2025.3.17 인크루트, 개인정보 유출 총 17일간 지속

2025.3.17 인크루트, 개인정보 유출 총 17일간 지속

2025.3.10 인크루트 개인정보 유출 의심사건 개요인사관리(HR) 테크기업 인크루트에서 개인정보 유출 사고 발생개인정보보호위원회가 신고를 접수하고 조사 착수 피해 규모유출 의심 정보: 이름, 생년월일, 성별, 휴대전화 번호 등 www.myamigo.co.kr 사건 개요구직사이트 인크루트에서 1월 19일부터 2월 4일까지 총 17일간 개인정보 유출이 발생해커의 외부 공격으로 인해 유출된 것으로 확인됨 피해 규모정확한 유출 규모는 공개되지 않았으나, 구직자 및 직장인의 민감한 개인정보 포함 가능성2차 피해(피싱, 스미싱, 악성코드 등) 발생 우려가 제기 원인 및 대응인크루트는 관련 IP 차단, 시스템 취약점 점검 및 보완, 모니터링 강화 등의 조치 시행개인정보 유출 여부는 인크루트 공식 홈페이지 공지사항..

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 3. 18.
  • textsms
2025.3.17 '가짜 에어부산 홈피' 만들어 불법 개인정보 수집

2025.3.17 '가짜 에어부산 홈피' 만들어 불법 개인정보 수집

사건 개요가짜 에어부산 웹사이트를 만들어 구직자의 개인정보를 불법 수집하려는 시도가 발생부산경찰청이 해당 사건에 대해 수사에 착수 피해 규모정확한 피해 규모는 아직 확인되지 않았으며, 구직자의 개인정보(이름, 연락처 등)가 유출되었을 가능성 있음 원인 및 대응가짜 사이트는 에어부산 공식 웹사이트와 유사한 디자인으로 제작되어 피해자들이 혼동하도록 유도에어부산 측은 공식 홈페이지에 '사칭 웹사이트 주의' 안내문을 게시하고 피해 예방 조치 시행

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 3. 18.
  • textsms

'국내대리인 제도 위반시 과태료' 개인정보보호법 국회 통과

해외 사업자에게 국내 대리인에 대한 관리·감독 의무를 지게 하고, 이를 위반하면 제재를 가하는 내용의 개인정보보호법 개정안이 13일 국회 본회의를 통과 국내대리인 제도국내 대리인 제도는 우리나라에 영업소를 두지 않은 해외 사업자가 국내 이용자의 개인정보 보호 관련 업무를 대신하는 국내 대리인을 지정하도록 한 제도해외 사업자가 관리·감독 의무를 어기고 관련 요건에 따라 국내 대리인을 지정하지 않는 경우, 국내 대리인의 전화번호 등을 미공개하는 경우에는 과태료를 부과

  • format_list_bulleted 정보보안/정책 및 기술
  • · 2025. 3. 14.
  • textsms

'300만명 개인정보 유출' 모두투어 과징금 7.5억

개인정보보호위원회가 개인정보보호 법규를 위반한 모두투어네트워크에 과징금 7억4700만원과 과태료 1020만원을 부과하고 공표 명령 및 개선 권고를 결정 사건 경위신원미상의 해커는 지난해 6월 모두투어네트워크가 운영 중인 웹페이지의 파일 업로드 취약점을 이용해 다수의 웹셸 파일을 업로드이를 통해 해커는 해당 파일에 존재하는 악성코드를 실행하해 고객 정보 데이터베이스(DB)에서 회원·비회원 306만여명의 개인정보(한글이름, 영문이름, 생년월일, 성별, 휴대전화번호 등)를 탈취조사 결과 모두투어네트워크는 해커의 웹셸 공격을 예방하기 위해 업로드된 파일에 대한 파일 확장자 검증·실행권한 제한 등 보안 취약점 점검·조치를 취해야 했지만 조치 미흡 모두투어네트워크는 2013년 3월부터 수집한 비회원 316만여건(중..

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2025. 3. 14.
  • textsms

'메타에 67억 과징금 부과' 개인정보위원회 최종 승소

개인정보보호위원회가 페이스북을 운영하는 메타와 법적 분쟁에서 최종 승소대법원은 13일 메타가 개인정보위를 상대로 낸 과징금 취소 소송에서 메타 측의 상고를 기각 처벌 내용개인정보위는 2020년 11월 메타에 시정 명령과 함께 과징금 67억원을 부과했다. 330만명이 넘는 국내 페이스북 회원들의 학력, 출신지, 가족 등 개인 정보를 동의 없이 다른 앱 사업자 1만여 곳에 전달했다는 이유였다. 67억원은 당시 개인정보위가 부과한 과징금 중 역대 최대 규모메타는 이에 불복해 행정소송을 냈으나 1심과 2심에 이어 대법원에서도 패소메타는 2020년 이후 개인정보위로부터 6차례 제재를 받았다. 5번은 과징금도 물었다. 과징금 총액은 720억원이 넘는다. https://www.pipc.go.kr/np/cop/bbs/..

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2025. 3. 14.
  • textsms

2025.3.14 경찰이 ‘바디캠’ 영상 유출

사건 개요경찰관이 촬영한 바디캠 영상이 내부 단체 대화방을 통해 유출사건은 2년 전 부산 금정구에서 발생한 주취 폭력 사건으로, 해당 영상이 경찰 내부에서 공유되다가 피해자에게까지 전달 피해 규모피해자는 지인들로부터 "이거 너 아니냐?"라는 연락을 받으며 사생활 침해 피해를 호소경찰 내부에서도 바디캠 영상 관리 및 보안 문제가 드러남 원인 및 대응지구대 컴퓨터에 보관된 영상을 경찰관이 스마트폰으로 촬영하여 공유경찰청은 내부 지침을 강화하고 바디캠 영상의 관리·접근 권한을 제한하는 방안을 검.

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 3. 14.
  • textsms

2025.3.14 '컨디션 제조사 HK 이노엔 직원 감시 논란

사건 개요HK이노엔이 연구소 직원들에게 ‘MDM(Mobile Device Management)’ 앱 설치를 의무화하며 사생활 침해 논란 발생MDM 앱은 휴대폰의 특정 기능(카메라, 문자 등)을 원격으로 제한할 수 있는 관리 앱 논란 직원들은 "개인 정보에 대한 무한 권한을 강요한다"며 반발사내 게시판에서 사생활 침해 및 권리 침해를 주장하는 글 다수 게시 원인 및 대응HK이노엔 측은 "핵심 기술 보호를 위한 보안 조치"라며 카메라 기능만 제한한다고 해명직원들과의 소통 부족을 인정하고, 설명회 개최 및 도입 여부 재논의 계획 발표

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 3. 14.
  • textsms

당신의 비밀번호는 안전한가? - 진화하는 인포스틸러 멀웨어의 위협과 대응 전략

최근 맥OS를 비롯해 광범위한 이메일 사용자들을 대상으로 하는 인포스틸러 멀웨어의 위협이 급증하고 있다. 사이버 범죄자들은 이제 노골적으로 비밀번호를 표적으로 삼고 있으며, 다크 웹 데이터 분석 결과 그 위험성은 우리가 상상하는 것 이상이다. 1. 39억 개의 도난 비밀번호, 현실로 다가온 멀웨어의 위협이스라엘의 위협 인텔리전스 기업 켈라(KELA)의 보고에 따르면, 2024년 한 해 동안 430만 대 이상의 기기가 정보 탈취 멀웨어에 감염되었고, 다크 웹에서는 39억 개의 도난 비밀번호가 공유되었다. 특히 룸마(Lumma), 스틸C(StealC), 레드라인(Redline)과 같은 멀웨어가 전체 감염의 75%를 차지하며, 서비스형 멀웨어(malware-as-a-service) 시장과 도난 인증 정보 거래..

  • format_list_bulleted 정보보안/정책 및 기술
  • · 2025. 3. 11.
  • textsms

2025.3.11 현직 경찰관, 개인정보 유출 뒤 뒷돈 의혹

사건 개요서울의 한 지구대 소속 경찰관 A 경위가 일반인의 개인정보를 불법 조회하고, 이를 사업가 B 씨에게 유출한 혐의로 수사받고 있음.경찰은 A 경위가 정보 제공 대가로 금품을 받았는지 조사 중 피해 규모유출된 개인정보는 특정인의 신상정보로, B 씨가 사업 관련 문제 해결을 위해 요청한 것으로 추정수년간 지속적으로 금품이 오갔을 가능성이 제기됨 원인 및 대응A 경위는 "단순 용돈을 받은 것"이라며 혐의를 부인하고 있으나, 경찰은 압수수색을 진행하고 추가 수사 중.해당 경찰관은 대기발령 조치되었으며, 직위 해제 여부는 수사 결과에 따라 결정될 예정

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 3. 11.
  • textsms