2024.4.26 해킹사고 - 회사 내부망에서 개인정보 노출

사건 개요진단서를 비롯해 A씨가 낸 휴가원이 부산혈액원  내부 전산망에 올라가는 과정에서 다른 직원들에게 공개 피해 규모정신과 진료 기록, 이름, 주민등록번호 13자리, 집 주소, 전화번호는 물론 의사 소견 등 민감한 정보가 포함 원인 직원 실수

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 4. 26.
  • textsms
개인정보보호 법규 위반 2개 공공기관 제재

개인정보보호 법규 위반 2개 공공기관 제재

https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS074&mCode=C020010000&nttId=10110 개인정보 보호법」상 가명정보 처리 특례 규정을 위반한 대한적십자사와 국립중앙도서관에 대해 총 640만 원의 과태료 부과와 시정명령 및 개선권고※ 대한적십자사 : 과태료 100만 원, 시정명령, 개선권고국립중앙도서관 : 과태료 540만 원, 개선권고 처벌 사유 대한적십자사 헌혈자 행동데이터 통계분석을 토대로 헌혈참여 확산 등을 위한 과학적 연구를 위해 다른 기관과 업무협약(MOU)을 추진하던 중, 헌혈정보시스템(BIMS) 내에서 혈액형·성별·직업 등 특정 개인이 식별되지 않는 11개의 정보를 추출하여 가명정보 약 176만 건을 생성하고..

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2024. 4. 26.
  • textsms
개인정보보호 안전조치 의무 위반 6개 사업자 과징금·과태료 약 2억 부과

개인정보보호 안전조치 의무 위반 6개 사업자 과징금·과태료 약 2억 부과

https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS074&mCode=C020010000&nttId=10111개인정보보호 법규를 위반한 ㈜디에스이엔, ㈜미스터피자, ㈜펀잇, ㈜야놀자에프앤비솔루션, ㈜에스티지24, ㈜하이플레이 6개 사업자에 대해 총 1억 9,699만 원의 과징금과 4,710만 원의 과태료를 부과 처벌 사유 ㈜디에스이엔 및 ㈜미스터피자 시스템 개발 과실로 관리자 페이지 주소를 입력하면 누구나 접속해 주문정보를 열람 가능하도록 방치검색엔진에 해당 관리자 페이지가 노출되어 개인정보(주문정보)를 타인이 열람 가능하도록 방치이용자 동의 시에는 주문정보를 1년만 보관한다고 했는데, 실제로는 기간이 경과한 이용자의 주문정보를 파기하지 않은..

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2024. 4. 26.
  • textsms
개인정보보호 안전보치 의무 위반 2개 사업자 과징금·과태료 약 9억 부과

개인정보보호 안전보치 의무 위반 2개 사업자 과징금·과태료 약 9억 부과

https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS074&mCode=C020010000&nttId=10026㈜디지털대성 : ‘대성마이맥’ 온라인 강의 서비스 운영, 현 보호법(‘23.9.15. 시행)으로정률 과징금(전체 매출액의 3%이내) 부과㈜하이컨시 : 시대인재 학원과 연계한 ‘리클래스’ 온라인 교육 강좌 서비스 운영, 구 보호법(’20.8.5. 시행)으로 정액 과징금(관련 매출액이 없는 경우 최대3억6천만원 이내) 부과 처벌 사유디지털 대성해커의 ‘크리덴셜 스터핑*(Credential Stuffing)’ 공격과 누리집 내 게시판에 대한 ‘크로스사이트 스크립팅(XSS, Cross-Site Scripting)** ’공격으로 회원 95,00..

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2024. 4. 26.
  • textsms
개인정보 불법유통 탐지 현황

개인정보 불법유통 탐지 현황

한국인터넷진흥원(KISA)에 따르면 지난해(2023년) 개인정보 불법 유통 탐지 건수는 17만9138건으로 2022년 16만1743건 대비 10.7% 증가한 것으로 집계됐다. 2019년 12만1714건과 비교하면 47.1% 늘었다. 포털 온라인 검색창에 ‘개인정보 DB’를 입력하자 ‘대출DB, 주식DB, 코인DB, 카지노DB’ 등을 거래한다는 업체 수십 개가 나왔다.텔레그램으로 접촉한 개인정보 판매상은 “1000건당 30만원이 기준”이라며 “구매 DB 개수가 많아지면 건당 가격을 낮춰줄 수 있다”고 제안했다. 이달 초엔 특정 골프 사이트에서 유출된 개인정보를 이용해 골퍼와 골프 애호가들을 타깃으로 물건을 판매한다고 문자를 보낸 뒤, 가짜 쇼핑몰로 유인해 돈을 받고 튀는 허위 쇼핑몰 사기도 발생했..

  • format_list_bulleted 정보보안/통계정보
  • · 2024. 4. 24.
  • textsms
2023년 쇼핑몰 50여곳 해킹 피해

2023년 쇼핑몰 50여곳 해킹 피해

2023년 한 해 동안 쇼핑몰 50여곳이 해킹 당해 신용카드 정보가 탈취되고 부정 결제까지 이어지는 등, 금융 신종사기가 극성을 부린 것으로 나타났다. 금융보안원이 지난해 자체 개발한 프로그램으로 5000여개 쇼핑몰을 분석한 결과에 따르면 이 중 50여곳이 해킹을 당했고, 탈취된 신용카드 정보만 7000여건에 달하는 것으로 나타났다.  범죄 조직은 국내 중·소규모의 온라인 쇼핑몰을 해킹해 정상 결제과정에 이용자 정보를 탈취하는 피싱페이지 삽입했다. 이를 통해 쇼핑몰 이용자들이 입력한 신용카드 정보·개인정보 등 14가지 민감정보를 조직 서버로 전송했다.  이들은 국내 중고거래 플랫폼에서 상품 허위 판매 등의 사기 수법을 통해 탈취한 카드정보를 부정 사용하고 이를 현금화했다. 중고 마켓에 전자제품을 저가에..

  • format_list_bulleted 정보보안/통계정보
  • · 2024. 4. 24.
  • textsms

불법으로 개인정보 판매 공공기관 직원 검거

사건 개요 공공기관 직원이 채무자 정보 한 건당 1~2만 원을 받는 등 총 507건의 개인정보를 불법추심 대부업자들에게 제공한 혐의로 검거대부업자들은 제공된 개인정보를 이용해 변제기일을 지키지 못하는 채무자들을 협박하고 특정 신체 부위를 촬영피의자들이 적용한 이자율은 최고 8만 9530%으로 채무자들이 현실적으로 변제할 수 없는 고금리를 반영한 것 이는 20만 원을 빌리면 1일 후 88만 원을 상환해야 하는 구조.

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2024. 4. 24.
  • textsms
2024.4.24 해킹사고 - 북 해킹조직 국내 방산업체 해킹 시도

2024.4.24 해킹사고 - 북 해킹조직 국내 방산업체 해킹 시도

사건 개요 북한의 대표적인 해킹조직 3곳이 국내 방산기술 탈취를 공통 목표로 해 최소 1년 6개월 전부터 국내 방산업체 해킹 시도 및 피해  피해 규모국내 방산업체 총 83곳 중 10여 곳이 해킹당했지만 구체적인 피해 규모는 추산되지 않음경찰은 북한의 해킹 공작 흐름을 확인하는 과정에서 입수한 자체 첩보와 관계기관 간 사이버 위협 정보 공유를 토대로 국내 방산업체 10여 곳이 해킹당한 사실을 인지 원인북한 해킹조직 라자루스·안다리엘·김수키가 국내 방산기술 탈취를 노리고 합동으로 공격공격에 사용된 IP 주소와 악성코드(Nukesped, Tiger RAT 등), 소프트웨어 취약지를 악용해 경유지 서버를 구축하는 방식 등을 근거로 북 해킹조직의 소행일부 피해 사례의 경우 중국 선양지..

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 4. 24.
  • textsms

타인 주민번호로 진료받은 여성 실형

사건 개요10년간 200여차례에 걸쳐 의료기관에서 다른 사람의 주민등록번호를 말하고 진료받은 혐의로 기소된 50대 여성이 실형부산지법 형사10단독 조서영 판사는 사기, 국민건강보험법 위반, 주민등록법 위반 혐의로 기소된 A씨에게 징역 6개월을 선고50대 여성인 A씨는 2013년부터 지난해까지 부산지역 병의원과 약국에서 타인의 주민등록번호를 알려주고 진료받거나 약을 사는 수법으로 266차례에 걸쳐 국민건강보험공단이 492만원 상당의 보험급여를 부정하게 받은 혐의

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2024. 4. 24.
  • textsms