챗봇 ‘올리비아(Olivia)’를 통해 수집된 채용 지원자의 개인정보가 외부에 노출됨.보안 연구원 이안 캐롤과 샘 커리가 단순 비밀번호 ‘123456’을 입력해 백엔드에 접근, 시스템이 허술하게 보호되어 있었다는 점이 드러남. 피해 규모총 6,400만 명의 지원자 개인정보가 유출된 것으로 추정됨.포함된 정보 항목: 이름, 이메일 주소, 전화번호, 이력서 정보, 성격 테스트 결과 등.유출된 정보를 악용한 피싱 공격 및 랜섬웨어 유포 가능성이 제기됨.맥도날드 측은 “문제는 즉시 해결됐으며, 개인정보가 포함된 비율은 적다”고 주장했으나, 구체적 수치는 밝히지 않음. 사고 원인기초적인 보안 설정 미비가 사고의 주요 원인: ..

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 7. 11.
  • textsms

2025.7.10 대학생 대외활동 플랫 링커리어 개인정보 유출

사건 개요2025년 7월 2일부터 4일 사이, 링커리어 내부 시스템에서 외부 접근 취약점이 발견됨.이 취약점을 통해 일부 회원의 개인정보(이메일 주소, 이름, 생년월일 등)가 비인가 접근자에게 노출되었을 가능성이 있음.링커리어는 회원들에게 이메일을 통해 공식 사과와 함께 상황을 공지함. 피해 규모유출 가능성이 있는 회원 수는 구체적으로 공개되지 않음.현재까지 유출된 데이터는 이메일, 이름, 생년월일 등 기본 정보에 국한됨.해당 회원들에게는 개별 통지가 이루어졌으며, 회원 탈퇴 및 개인정보 삭제 절차 간소화 조치도 병행됨.고객들에게는 수상한 문자·이메일에 주의하고 링크 클릭을 자제할 것을 권고함. 사고 원인내부 시스템의 외부 접근 취약점이 원인으로 분석됨.현재 관련 로그를 기반으로 추가 분석이 진행 중이며..

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 7. 11.
  • textsms