2024.2.28 해킹사고 - 종합병원 환자 개인정보 유출

1. 사건 개요 종합병원이 제약사에 환자 개인정보 유출 서울·여의도·은평·의정부·부천 성모병원, 성빈센트병원, 건국대 충주병원, 고려대 안암·구로·안산병원, 순천향대 서울병원, 세브란스 병원, 동탄·강남·한강 성심병원, 강북 삼성병원 피해 규모 전공의 20여명을 포함한 전국 17개 종합병원 관계자들이 환자의 민감정보인 처방기록을 제약회사 영업직원 20여명에게 이메일·USB 등으로 유출 제약사들은 관행적으로 병원 처방자료를 받아 자사의 영업실적을 측정·증빙하는 용도로 사용 개인정보보호위가 언급한 환자정보 유출 기간은 1년 9개월(2018년 4월~2020년 1월), 유출 규모는 총 18만5271명분 A제약사가 자사 의약품의 처방 유지·증대를 위해 2014년 2월~2023년 10월 전국 1500여개 병·의원에..

• format_list_bulleted 정보보안/사건사고
• · 2024. 2. 28.
• textsms

2024.2.27 해킹사고

사건 개요 세종시 한 초등학교에서 학부모에게 보낸 학급 배정 안내문을 통해 민감한 개인정보 유출 피해 규모 안내문은 개인정보와 특히 학생 이름 옆에 ‘학습 부진’, ‘분리 불안’, ‘다문화’, ‘앓고 있는 희귀 질환명’ 등 민감한 개인정보까지 포함 이 학교 1~6학년까지 총 39개 학급 700여 명의 개인정보 유출 세종시교육감은 자신의 SNS을 통해 사과 원인 학급 반 배정을 위한 선생님 개인의 참고자료가 부주위로 공개

• format_list_bulleted 정보보안/사건사고
• · 2024. 2. 27.
• textsms

2024.2.26 흥신소 개인정보 불법 유출 징계

처벌 사유 흥신소 대표가 돈을 받고 타인의 개인정보를 불법으로 취득하여 판매. 전국 행정기관에 근무하는 공무원을 사칭하여 총 107건의 개인정보 유출 판매 개인정보보호법·전자금융거래법·전기통신사업법 위반으로 기소된 윤 모 씨(58·남)에게 징역 1년 6개월을 선고 및 부당이득 628만 2000원에 대한 추징 사건 개요 윤씨는 이른바 '탐정사무소'인 흥신소를 운영 윤 씨는 텔레그램을 통해 A 씨에게 개인정보를 찾아달라고 의뢰 A 씨는 전국 행정기관에 근무하는 공무원을 사칭해 총 107건의 가족·혼인관계, 주민등록번호, 주소, 직장 정보, 차량 정보, 부동산 정보 등 타인의 개인정보를 얻어 윤 씨에게 넘김 정보를 의뢰인들에게 넘겨주고 총 3769만여원 부당 이득

• format_list_bulleted 정보보안/처벌 및 징계
• · 2024. 2. 26.
• textsms

2024.2.23 트위치 과징금 4.35억 원, 과태료 1500만원 부과

처벌 사유 방송통신위원회(김홍일 위원장, 이하 ‘방통위’)는 2월 23일(금) 전체회의에서 VOD 서비스를 중단한 트위치(Twitch Interactive, Inc. 이하 ‘트위치’)에 대해 시정명령 및 과징금 4.35억 원을, 불법촬영물등 유통방지를 위한 기술적조치 미이행에 대해 과태료 1,500만 원을 부과 트위치의 서비스 중단 등의 행위에 따른 이용자 이익 저해 여부 등을 조사한 결과 VOD 서비스를 중단한 행위가 전기통신사업법 상 금지행위에 해당한다고 판단 시정명령 내용 시정명령 받은 사실의 공표 추후 국내에서 사업 재개 시, VOD 중단 행위와 유사·동일 사례가 발생하지 않도록 재발 방지대책을 방통위와 사전에 협의 후 사업을 재개할 것 시정명령의이행기간 중 국내 사업종료가 예정되어 있으므로 원활..

• format_list_bulleted 정보보안/처벌 및 징계
• · 2024. 2. 26.
• textsms

2024.2.26 해킹사고

1. 사건 개요 안구 건강 서비스 업체인 아메리칸비전파트너스(American Vision Partners) 200만 고객 정보 유출 피해 규모 검사와 진료를 받은 환자들의 200만명 이상의 개인 신상과 의료 기록, 사회 보장 번호와 의료 보험 번호 등이 유출 집단 소송 원인 의료 기록과 개인정보를 결합하여 정교한 피싱 공격 2. 사건 개요 지난 18일 골프장 '세라지오 GC' 이용객 개인정보 유출 피해 규모 골프장 명의로 불특정 다수에게 불법 스팸문자가 발송 원인 골프장 ‘세라지오 GC’의 협력업체 문자발송 시스템이 해킹당해 이용객의 개인정보가 유출 전문해커 A씨가 중개인 등의 의뢰를 받고 자체 제작한 해킹 프로그램을 통해 2017년부터 최근까지 골프장 등 웹사이트 425개를 해킹해 고객정보 약 850만..

• format_list_bulleted 정보보안/사건사고
• · 2024. 2. 26.
• textsms

보이스피싱 수법의 진화

보이스피싱 수법이 더욱 교묘하고 다양해지고 있다. 과거에는 금융기관이나 수사기관 직원을 사칭하는 방식이 주를 이루었으나 다양한 방법으로 사람을 속이는 형태로 진화. 아르바이트 사기: 쉽고 편한 아르바이트를 빙자하여 처음에는 돈을 지급하면서 신뢰를 쌓은 후 큰 금액을 가로채고 잠적 손실보상 팀 사칭: 주식투자로 손실을 본 사람들에게 손실보상팀을 사칭해 예치금을 요구하고, 이를 가상화폐로 환급해주겠다고 속임 악성앱 설치 유도: 청첩장, 택배 배송조회, 카드결제 승인 문자 등에 악성앱 설치 링크를 포함시켜 피해자가 앱을 설치하도록 유도 또한, 공공자전거 QR코드에 악성 QR코드를 덧대어 앱 설치를 유도 검찰청 사칭 강화: 검찰청 명의의 위조 서류, 신분증, 압수박스 사진 등을 보내거나 법복을 입고 영상통화를 ..

• format_list_bulleted 정보보안/통계정보
• · 2024. 2. 23.
• textsms

2024.2.23 해킹사고

사건 개요 에어부산 기내에서 승객의 실명, 여권번호, 주소, 전화번호 등 개인정보가 담긴 문서가 방치되어 공개 해당 문서는 승객이 기내에서 면세품을 구매할 때 작성하는 주문서 및 영수증이었으며, 최소 2주 이상 동안 같은 자리에 방치 피해 규모 승객의 개인정보가 무단으로 노출되어 개인정보 보호 위반의 심각한 문제가 발생 승객의 프라이버시 침해는 물론, 항공사에 대한 신뢰 손상 원인 항공사의 개인정보 관리 및 보호 체계의 미비 기내에서 사용되는 서식이 상시 배치되어 있어 발생한 문제 기내 관리 및 점검 시스템의 부족 예방책 승객의 개인정보 보호를 위한 기술적, 관리적 보호조치의 강화

• format_list_bulleted 정보보안/사건사고
• · 2024. 2. 23.
• textsms

진화되는 피싱

가족 사칭한 피싱 범죄가 증가하고 형태도 보이스 피싱 뿐만 아니라, 스미싱, SNS 피싱 등 다양화 되고 있음 피싱 범죄는 휴대전화를 내 소지한 신분증만으로도 비대면 휴대전화 개통을 할 수 있어 문제 예방책 문구와 인터넷 주소만 달려 문자가 발송됐을 시 첨부된 인터넷 주소를 자세히 확인 신분증과 관련된 모든 자료를 휴대전화 내 삭제하는 것이 가장 안전 Case 1 신모씨(61)는 자녀 휴대전화 액정이 파손돼 임시로 휴대전화를 대여받아 번호가 다르다는 내용의 문자를 받았다. 이어 현재 딸이 새로운 휴대전화를 개통하려 했으나 신분증을 소지하고 있지 않아 급하게 ‘엄마 신분증과 통장 사본이 필요하다’는 연락에 아무런 의심 없이 보내줬던 것. 이후 피싱 범죄인가 의심이 돼 딸에게 전화를 걸어 확인한바 아무 이상..

• format_list_bulleted 정보보안/정책 및 기술
• · 2024. 2. 21.
• textsms

2024.2.21 해킹사고

사건 개요 토요타가 업무용 차량 전용 클라우드 서비스 '부킹카'(Booking Car)의 사용자 개인 정보가 유출 피해 규모 약 2만5000명에 달하는 부킹카 사용자의 이메일 주소와 이름, 얼굴 등이 유출 원인 휴먼 에러 - 위탁업체가 개발 과정 중 과거 제품 개발에 사용하던 AWS 저장 공간을 이용 및 데이터 저장 AWS Access Key를 활용하여 스토리지에 접근 사용하지 않는 Access Key 비활성화 하지 않음 Access Key 관리 필요

• format_list_bulleted 정보보안/사건사고
• · 2024. 2. 21.
• textsms