2024.8.13 한국교육학술정보원 교원 353명의 개인정보가 유출

사건 개요지난 8일 한국교육학술정보원의 지식센터 홈페이지에서 교원 353명의 아이디와 전화번호 등 개인정보가 유출교육학술정보원은 내년 도입하는 인공지능(AI) 디지털교과서 업무를 맡고 있는 교육부 산하기관 피해 규모교원 353명의 아이디와 전화번호 유출 원인구글 검색 엔진이 '크롤링'(정보 자원을 자동화된 방법으로 수집·분류·저장하는 것)으로 시스템 보안을 뚫고 개인의 신상정보를 노출

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 8. 13.
  • textsms
24년 상반기 해킹·디도스 피해액 5445억, 지난해 1년치의 12배

24년 상반기 해킹·디도스 피해액 5445억, 지난해 1년치의 12배

매일 평균 13건 범죄 발생검거율은 20%대에 불과2·3차 범죄·피해로 연결  해킹·디도스 등 정보통신망 침해 범죄 피해액이 이미 지난해 1년 치의 약 12배  12일 박정현 더불어민주당 의원이 경찰청으로부터 제출받은 ‘정보통신망 침해 범죄 통계’에 따르면 피해액은 지난해 464억원에서 올해 1~6월 5445억원으로 급증했다. 피해 유형별로는 현금 75억1714만원, 유가증권 14억8271만원, 가상자산 5314억3574만원, 기타 41억6337만원으로 나타났다.정보통신망 침해 범죄는 올해 상반기 기준 매일 평균 13건 이상 발생하고 있지만, 검거율은 30%가 채 되지 않는다. 연도별 정보통신망 침해 범죄 발생 건수 및 검거율은 2019년 3638건·27.6%, 2020년 4344건·20.9%, 2021..

  • format_list_bulleted 정보보안/통계정보
  • · 2024. 8. 12.
  • textsms

신종 학폭 - 피해 학생 개인정보 받아내 도박, 사기에 이용

오픈 채팅방에 학교 친구 등을 강제로 초대한 뒤 개인정보를 요구하고 이를 악용하는 신종 학교폭력(학폭)이 유행 청소년들이 SNS 단체 대화방에 학교 친구나 후배를 초대해놓고 개인정보를 요구하는 사이버 학교 폭력가해 학생들은 대화방에서 이름과 생년월일 등 개인정보와 이를 통해서 얻을 수 있는 '인증번호'를 요구하고, 단체 대화방을 나가려면 다른 친구를 초대하고 나가야 한다며 협박피해 학생의 개인정보를 업자에 돈을 받고 파는 경우도 있다.당근마켓 등 중고 물품 거래에서 사기 거래를 하기도 한다. 가령 구매자에게 접근해 선입금 해달라고 하면서 물건을 발송하지 않는 식의 사기다.학교에서는 딥페이크 기술을 활용해 지인의 얼굴을 음란 영상에 합성하는 등 사이버 폭력도 늘고 있다.

  • format_list_bulleted 정보보안/정책 및 기술
  • · 2024. 8. 12.
  • textsms

2024.8.12 KBS 해킹으로 직원의 개인정보, 이메일 데이터 유출

사건 개요지난 8일 저녁 KBS 정보인프라부는 웹메일 시스템에 해킹 공격이 발생했다고 피해 당사자인 KBS 직원들에게 개별 통지 피해 규모정보 유출 내역은 지난 5월 1일부터 6월 14일까지의 웹메일 시스템 데이터 원인 웹메일 시스템의 취약점을 이용한 해킹 공격

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 8. 12.
  • textsms

2024.8.12 서울시 고교학점제 수강신청 사이트 학생 개인정보 5백여 건 유출

사건 개요서울시교육청이 운영하는 고교학점제 관련 온라인 수업 수강신청 사이트에서, 고교생 5백여 명의 개인정보가 유출 피해 규모거점학교 2학기 온라인 수업 수강신청을 한 학생들의 이름과 성별, 생년월일, 소속 학교, 집 주소, 전화번호 등 개인정보 559건 유출 원인 서울의 한 고교 재학생이 해당 사이트를 해킹이 학생은 지난달 31일 거점 학교들이 연 온라인 강좌 3개에 무단으로 접속해 수강 신청을 한 학생들의 신청 정보 40건을 삭제하고, 이 과정에서 559건의 개인정보를 개인 컴퓨터에 내려받은 것으로 조사

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 8. 12.
  • textsms
2024.8.09 아틀라시안 작업 관리도구 트렐로에서 1,500만명의 개인정보 유출

2024.8.09 아틀라시안 작업 관리도구 트렐로에서 1,500만명의 개인정보 유출

사건 개요아틀라시안(Atlassian)의 작업 관리도구 트렐로(Trello)에서 약 1,500만명의 사용자 개인정보가 다크웹에 유출’emo’라는 해커가 다크웹 포럼에 트렐로 사용자들의 계정 정보를 포함한 데이터베이스를 판매 피해 규모세계 3,000개 이상 기업1500만개의 사용자 ID, 프로필 URL, 상태 정보, 설정 및 제한 사항, 관련 보드 멤버십 정보5억개의 이메일 주소와 API를 통해 반환된 사용자 정보를 조합 원인 API 취약점을 악용한 해커의 공격REST API를 통해 사용자들이 공개된 프로필 정보를 조회할 수 있는 기능을 제공이 API는 사용자 ID, 사용자 이름, 이메일 주소를 기반으로 프로필 정보를 검색할 수 있도록 설계초기에는 API가 인증 없이 접근이 가능누구든지 API를 호출해 공..

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 8. 9.
  • textsms

인권위 회사공문에 질병정보 기재는 "개인정보보호법 위반"

질병휴가를 신청한 이후, 상급자가 질병휴가에 따른 업무지원 인력파견 요청 공문에 자신의 이름과 질병명을 기재하고 비공개 처리하지 않았다는 진정에 대해, 국가인권위원회(인권위)가 개인정보보호법에 위반된다고 판단 사건 개요진정인 A씨는 상급자인 B부장이 A씨의 질병휴가 신청에 따라 담당 부서에 업무지원 인력파견 요청 공문을 보내면서 A씨의 이름과 질병명을 기재하고 비공개로 처리하지 않음병휴가를 신청하면서 B부장에게 문자 메시지로 환부 사진을 보냈는데, B부장이 2분기 간부 회식을 하며 그곳에 있던 직원들에게 사진을 보여줬다며 이는 개인정보자기결정권 침해에 해당

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2024. 8. 8.
  • textsms

스미싱으로 ‘비대면’ 대출·청약 피해는 은행 보험사 책임

스미싱(SMS와 피싱의 합성어)을 당해 원하지 않은 대출 빚이 생긴 피해자가 은행, 보험회사와의 소송에서 승소7일 법조계에 따르면 서울중앙지방법원 민사83단독 한나라 판사는 스미싱 피해자 A씨가 B인터넷은행, C보험회사, D시중은행을 상대로 제기한 채무부존재확인 소송에서 원고 승소 판결 판결 내용법원은 금융기관이 비대면으로 금융서비스를 이용하는 과정에서 본인확인 의무를 다하지 않았다면, 스미싱 피해자가 빚을 갚을 의무는 없다고 판단법원은 스미싱 사기범이 A씨의 명의로 받은 대출을 갚을 의무가 없고, 비대면으로 해지된 청약계좌에 있던 돈은 D은행이 A씨에게 되돌려줘야 한다고 판단법원은 A씨의 손을 들어줬다. 금융기관에 비대면 서비스를 진행하는 과정에서 영상통화 등 추가적인 조치를 취했다면 피해를 막을 수 ..

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2024. 8. 8.
  • textsms

2024.8.08 출판물류관리회사 주문·배송 솔루션 랜섬웨어 감염

사건 개요출판사와 출판물류기업 간 주문·배송 네트워킹 솔루션 제공업체 모아시스에서 8월 1일 랜섬웨어 공격 피해 규모이번 공격으로 해당 솔루션을 사용하는 최소 700개에서 최대 1,000여개에 달하는 출판사, 100여개의 물류사 간 네트워크가 마비되면서 도서 배송이 차질이 발생2022년 3월부터 모아시스 프로그램에 쌓인 데이터들, 출고 시스템, 재고 현황, 거래처 리스트 및 거래내역 등이 모두 암호화 원인모아시스는 지난 1일 오후 11시 50분쯤 서버가 랜섬웨어에 감염돼 서버에 저장된 원본과 백업본이 변조회사 대표는 이후 8월 4일 19시에 1천만 원이 넘는 돈을 해커 측에 보냈지만, 해커가 암호키를 주지 않고 추가로 돈을 보내라고 요구

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 8. 8.
  • textsms