2024.5.07 보안사고 - 주택도시보증공사(HUG) 사이트 개인정보노출

사건 개요국토교통부가 주택도시보증공사(HUG)에 위탁 운영하는 사이트에서 전세사기 피해자들의 개인정보가 노출 피해 규모지난달 25일부터 온라인으로 전세사기 피해자 결정 신청을 할 수 있도록 하는 시스템을 HUG에 위탁 운영하고 있는데, 이 사이트에서 전세사기 피해자 57명의 개인정보가 타인에게 노출노출된 개인정보는 성명, 주민등록번호, 주소, 전세사기 피해주택 주소, 송달 주소, 결정번호  원인해당 사이트에 로그인하면 접속자가 아닌 다른 피해자의 개인정보가 조회 화면에 뜨는 식으로 유출

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 5. 7.
  • textsms

2024.5.07 보안사고 - 정부24 사이트 개인정보유출

사건 개요지난달 초 ‘정부24’에서 다수의 개인정보가 유출 피해 규모4월 초 정부 온라인 민원서비스인 정부24에서 성적증명서, 납세증명서 등을 발급받을 때 타인의 서류가 발급되는 오류가 발생해당 서류에는 타인의 이름, 주민등록번호, 주소와 납세 내용 등 민감한 개인정보 원인시스템 오류로 인해 일부 증명서가 오발급

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 5. 7.
  • textsms
2024.5.07 보안사고 - 홍익대 학생 개인정보유출

2024.5.07 보안사고 - 홍익대 학생 개인정보유출

사건 개요지난 2일 홍익대학교에서 학생들의 개인정보가 이메일로 유출 피해 규모공학계열 재학생과 휴학생 1만 2367명의 개인정보가 포함됐고, 교육을 이수하지 못한 6338명에게 개인정보가 유출학생들의 학과명, 학번, 성명, 이메일 등 총 10개 항목 원인대학교 학생들에게 연구활동종사자 관련 안전교육을 이수하라는 메일을 발송하면서 개인정보가 적혀있는 파일을 함께 첨부

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 5. 7.
  • textsms

2024.5.03 보안사고 - 형사가 사칭범에게 개인정보유출

사건 개요청주의 한 지구대 경찰이 형사 사칭범에게 속아 민간인 7명의 개인 정보를 유출 경위자신은 수배자를 쫓는 흥덕경찰서 형사라면서, 30대 여성 7명의 이름을 불러주더니 신원 조회를 요청실제로 흥덕경찰서에서 일하는 한 형사의 실명을 대면서, 여성들의 주소와 주민등록번호를 요구전화를 받은 경찰은 민간인 7명의 주소지 등을 이 남성에게 넘김뒤늦게 이상한 낌새를 느낀 경찰은 해당 형사에게 연락해 사칭임을 확인경찰은 범죄 사실을 확인한 직후, 개인 정보가 유출된 피해 여성에 대해 신변 보호 조치해외에 있는 한 명을 제외한 6명에게 피해 사실 알림

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 5. 3.
  • textsms

소액 대출 빌미로 탈취한 개인정보 도용

사건 개요서울 도봉경찰서는 소액 대출을 빌미로 탈취한 개인정보로 인터넷 은행에서 대출금을 받아 가로챈 혐의로 구속된 20대 남성 2명을 포함해 일당 4명을 검찰에 송치주범 역할을 한 20대 남성 2명은 구속지난해 3월부터 지난달까지 카카오톡 오픈채팅방 등으로 사회초년생에게 소액 대출을 해주겠다며 접근한 뒤, 피해자들에게서 얻은 개인정보로 인터넷 은행에서 대출을 받아 챙긴 혐의 피해피해자 9명 대부분 20대로 피해 금액은 6,900만 원여성 피해자에겐 나체 사진을 담보로 돈을 빌려준 뒤 돈을 갚지 않으면 사진을 유포하겠다고 협박

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2024. 5. 2.
  • textsms

2024.5.02 보안사고 - 1만명 다운받은 가짜 K-패스 앱 피해

사건 개요지난 4일 가짜 K-패스 앱이 앱 마켓에 등록됨 피해 규모정부 사칭. 유료 결제 유도 - 선의 피해자 발생해당 앱은 30일 기준 1만회 이상 다운로드

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 5. 2.
  • textsms
2024.4.30 해킹사고 - 치과 의원 해킹

2024.4.30 해킹사고 - 치과 의원 해킹

사건 사고국내 한 치과 사이트 홈페이지, 화면 위변조 해킹 피해 규모해킹된 사이트는 https://xxxxxxxxxxxkorea.com 홈페이지 위변조 해킹한 사이트에 인도네시아어로 “다른 사람에게 못 되게 굴지 마라, 너는 반드시 악에 대한 보상을 받을 것이다. 아프더라도 계속 웃으세요. 세상이 네게 잔인하다는 건 알지만, 네 고통을 웃으면서 덮어라” 글을 남김 원인해커 ‘FqXploit’ 해킹했다고 주장화면 위변조인 디페이스 해킹디페이스 공격은 보통 보안이 약한 소규모 홈페이지를 대상디페이스 해킹: 웹사이트의 홈페이지를 공격자가 마음대로 변조하는 공격. 해킹 성공을 알리는 메시지나 악의적인 코드를 삽입하여 홈페이지 변조

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 4. 30.
  • textsms

정보보호관리체계 인증(ISMS) 개편

정보보호관리체계 인증(ISMS) 개편 내용 간편인증제 도입 : 중소기업(매출액 300억원 이하 등)에게 인증 점검항목을 경량화(80→40개 수준)수수료 경감: 수수료를 평균 1100만원에서 500만원 경감의무 대상 기준 완화: 정보통신서비스 부문 매출액 100억원 이상의 기업에서 300억원 이상으로 상향 인증심사 절차 소요기간 단축: 평균 5개월이 걸리던 심사 소요 기간을 2개월로 단축 인증 유효기간 확대: 기존 3년에서 5년으로 확대사후심사 시 서면심사 도입: 침해사고 미발생 기업 대상으로 4-5년차 사후심사에 서면심사 도입 300억 이하 간편인증제는 의무가 아니라 선택사항  ISMS만 해당되고 ISMS-P는 해당사항 아님수수료 경감은 기업 규모에 따라 차별

  • format_list_bulleted 정보보안/정책 및 기술
  • · 2024. 4. 26.
  • textsms
2024년 1분기 스팸문자 신고 통계

2024년 1분기 스팸문자 신고 통계

24년 1분기 이용자들이 직접 신고하는 스팸신고 건수가 지난해 4분기 보다 100만건 급증 스팸차단 앱 '후후'를 운영하는 브이피의 통계에 따르면, 올 1분기 이용자들이 신고한 스팸 건수는 771만건으로 작년 4분기 대비 100만건(12.9%) 증가했다. 이는 분기 단위로 2022년 2분기 이후 가장 많은 신고 건수다.신고가 가장 많았던 스팸 유형은 '대출권유'로 전체의 22.3%(172만건)에 달했다. 또 불법게임·유흥업소 홍보(19.2%, 148만건), 주식·코인 투자 권유(18.4%, 142만건), 보험가입 권유(6.6%, 51만건) 순이었다.보이스피싱 및 스미싱 유형의 스팸은 지난해 같은 기간 대비 3.1%포인트(13만건) 감소했지만, 오히려 '기타(신종유형 등)'로 분류되는 유형의 스팸은 1.2..

  • format_list_bulleted 정보보안/통계정보
  • · 2024. 4. 26.
  • textsms