2024.7.28 정보사 내부망 '대북요원' 정보 유출

사건 개요군의 대북 첩보활동 최전선에 있는 국군정보사령부 소속 해외 요원 정보가 다수 유출 피해 규모유출 정보는 최대 수천 건에 달하며, 외교관 등의 신분으로 활동하는 '화이트 요원' 정보는 물론 해외에서 한국 정부 기관과 전혀 관계없는 것으로 신분을 위장하는 '블랙 요원' 정보도 포함유출 정보가 북한으로 향했다는 정황도 군 수사당국이 포착 원인망이 분리돼 있어 온라인을 통한 외부로부터의 해킹이 불가능한 정보사 내부 컴퓨터에서 보안자료가 A 씨의 개인 노트북으로 빠져나갔음을 보여주는 데이터를 확인현재까지 밝혀진 바로는 A 씨 노트북에 있던 자료들이 다시금 외부로 유출된 것으로 확인돼 A 씨 노트북이 유출 경로

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 8. 4.
  • textsms

'티매프 사태' 개인정보 처리 규정

티몬·위메프의 지급 불능 사태로 미지급 정산 금액은 1조를 넘어간다는 의견과 파산 시나리오까지 나오고 있다. 그러자 티몬과 위메프 이용자들은 "파산할 경우 내 개인정보는 어찌 되는 거냐"는 불안감을 표출하고 있다. 파산 시 내 개인정보는 어떻게 되는지 알아보면,  1. 기업 파산 상황에서 개인정보가 채권자에게 넘어가는 것을 인지에 대한 규정- 개인정보보호법 등 국내 관련 규정 없음2. 파산 시, 위탁 업체에게 제공된 개인정보 규정-  개인정보보호법 등 국내 관련 규정 없음 결론적으로 파산 시에는 개인정보에 대한 처리 규정이 없는 것이고 사전에 탈퇴하는 것이 답이다.

  • format_list_bulleted 정보보안/정책 및 기술
  • · 2024. 8. 4.
  • textsms
스미싱 피해 24년 상반기에만 2500건

스미싱 피해 24년 상반기에만 2500건

올해 상반기 경찰청에 접수된 스미싱 범죄 발생 건수가 2449건으로, 이미 지난해 한 해 동안 발생한 건수(1673건)를 넘어선 것 29일 이달희 국민의힘 의원이 경찰청에서 제출받은 자료에 따르면 스미싱 범죄 발생 건수는 2020년 822건에서 지난해 1673건으로 두 배가량 증가했다. 올해는 지난 6월까지 2449건으로 이미 지난해 발생 건수를 넘어선 상황이다. 검거 건수도 2020년 43명에서 지난해 161명으로 증가한 데 이어, 올해는 상반기에만 288명을 기록했다.  특히 최근엔 ‘[민원24] 쓰레기 무단 투기 범칙금’ 등 정부 문자를 사칭하거나, ‘아버지 별세 부고장’ 등 지인을 사칭한 문자 피해가 늘고 있다. ‘택배 배송 주소를 수정해달라’는 식의 택배 사칭 문자도 많다. 이들 문자에 포함된 ..

  • format_list_bulleted 정보보안/통계정보
  • · 2024. 7. 30.
  • textsms

교사들 개인정보 빼내 메일 보낸 전교조 간부 송치

사건 개요교육부 시스템에 저장된 개인정보를 빼내 교사 7만여 명에게 ‘후쿠시마 원전 오염수 방류 반대 서명’을 독려하는 단체 메일을 보낸 전국교직원노동조합(전교조) 관계자들이 검찰에 송치서울 종로경찰서는 전교조 서울지부 관계자 4명을 개인정보보호법 위반 혐의로 지난 11일 검찰에 불구속 송치 처벌 내용전교조 서울지부 관계자들은 작년 6월 K-에듀파인 업무관리시스템에 저장된 서울 지역 교사들의 메일 주소 등을 무단으로 취득‧활용한 혐의시스템에 저장된 7만여 명의 교사 메일 주소로 후쿠시마 오염수 방류에 반대하도록 독려하는 글을 발송했는데, 이중엔 전교조에 가입되지 않은 교사도 상당수 포함K-에듀파인 시스템은 교육부가 운영하는 국가 회계 관리 시스템으로, 업무 등 목적으로 교사의 동의를 얻어 메일 주소 등 ..

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2024. 7. 30.
  • textsms

감사에 승인 없이 CCTV 영상 확보 인권위 인권침해 판단

조직 내 감사 직원들이 관계부서 승인 없이 폐쇄회로(CC)TV를 확보한 것은 인권 침해라는 국가인권위원회(인권위)의 판단 진정인의 개인정보 자기 결정권이 침해 인권위는 지난 22일 시간외근무수당 부정수급에 대한 감사를 진행한 지방의 한 공단 직원들에 대해 개인정보보호 및 감사와 관련한 자체 직무교육을 실시할 것을 권고감사 직원들은 관제실 영상기록장치에 접근해 영상을 무단으로 열람했고 이를 USB에 복사공단 측은 담당 부서에 감사 대상 기간이 아닌 그간 저장된 영상 전체를 요구했고, 해당 부서는 영상 제출을 승인한 적이 없었던 것으로 파악영상 관리 부서에서 CCTV 영상 복사본을 제공한 것이 아니라 공단 측이 관리자 권한을 통해 영상을 백업했고 영상 관리 담당자 퇴근 이후에도 임의로 영상을 백업한 사실도 ..

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2024. 7. 30.
  • textsms

2024.7.26 깃허브 계정 이용해 멀웨어 유포

사건 개요보안 외신 블리핑컴퓨터에 의하면 3천 개가 넘는 깃허브 계정들이 멀웨어 유포에 활용배후에는 스타게이저고블린(Stargazer Goblin)이라는 해킹 단체가 있는 것으로 분석 피해 규모현재 캠페인을 통해서는 레드라인(RedLine), 룸마스틸러(Lumma Stealer), 라다만티스(Rhadamanthys), 라이즈프로(RisePro) 등이 유포되는 중 원인깃허브 계정과 워드프레스 사이트들을 통해 암호가 걸린 아카이브 파일을 내보내고 있는데, 이를 다운로드해서 풀면 압축되어 있던 멀웨어가 복구되면서 각종 정보가 공격자들의 손으로 넘어간다.

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 7. 26.
  • textsms
2024.7.26 미국 軍 항공기·인공위성 재료 정보 해킹

2024.7.26 미국 軍 항공기·인공위성 재료 정보 해킹

사건 개요북한 정찰총국의 통제를 받는 북한 해킹 그룹 안다리엘은 의료서비스 업체 5곳, 미국 기반 방위 계약업체 4곳, 미국 공군 기지 2곳, 미국 항공우주국 감찰관실 등에 피해 미국 병원 및 의료서비스 업체의 컴퓨터 시스템에 랜섬웨어를 설치하고 몸값을 요구 피해 규모랜섬웨어 공격으로 의료 검사 및 전자 의료 기록 등에 사용되는 병원 등의 컴퓨터를 암호화시키고 의료 서비스를 중단이를 통해 확보한 자금을 미국 정부 기관, 미국과 해외의 방위 계약업체 등을 대상으로 한 악의적인 사이버 작전에 사용 2022년 11월 시작된 이 작전을 통해 이들은 2010년 이전에 작성된 군용 항공기 및 인공위성에 사용되는 재료 관련 미분류 기술 정보를 포함해 30기가바이트 이상의 데이터 탈취 원인 국무부는 외국 정부의 지시 ..

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 7. 26.
  • textsms
알리익스프레스에 개인정보 보호법 위반으로 19억7,800만원 과징금 부과

알리익스프레스에 개인정보 보호법 위반으로 19억7,800만원 과징금 부과

개인정보보호위원회(위원장 고학수, 이하 ‘개인정보위’)는 7월 24일(수) 제13회 전체회의를 열고, 개인정보보호 법규를 위반한 Alibaba.com Singapore E-Commerce Private Limited(이하 ‘알리익스프레스’)에 대해 19억 7,800만 원의 과징금과 780만 원의 과태료, 시정명령 및 개선권고를 부과하기로 의결이용자가 상품을 구매하면 판매자가 상품을 배송하도록 이용자의 개인정보를 국외 판매자에게 제공(이전)하는데, 그간 한국 이용자의 개인정보를 제공받은 중국 판매자는 18만여 개에 이르는 것으로 확인 처벌 사유알리익스프레스는 ‘개인정보가 이전되는 국가’, ‘개인정보를 이전받는 자의 성명(법인명) 및 연락처’ 등 보호법에서 정한 고지사항을 이용자에게 알리지 않음판매자 약관 ..

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2024. 7. 26.
  • textsms
클라우드 스토리지 활용한 APT 공격

클라우드 스토리지 활용한 APT 공격

구글 드라이브, 원드라이브, 드롭박스 활용해 악성코드 유포다양한 파일 포맷과 주제를 활용한 디코이 문서로 악성코드 감염 숨겨파일 실행 전, 파일 확장자와 포맷이 일치하는지 확인 필요 최근 구글 드라이브(Google Drive), 원드라이브(OneDrive), 드롭박스(DropBox)와 같은 클라우드 서비스를 활용한 APT 공격이 증가ASEC(안랩 시큐리티 인텔리전스 센터)의 분석결과 △경찰청 사이버수사국 △거래내역 확인서 △예비군 교육훈련 소집통지서 △아파트 전세계약서 △근로계약서 △대학교 협조 요청문 △기업 납품 확인서 △국제 정세 관련 등 다양한 주제의 디코이 문서가 확인공격자는 악성 스크립트 및 RAT 악성코드, 디코이 문서 파일 등을 클라우드 서버에 올리고 유포하는 방식으로 공격을 이어간다. 이때..

  • format_list_bulleted 정보보안/정책 및 기술
  • · 2024. 7. 26.
  • textsms