'이태원 희생자' 명단 공개한 민들레, 개인정보법 위반 과태료 부과

'10·29 이태원 참사' 당시 희생자 명단을 공개한 인터넷 매체 민들레가 개인정보보호법 위반으로 과태료 300만원 징계 처벌 내용개인정보위는 지난 7월 24일 제2소위원회를 열어 민들레에 대해 개인정보보호법 위반을 근거로 과태료 300만원을 부과민들레는 이태원 사고 희생자의 일부 명단을 수집·공개하고, 이를 삭제해달라는 유족의 요청에 '희생자와 관계를 확인해야 한다'는 이유로 주민등록번호가 포함된 신분증 사본을 요구신분증 사본을 수집하는 과정에서 주민등록번호에 대한 가림 처리 등 비식별화 조치의 시행 여부를 별도로 안내하지 않은 사실개인정보위는 민들레가 주민등록번호가 포함된 신분증을 수집한 것이 여기에 해당하지 않기 때문에 관련법을 위반했다고 보고, 과태료를 부과

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2024. 10. 14.
  • textsms

2024.10.08 ADT 파트너 해킹으로 직원 계정 정보 유출

사건 개요보안기업 ADT가 제3자 비즈니스 파트너의 자격 증명을 도난당해 시스템이 해킹되었고, 직원 계정 관련 암호화된 데이터가 유출 피해 규모직원 데이터 유출, 고객 데이터는 영향을 받지 않음. 8월에도 30,800여 명의 고객 기록이 유출된 사건이 있었음. 원인제3자 비즈니스 파트너의 시스템 악용내부 시스템으로의 비인가 접근이 발생했으며, ADT는 즉각적인 차단과 조사에 착수

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 10. 14.
  • textsms

2024.10.10 인터넷아카이브의 Wayback Machine 해킹으로 3100만명 인증 데이터 유출

사건 개요인터넷아카이브의 Wayback Machine 웹사이트가 해킹당해 약 3100만 명의 사용자 인증 데이터가 유출 피해 규모총 6.4GB의 SQL 데이터베이스가 유출사용자들은 HIBP에서 자신의 정보 유출 여부를 확인 가능. 원인침해 공격은 9월 28일경 발생한 것으로 추정되며, 해커는 이 침해 사실을 직접 알렸고, 데이터를 '해브아이빈폰드(HIBP)'에 넘겼음인터넷아카이브의 보안 관리 미흡이 지적

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 10. 14.
  • textsms

2024.10.10 한수원 협력사, 북한 해커조직에 72만건 자료 유출

사건 개요한수원 협력업체 A사가 2020년 9월과 2024년 6월 두 차례 해킹 공격을 받아 72만 자료 유출  피해 규모총 72만 건의 자료가 유출이 중 11만 건은 구형 원전 기술 자료임. 한수원 측은 핵심 기술은 포함되지 않았다고 설명. 원인북한 해커 조직으로 추정되는 공격자에 의한 행위로 유추문서중앙화 시스템의 보안 취약점이 원인으로 지목. 협력업체의 보안 인력 부족과 한수원의 보안 관리 감독 미흡이 문제로 제기됨.

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 10. 14.
  • textsms

2024.10.08 여군을 대상으로 한 딥페이크 성범죄

사건 개요최근 여군을 대상으로 한 딥페이크 성범죄가 발생, 텔레그램 '여군능욕방'에서 불법 합성물이 유포됨. 피해 신고는 7건 피해 규모피해자들의 실명과 계급이 노출된 불법 합성물은 주변인이 쉽게 알아볼 수 있을 정도로 심각하며, 불법 합성물 다수는 여군의 군 증명사진을 기반으로 제작 원인군 내부 시스템의 개인정보 유출 가능성 제기. 피해자 본인이 아닌 동료나 국방부 조사본부 등을 통해 발견된 사례가 대부분

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 10. 8.
  • textsms
4년 동안 의료기관 91건 진료정보 침해사고

4년 동안 의료기관 91건 진료정보 침해사고

더불어민주당 전진숙 의원이 보건복지부, 한국사회보장정보원, 교육부, 한국인터넷진흥원으로부터 제출받은 자료에 따르면, 2020년 이후 총 91건 진료정보 침해사고 발생진료정보 이외의 침해사고 역시 129건에 달했다. 특히 서울대병원, 충남대병원 등 국립대병원에서도 15건의 침해사고가 발생 병원 규모별 사고상급종합급 4건종합병원급 15건병원급 29건의원급에서 43건 사고 예2021년 서울대병원에서는 ‘비인가접근’을 통해 환자 및 직원 약 83만명의 개인정보가 유출제주대병원 1건, 충북대병원 2건, 충남대병원 5건, 경북대치과병원 6건 등 총 15건에 달하는 침해사고 발생충남대병원에서는 9번의 침해시도 중 5번의 침해가 성공경북대치과병원의 경우 6번의 침해시도가 모두 성공 중국산 IP카메라 해킹으로 인해 국내..

  • format_list_bulleted 정보보안/통계정보
  • · 2024. 10. 8.
  • textsms

2021년부터 2024년까지 4년간 개인정보 7천735만건 유출, 손해배상 9건

최근 4년간 유출된 개인정보 건수가 8천만건에 육박국회 정무위원회 소속 국민의힘 강민국 의원이 개인정보위에서 받은 '개인정보 유출기관 및 유출 규모 현황'을 보면 개인정보위가 중앙행정기관으로 출범한 2020년 8월 이듬해인 2021년부터 2024년 9월까지 개인정보가 유출된 기관은 337곳이었다.개인정보 유출기관을 민간과 공공기관으로 분류해보면 민간은 311곳(82.5%), 공공기관은 66곳(17.5%)으로, 유출기관 10곳 중 8곳은 민간기관연도별로 보면 2021년 60 기관2022년 84 기관2023년 153기관2024년 9월까지 80 기관 개인정보 유출에 따라 부과된 과징금 규모는 약 254억원이었다. 공공이 15억원민간이 245억원 손해배상책임보험 가입 건수는 2020년 9천195건(보험료 152..

  • format_list_bulleted 정보보안/통계정보
  • · 2024. 10. 8.
  • textsms

업소 출입 내역 단돈 5만원, 개인정보 빼돌린 '유흥탐정' 징역형

성매매 업소 출입 기록으로 억대의 수입을 올린 ‘유흥 탐정’에게 징역형이 선고 처벌 내용6일 인천지법 형사5단독 홍준서 판사는 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반 혐의로 기소된 A(40)씨에게 징역 1년에 집행유예 2년을 선고 A씨는 지난해 3월부터 11월까지 여성 의뢰인 2000여명을 상대로 남편이나 남자친구의 성매매 출입 기록 등을 넘긴 뒤 1억 4000만원을 받아 챙긴 혐의로 기소A씨는 과거 성매매 업소 운영 경험이 있는 지인 B씨의 제안을 받고 함께 범행을 저지른 것으로 알려짐여성 의뢰인에게 넘긴 개인정보는 성매매업소 운영자들이 손님의 출입 기록이나 인적 사항 등을 정리해 공유하는 애플리케이션을 통해 확보한 것으로 조사

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2024. 10. 8.
  • textsms

2024.10.08 '도용' 신분증에 뚫린 해병대사령부

사건 개요해병대 사령부에 신분증이 도용된 중국인 노동자가 30여 차례 무단 출입. 이후 사망 사건 발생 피해 규모도용된 신분증으로 사령부 출입이 가능했으며, 신변 및 보안 사고 우려가 제기 사고 원인신원 확인 절차 미비로 도용된 신분증을 통한 출입 허용군은 이를 보안 사고로 간주하지 않으며 기밀 유출 여부 조사를 진행하지 않음.

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 10. 8.
  • textsms