2025.2.03 러시아 해커 국내 2개 사이트 해킹

2025.2.03 러시아 해커 국내 2개 사이트 해킹

친러시아 해커조직 ‘제트 펜테스트 얼리언스’(Z-Pentest Alliance)가 국내 사이트 2곳을 해킹. 지난 26일부터 2개 사이트 모두 이날 오후 현재 미복구 상태. 해커 조직은 트위터와 같은 SNS를 통해 주로 산업 제어 시스템(ICS)과 운영 기술(OT) 환경, 에너지, 수질 관리 시스템 등 대체로 SCADA 시스템 공격

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 2. 3.
  • textsms

구글·메타 1000억원 규모 과징금

구글과 메타가 개인정보보호위원회를 상대로 제기한 시정명령 및 약 1000억원 규모의 과징금 취소 소송이 기각 개인정보위는 2021년부터 두 기업의 맞춤형 광고와 관련된 개인정보 처리 실태를 조사했으며, 2022년 9월 이용자 동의 없이 온라인 활동 기록을 수집·활용한 점을 확인하고 시정명령과 함께 구글에 692억 원, 메타에 308억 원의 과징금을 부과 구글과 메타는 이용자 동의를 받았다고 주장하며 행정소송을 제기했으나, 개인정보위는 두 기업이 서비스 가입자를 대상으로 웹사이트 방문 기록 및 앱 사용 정보를 추적·수집해 맞춤형 광고에 활용한 점을 지적하며, 이는 이용자 동의가 반드시 필요한 사항

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2025. 1. 24.
  • textsms

중국 알리바바에 4천만명 무단 개인정보 제공 카카오페이, 애플 과징금 83억원

개인정보보호위원회는 지난 22일 전체회의를 열고 개인정보보호법의 국외 이전 규정(고객 동의 없이 제공)을 어긴 카카오페이에 과징금 59억6800만원, 애플에는 과징금 24억500만원과 과태료 220만원을 각각 부과 처벌 내용개인정보위 조사 결과 카카오페이는 약 4000만명에 달하는 전체 이용자 개인정보를 이들의 동의 없이 애플의 서비스 이용자 평가를 위해 알리페이에 제공카카오페이는 애플의 수탁사인 알리페이가 NSF 점수 산출 모델을 구축할 수 있도록 애플 이용 여부와 상관없이 모든 카카오페이 이용자의 개인정보를 알리페이에 전송전송된 개인정보에는 휴대전화 번호, e메일 주소, 자금 부족 가능성과 관련된 정보(충전 잔고 등) 총 24개 항목이 포함됐다. 2018년 4~7월 총 3회에 걸쳐 넘어간 개인정보 누..

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2025. 1. 24.
  • textsms
2024년 도난당한 비밀번호의 갯수는? 가장 많이 쓰는 비밀번호는?

2024년 도난당한 비밀번호의 갯수는? 가장 많이 쓰는 비밀번호는?

보안 업체 스펙옵스(Specops)에 의하면  2024년 한 해 동안 도난당한 비밀번호의 수가 10억개가 넘는다고 한다.  그럼 가장 인기 비밀번호와 가장 많이 탈취된 비밀번호는 무엇일까? 1) 123456 : 370만2) admin : 190만3) 12345678 : 150만4) password : 55만80005) Password : 47만4000본인이 위의 비밀번호를 쓰고 있다면 당장 바꾸는 것을 권유한다.  그럼 비밀번호 길이당 가장 많이 사용하는 비밀번호는?1) 5글자 : admin2) 6글자 : qwerty3) 7글자 : welcome4) 8글자 : password 가장 많이 털린 비밀번호의 길이는?1) 8글자 : 1억8900만2) 10글자 : 1억6000만3) 9글자 : 1억5300만 위의 ..

  • format_list_bulleted 정보보안/통계정보
  • · 2025. 1. 23.
  • textsms
2025.1.20 성심당 SNS 계정 해킹

2025.1.20 성심당 SNS 계정 해킹

사건 개요대전  성심당의 인스타그램 계정이 해킹당해 이용이 불가한 상태 피해 규모해킹으로 인해 계정이 삭제되었으며, 현재까지 별도의 추가 피해는 확인되지 않음 원인 17일 계정 아이디 탈취로 발생과거에도 온라인 쇼핑몰이 해킹된 바 있어 보안 강화 필요성 대두

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 1. 20.
  • textsms

경기 가평군청에서 92명의 개인정보가 유출

사건 개요경기 가평군청에서 개인정보취급자의 부주의로 고시공고를 통해 92명의 개인정보가 유출 피해 규모이름, 주민등록번호, 외국인등록번호, 주소 등 총 5개 항목이 포함 원인휴먼에러로 발생했으며, 현재 게시물은 삭제됨

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 1. 20.
  • textsms

상사 요구에 직원 49명 개인정보 건넨 호텔 직원 벌금 300만원

광주지법 제1-1형사부(재판장 김유진)는 개인정보법 위반 혐의로 기소돼 1심에서 벌금 300만 원을 선고받은 A 씨(32·여)의 항소를 기각A 씨는 전남 여수의 한 호텔에서 근무하던 지난 2021년 6월부터 2022년 1월 사이 호텔 직원 49명의 주민등록번호, 주소, 연락처 등 인적 사항과 급여 내역 등 개인정보를 호텔 이사 B 씨에게 유출한 혐의로 기소 사건 개요A 씨는 B 씨 요구에 따라 해당 정보를 건넸다. 당시 호텔 측과 법적 분쟁을 벌이던 B 씨는 소송을 위해 직원 개인정보를 요구했던 것으로 조사A 씨는 수직적 업무지시에 따라 개인정보를 건넨 것이기에 개인정보유출에 해당하지 않는다고 주장했으나, 재판부는 이를 받아들이지 않음

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2025. 1. 20.
  • textsms
2025.1.17 정부24, 구글 검색 서 '전입신고서' 주소·번호 노출

2025.1.17 정부24, 구글 검색 서 '전입신고서' 주소·번호 노출

사건 개요정부24 홈페이지에서 특정 개인의 전입신고서가 구글 검색을 통해 최소 3일 이상 노출 피해 규모민감한 개인정보(주소, 전화번호 등)가 포함1건의 개인정보가 노출되었으며, 당사자 요청으로 현재 삭제 조치 완료 원인비공개 데이터가 실수로 공개 설정되면서 발생한 휴먼 에러로 분석

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 1. 20.
  • textsms

법원 서류에 첨부된 개인정보 제3자에게 전송 무죄

재판과 관련해 법원으로부터 받은 서류에 포함된 타인의 개인정보(운전면허증)를 제3자에게 전송해도 개인정보보호법 위반이 아니라는 대법원 판단 법원이 '개인정보 처리자'에 해당하지 않기 때문에 처벌 대상이 되지 않는다는 취지  사건 내용A씨는 지난 7일 자신에 대한 영업방해금지 가처분 신청이 접수된 사실을 확인하고, 부산지법 서부지원에서 준비서면과 사실확인서 등을 교부받았다. A씨는 해당 서류에 첨부된 B씨의 운전면허증을 촬영해 입주자 대표 등 제3자에게 전송한 혐의로 재판에 넘겨짐 판결 내용A씨는 지난 7일 자신에 대한 영업방해금지 가처분 신청이 접수된 사실을 확인하고, 부산지법 서부지원에서 준비서면과 사실확인서 등을 교부A씨는 해당 서류에 첨부된 B씨의 운전면허증을 촬영해 입주자 대표 등 제3자에게 전..

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2025. 1. 14.
  • textsms