모두가 행복한 세상
사건 개요락앤락이 지난 27일 외부 서버 공격으로 인해 통합회원 등의 개인정보 유출 사고 발생 피해 규모유출된 개인정보 항목: 이름, 주소, 휴대폰 번호, 성별, 생년월일, 이메일, 암호화된 비밀번호 등 9개 항목피해자들은 보이스피싱 등 2차 피해 발생 가능성 우려 원인신원 미상의 공격자가 락앤락 서버를 해킹하여 개인정보를 탈취회사는 유출 항목과 영향을 받은 이용자들을 추가로 확인하며 대응
1. 사건 개요코스닥 상장사인 셋톱박스 제조업체 A사가 디도스(DDoS) 공격 기능을 탑재한 위성방송 수신기(셋톱박스) 24만 대를 제작 및 수출한 혐의로 경찰에 적발해당 셋톱박스는 악성 프로그램이 설치된 상태로 출고되었으며, 국내 유통은 없었음.경찰청 국가수사본부는 A사 대표와 임직원 등 총 5명을 정보통신망법 위반 혐의로 불구속 송치 2. 피해 및 피해 규모A사가 수출한 셋톱박스 총 24만 대 중 9만 8천 대는 제작 단계에서 디도스 공격 기능이 탑재A사의 범행으로 61억 원대의 매출을 올린 것으로 확인B사는 유럽 등지에서 유료 방송을 무료로 제공하며 불법 사업을 진행한 혐의가 추가3. 사건 원인A사는 2018년 B사의 요청으로 디도스 공격 대응 기능을 추가 개발했으며, 이는 경쟁 업체를 겨냥한 악의..
개인정보보호위원회 안전조치 의무를 위반한 쿠팡에 15억 9,945만 원 과징금·과태료 부과소프트웨어 안전조치 소홀로 배달원의 실명·전화번호를 그대로 음식점에 전송, 오픈마켓 주문정보를 다른 판매자에게 유출 처벌 사유 1 ( 쿠팡이츠 배달원 개인정보 유출 ) 쿠팡은 ’19년 11월부터 쿠팡이츠 배달원의 개인정보 보호를 위해 안심번호만 음식점에 전송하는 것으로 정책을 변경하였으나, 실제로는 ’21년 11월까지 안심번호와 함께, 전송하지 않는다고 했던 배달원의 실명과 휴대전화번호를 그대로 음식점에 전송 쿠팡이츠 서버에서 음식점으로 정보를 전달하는 응용프로그램 인터페이스(API)*에 배달원의 개인정보가 포함된 채로 안심번호와 함께 음식점에 전송되었고, 음식점에서 사용하는 오터코리아의 주문정보 통합관리시스템(이하..
금감원에 접수된 보이스피싱 피해 건수는 지난해보다 줄었지만 같은 기간 총 피해 금액은 1272억원을 기록해 전년 대비 419억원(49.1%) 늘었다. 특히나 보이스피싱 1건당 평균 피해 금액은 약 1500만원으로 지난해 평균(800만원) 대비 2배 가까이 급증 원인은 '악성 앱', '딥보이스', '큐싱(QR코드를 활용한 사기 웹페이지 접근 유도)' 등 디지털 기술을 활용하고 피해자의 경제·사회적 상황에 맞춘 시나리오를 준비하는 등 보이스피싱 수법이 갈수록 고도화되기 때문금융·공공기관을 사칭해 악성 앱 설치를 유도하거나 '딥보이스(인공지능 음성 합성)' 기술로 가족·지인을 사칭해 급전을 요구하는 등 사기 수법 경찰청에 따르면 올해 1월부터 9월까지 발생한 전체 보이스피싱 피해자 중 16%는 60대 이상 ..
해커들이 피싱 및 랜섬웨어 도구를 140만~330만 원에 거래하며 불법 거래가 활발히 진행 중. 1회 60만원짜리 까지 SK쉴더스의 화이트해커그룹 EQST(이큐스트)에 따르면 '사이버폴크'(CyberVolk)라는 이름으로 알려진 해킹 조직은 올해 7월부터 텔레그램을 통해 '양자 저항 알고리즘'을 적용한 렌섬웨어를 1000달러(약 140만 원)에 판매사이버폴크가 판매 중인 도구는 간단한 소스코드 형태인데다 암호화폐 지갑·시스템 정보 탈취 기능도 제공하고 있어 악용 가능성이 크다. 랜섬웨어 감염시 파일을 임의로 복구하는 것이 불가능하고 특정 키를 입력하지 않을 시 모든 파일을 손상시키는 수법을 쓴다.사이버폴크 외 'ContFR'이라는 해커 조직도 PDF 파일 형식으로 윈도·맥OS 버전 랜섬웨어를 판매하고 있..
사건 개요:충남 공주의 한 고등학교에서 교사의 실수로 1학년 학생 168명의 개인정보가 유출학생 이름, 연락처, 건강 정보, 차상위계층 여부 등이 포함된 파일이 단체 채팅방에 잘못 게시피해 규모:168명 학생의 개인정보, 민감한 건강 상태 정보 및 지원 내역이 포함사고 원인:교사가 안전교육 문건을 잘못 업로드하여 발생
네오팜 개인정보보호위원회 쇼핑몰 해킹으로 약 30만 명의 개인정보가 유출된 네오팜(092730)에 1억 원대의 과징금 부과 사고 내용해커는 지난해 8월 5일부터 약 2주 간 쇼핑몰 웹 관리자 페이지에 750여 회 접근해 회원정보를 조회 및 다운로드법으로 빼낸 회원 연락처를 통해 약 44만 건의 불법 문자도 발송 처벌 내용개인정보위는 네오팜이 개인정보처리 시스템인 웹 관리자 페이지에서 추가 인증수단 없이 아이디와 비밀번호만으로도 로그인이 가능하도록 해 안전조치의무를 위반웹 관리자 페이지에 접속할 수 있는 아이피(IP) 주소 등도 제한하지 않음개인정보취급자별로 계정을 부여하지 않고 부서별로 계정을 공유하는 등 접근권한에 대한 관리도 소홀유출된 이용자 대상으로 개인정보 유출 통지를 지연한 사실도 확인 일학 ..
샘 올트먼 오픈AI 최고경영자가 만든 홍채 정보 기반의 가상화폐 ‘월드코인’은 지난달 국내에서 개인정보보호법 위반으로 과징금 11억400만원을 부과 처벌 사유 국내에서 약 3만명의 홍채 정보를 수집하는 과정에서 ‘수집·이용 목적’과 ‘보유·이용 기간’ 등을 제대로 알리지 않고, 독일 등 해외로 이전하는 과정에서도 홍채 코드 삭제 및 처리 정지 등을 요구할 수 있는 방법·절차를 마련하지 않음
사건 개요골프부킹 앱 '골프몬'에서 개인정보 유출 사고 발생이달 중순 불법 해킹 공격을 받아 이름, 전화번호, 성별 등 이용자 정보가 유출됨 피해 규모정확한 피해 규모는 조사 중이나, 골프몬은 개인정보 유출 사실을 이용자들에게 통지하고 있음 원인해커의 불법 접근으로 인한 해킹올해 10월 중순께 홈페이지에 불법적인 해킹 공격
