4년간 교육기관 개인정보 유출, 615만건 (2021년 부터 2024년)

4년간 교육기관 개인정보 유출, 615만건 (2021년 부터 2024년)

2021년부터 올해 8월 말까지 최근 4년간 대학 및 대학병원, 교육청 및 일선 학교, 기타 교육기관을 합친 개인정보 유출 건수는 615만건 국회 교육위원회 소속 진선미 국회의원(더불어민주당, 서울 강동갑)이 교육부로부터 제출받은 ‘교육 관련 기관들의 개인정보 유출사고 현황’ 자료에 따르면, 2021년부터 올해 8월까지 교육기관들에서 유출된 개인정보는 615만 4,877건으로 우리나라 인구 5,175만명의 8.4%에 해당하는 규모다. 이는 주민등록번호 등 고유식별번호와 병명과 진료결과 등 민감정보였다.

  • format_list_bulleted 정보보안/통계정보
  • · 2024. 10. 14.
  • textsms
5년간 악성코드 10배 급증 (2020년 부터 2024년)

5년간 악성코드 10배 급증 (2020년 부터 2024년)

국회 과학기술정보방송통신위원회 소속 이훈기 더불어민주당 의원은 10일 한국인터넷진흥원(KSIA)으로부터 제출받은 ‘최근 5년간 악성코드 현황’ 자료에 따르면 2019년 114,307건이었던 악성코드 사고가 매년 급증하는 것으로 나타났다고 밝혔다.  ▲2020년 167,399건 ▲2021년 319,312건 ▲2022년 667,468건 ▲2023년 1,176,423건 ▲2024년 8월 1,252,431건 악성코드 사고가 5년 전과 비교해 10배 이상 증가

  • format_list_bulleted 정보보안/통계정보
  • · 2024. 10. 14.
  • textsms

스마트폰 금전 탈취 5년새 10배 증가 (2020년 부터 2024년)

11일 국회 과학기술정보방송통신위원회 소속 이훈기 더불어민주당 의원실에 따르면 한국인터넷진흥원(KISA)이 신고를 받아 탐지한 악성코드는 2019년 11만4307건에서 2020년 16만7399건, 2021년 31만9312건, 2022년 66만7468건으로 해마다 늘어남 지난해에는 117만6423건으로 급증했고 올해에도 8월 말 기준 125만2431건으로 이미 지난해 피해 규모를 뛰어넘었다. 주로 금전 탈취, 내부 자료 유출, 시스템 마비 등을 위해 침투한 악성코드 홈페이지 위·변조 해킹 건수는 2019년 639건, 2020년 764건, 2021년 292건, 2022년 893건, 2023년 178건으로 집계됐다. 올해 8월 말 기준으로는 75건

  • format_list_bulleted 정보보안/통계정보
  • · 2024. 10. 14.
  • textsms

공공기관·지자체서 샌 개인정보 500만건 (2020년 부터 2024년)

지난 2020년부터 5년간 공공기관과 지자체에서 발생한 개인정보 유출 사고는 62건유출된 개인정보의 수는 498만 건공표된 유출 사건은 최근 5년간 발생한 62건의 사건 가운데 30%에 못 미치는 18건 https://www.yonhapnewstv.co.kr/news/MYH20241012002600641?input=1825m

  • format_list_bulleted 정보보안/통계정보
  • · 2024. 10. 14.
  • textsms

'이태원 희생자' 명단 공개한 민들레, 개인정보법 위반 과태료 부과

'10·29 이태원 참사' 당시 희생자 명단을 공개한 인터넷 매체 민들레가 개인정보보호법 위반으로 과태료 300만원 징계 처벌 내용개인정보위는 지난 7월 24일 제2소위원회를 열어 민들레에 대해 개인정보보호법 위반을 근거로 과태료 300만원을 부과민들레는 이태원 사고 희생자의 일부 명단을 수집·공개하고, 이를 삭제해달라는 유족의 요청에 '희생자와 관계를 확인해야 한다'는 이유로 주민등록번호가 포함된 신분증 사본을 요구신분증 사본을 수집하는 과정에서 주민등록번호에 대한 가림 처리 등 비식별화 조치의 시행 여부를 별도로 안내하지 않은 사실개인정보위는 민들레가 주민등록번호가 포함된 신분증을 수집한 것이 여기에 해당하지 않기 때문에 관련법을 위반했다고 보고, 과태료를 부과

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2024. 10. 14.
  • textsms

2024.10.08 ADT 파트너 해킹으로 직원 계정 정보 유출

사건 개요보안기업 ADT가 제3자 비즈니스 파트너의 자격 증명을 도난당해 시스템이 해킹되었고, 직원 계정 관련 암호화된 데이터가 유출 피해 규모직원 데이터 유출, 고객 데이터는 영향을 받지 않음. 8월에도 30,800여 명의 고객 기록이 유출된 사건이 있었음. 원인제3자 비즈니스 파트너의 시스템 악용내부 시스템으로의 비인가 접근이 발생했으며, ADT는 즉각적인 차단과 조사에 착수

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 10. 14.
  • textsms

2024.10.10 인터넷아카이브의 Wayback Machine 해킹으로 3100만명 인증 데이터 유출

사건 개요인터넷아카이브의 Wayback Machine 웹사이트가 해킹당해 약 3100만 명의 사용자 인증 데이터가 유출 피해 규모총 6.4GB의 SQL 데이터베이스가 유출사용자들은 HIBP에서 자신의 정보 유출 여부를 확인 가능. 원인침해 공격은 9월 28일경 발생한 것으로 추정되며, 해커는 이 침해 사실을 직접 알렸고, 데이터를 '해브아이빈폰드(HIBP)'에 넘겼음인터넷아카이브의 보안 관리 미흡이 지적

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 10. 14.
  • textsms

2024.10.10 한수원 협력사, 북한 해커조직에 72만건 자료 유출

사건 개요한수원 협력업체 A사가 2020년 9월과 2024년 6월 두 차례 해킹 공격을 받아 72만 자료 유출  피해 규모총 72만 건의 자료가 유출이 중 11만 건은 구형 원전 기술 자료임. 한수원 측은 핵심 기술은 포함되지 않았다고 설명. 원인북한 해커 조직으로 추정되는 공격자에 의한 행위로 유추문서중앙화 시스템의 보안 취약점이 원인으로 지목. 협력업체의 보안 인력 부족과 한수원의 보안 관리 감독 미흡이 문제로 제기됨.

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 10. 14.
  • textsms

2024.10.08 여군을 대상으로 한 딥페이크 성범죄

사건 개요최근 여군을 대상으로 한 딥페이크 성범죄가 발생, 텔레그램 '여군능욕방'에서 불법 합성물이 유포됨. 피해 신고는 7건 피해 규모피해자들의 실명과 계급이 노출된 불법 합성물은 주변인이 쉽게 알아볼 수 있을 정도로 심각하며, 불법 합성물 다수는 여군의 군 증명사진을 기반으로 제작 원인군 내부 시스템의 개인정보 유출 가능성 제기. 피해자 본인이 아닌 동료나 국방부 조사본부 등을 통해 발견된 사례가 대부분

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 10. 8.
  • textsms