2024.10.08 여군을 대상으로 한 딥페이크 성범죄

사건 개요최근 여군을 대상으로 한 딥페이크 성범죄가 발생, 텔레그램 '여군능욕방'에서 불법 합성물이 유포됨. 피해 신고는 7건 피해 규모피해자들의 실명과 계급이 노출된 불법 합성물은 주변인이 쉽게 알아볼 수 있을 정도로 심각하며, 불법 합성물 다수는 여군의 군 증명사진을 기반으로 제작 원인군 내부 시스템의 개인정보 유출 가능성 제기. 피해자 본인이 아닌 동료나 국방부 조사본부 등을 통해 발견된 사례가 대부분

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 10. 8.
  • textsms
4년 동안 의료기관 91건 진료정보 침해사고

4년 동안 의료기관 91건 진료정보 침해사고

더불어민주당 전진숙 의원이 보건복지부, 한국사회보장정보원, 교육부, 한국인터넷진흥원으로부터 제출받은 자료에 따르면, 2020년 이후 총 91건 진료정보 침해사고 발생진료정보 이외의 침해사고 역시 129건에 달했다. 특히 서울대병원, 충남대병원 등 국립대병원에서도 15건의 침해사고가 발생 병원 규모별 사고상급종합급 4건종합병원급 15건병원급 29건의원급에서 43건 사고 예2021년 서울대병원에서는 ‘비인가접근’을 통해 환자 및 직원 약 83만명의 개인정보가 유출제주대병원 1건, 충북대병원 2건, 충남대병원 5건, 경북대치과병원 6건 등 총 15건에 달하는 침해사고 발생충남대병원에서는 9번의 침해시도 중 5번의 침해가 성공경북대치과병원의 경우 6번의 침해시도가 모두 성공 중국산 IP카메라 해킹으로 인해 국내..

  • format_list_bulleted 정보보안/통계정보
  • · 2024. 10. 8.
  • textsms

2021년부터 2024년까지 4년간 개인정보 7천735만건 유출, 손해배상 9건

최근 4년간 유출된 개인정보 건수가 8천만건에 육박국회 정무위원회 소속 국민의힘 강민국 의원이 개인정보위에서 받은 '개인정보 유출기관 및 유출 규모 현황'을 보면 개인정보위가 중앙행정기관으로 출범한 2020년 8월 이듬해인 2021년부터 2024년 9월까지 개인정보가 유출된 기관은 337곳이었다.개인정보 유출기관을 민간과 공공기관으로 분류해보면 민간은 311곳(82.5%), 공공기관은 66곳(17.5%)으로, 유출기관 10곳 중 8곳은 민간기관연도별로 보면 2021년 60 기관2022년 84 기관2023년 153기관2024년 9월까지 80 기관 개인정보 유출에 따라 부과된 과징금 규모는 약 254억원이었다. 공공이 15억원민간이 245억원 손해배상책임보험 가입 건수는 2020년 9천195건(보험료 152..

  • format_list_bulleted 정보보안/통계정보
  • · 2024. 10. 8.
  • textsms

업소 출입 내역 단돈 5만원, 개인정보 빼돌린 '유흥탐정' 징역형

성매매 업소 출입 기록으로 억대의 수입을 올린 ‘유흥 탐정’에게 징역형이 선고 처벌 내용6일 인천지법 형사5단독 홍준서 판사는 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반 혐의로 기소된 A(40)씨에게 징역 1년에 집행유예 2년을 선고 A씨는 지난해 3월부터 11월까지 여성 의뢰인 2000여명을 상대로 남편이나 남자친구의 성매매 출입 기록 등을 넘긴 뒤 1억 4000만원을 받아 챙긴 혐의로 기소A씨는 과거 성매매 업소 운영 경험이 있는 지인 B씨의 제안을 받고 함께 범행을 저지른 것으로 알려짐여성 의뢰인에게 넘긴 개인정보는 성매매업소 운영자들이 손님의 출입 기록이나 인적 사항 등을 정리해 공유하는 애플리케이션을 통해 확보한 것으로 조사

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2024. 10. 8.
  • textsms

2024.10.08 '도용' 신분증에 뚫린 해병대사령부

사건 개요해병대 사령부에 신분증이 도용된 중국인 노동자가 30여 차례 무단 출입. 이후 사망 사건 발생 피해 규모도용된 신분증으로 사령부 출입이 가능했으며, 신변 및 보안 사고 우려가 제기 사고 원인신원 확인 절차 미비로 도용된 신분증을 통한 출입 허용군은 이를 보안 사고로 간주하지 않으며 기밀 유출 여부 조사를 진행하지 않음.

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 10. 8.
  • textsms

2024.10.08 국내 개인정보 230만건 태국 리딩방 악용

사건 개요태국에서 검거된 '불법 리딩방' 조직이 한국인 230만 명의 개인정보를 보유하고 있던 것으로 확인해당 정보는 금융범죄에 활용된 것으로 추정 피해 규모개인정보 유출이 금융사기, 보이스피싱, 로맨스 스캠 등 다양한 범죄에 사용되었으며, 민간 및 공공기관에서의 유출 신고 건수는 지난해 대비 103% 증가함. 사고 원인개인정보 관리 소홀과 해킹이 주요 원인. 특히 민간 영역에서의 해킹 피해가 두드러짐.

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 10. 8.
  • textsms

2024.10.08 해킹에 의한 네덜란드 경찰관들의 개인정보 유출

사건 개요네덜란드 경찰이 해킹 공격을 받아 약 6만 3천 명의 경찰관들의 개인정보가 유출적국의 APT 조직의 소행으로 추정되며, 9월 26일 발생한 공격으로 분석 피해 규모이름, 이메일, 전화번호 등 민감한 개인 정보가 유출되었으며, 경찰관들의 신변 안전에 위협이 제기 사고 원인시스템 내 취약점을 익스플로잇해 침투 성공네덜란드 첩보부가 이를 경찰 측에 보고

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 10. 8.
  • textsms
2024.10.07 피규어팜, 고객정보 7만7000개 유출

2024.10.07 피규어팜, 고객정보 7만7000개 유출

사건 개요피규어 판매 사이트 '피규어팜'에서 7만 7천여 명의 회원 정보가 유출되었으며, 해커가 해당 정보를 해킹 포럼에 판매 시도 피해 규모유출된 정보에는 이름, 주소, 휴대폰 번호, 계정 정보, 생년월일, IP 주소, 닉네임, 이메일, 가입일자등이 포함되어 있으며, 2차 피해로 보이스피싱, 계정 도용 가능성 존재정리해놓은 엑셀 파일도 첨부 사고 원인보안 역량이 부족한 중소기업이 표적이 되었으며, 최근 해킹 및 랜섬웨어 공격이 급증한 것으로 나타남

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 10. 8.
  • textsms

2024.9.24 델 해킹으로 1만명 데이터 유출

사건 개요해커 '그렙'이 델(Dell) 직원 약 1만 명의 데이터를 브레치포럼에 유출함.공개된 데이터는 직원 ID, 부서명, 업무 활동 여부를 포함하며, 비밀번호 및 개인 식별 정보는 제외됨. 피해 규모총 1만863명의 델 직원 정보가 유출됨.유출된 정보는 타깃 피싱 및 사회 공학적 공격에 악용될 가능성이 있음. 사고 원인단일 해커에 의한 공격.델은 사건을 조사 중이며, 현재까지 정확한 해킹 경로는 확인되지 않음.

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 9. 24.
  • textsms