스마트폰 금전 탈취 5년새 10배 증가 (2020년 부터 2024년)

11일 국회 과학기술정보방송통신위원회 소속 이훈기 더불어민주당 의원실에 따르면 한국인터넷진흥원(KISA)이 신고를 받아 탐지한 악성코드는 2019년 11만4307건에서 2020년 16만7399건, 2021년 31만9312건, 2022년 66만7468건으로 해마다 늘어남 지난해에는 117만6423건으로 급증했고 올해에도 8월 말 기준 125만2431건으로 이미 지난해 피해 규모를 뛰어넘었다. 주로 금전 탈취, 내부 자료 유출, 시스템 마비 등을 위해 침투한 악성코드 홈페이지 위·변조 해킹 건수는 2019년 639건, 2020년 764건, 2021년 292건, 2022년 893건, 2023년 178건으로 집계됐다. 올해 8월 말 기준으로는 75건

  • format_list_bulleted 정보보안/통계정보
  • · 2024. 10. 14.
  • textsms

공공기관·지자체서 샌 개인정보 500만건 (2020년 부터 2024년)

지난 2020년부터 5년간 공공기관과 지자체에서 발생한 개인정보 유출 사고는 62건유출된 개인정보의 수는 498만 건공표된 유출 사건은 최근 5년간 발생한 62건의 사건 가운데 30%에 못 미치는 18건 https://www.yonhapnewstv.co.kr/news/MYH20241012002600641?input=1825m

  • format_list_bulleted 정보보안/통계정보
  • · 2024. 10. 14.
  • textsms

'이태원 희생자' 명단 공개한 민들레, 개인정보법 위반 과태료 부과

'10·29 이태원 참사' 당시 희생자 명단을 공개한 인터넷 매체 민들레가 개인정보보호법 위반으로 과태료 300만원 징계 처벌 내용개인정보위는 지난 7월 24일 제2소위원회를 열어 민들레에 대해 개인정보보호법 위반을 근거로 과태료 300만원을 부과민들레는 이태원 사고 희생자의 일부 명단을 수집·공개하고, 이를 삭제해달라는 유족의 요청에 '희생자와 관계를 확인해야 한다'는 이유로 주민등록번호가 포함된 신분증 사본을 요구신분증 사본을 수집하는 과정에서 주민등록번호에 대한 가림 처리 등 비식별화 조치의 시행 여부를 별도로 안내하지 않은 사실개인정보위는 민들레가 주민등록번호가 포함된 신분증을 수집한 것이 여기에 해당하지 않기 때문에 관련법을 위반했다고 보고, 과태료를 부과

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2024. 10. 14.
  • textsms

2024.10.08 ADT 파트너 해킹으로 직원 계정 정보 유출

사건 개요보안기업 ADT가 제3자 비즈니스 파트너의 자격 증명을 도난당해 시스템이 해킹되었고, 직원 계정 관련 암호화된 데이터가 유출 피해 규모직원 데이터 유출, 고객 데이터는 영향을 받지 않음. 8월에도 30,800여 명의 고객 기록이 유출된 사건이 있었음. 원인제3자 비즈니스 파트너의 시스템 악용내부 시스템으로의 비인가 접근이 발생했으며, ADT는 즉각적인 차단과 조사에 착수

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 10. 14.
  • textsms

2024.10.10 인터넷아카이브의 Wayback Machine 해킹으로 3100만명 인증 데이터 유출

사건 개요인터넷아카이브의 Wayback Machine 웹사이트가 해킹당해 약 3100만 명의 사용자 인증 데이터가 유출 피해 규모총 6.4GB의 SQL 데이터베이스가 유출사용자들은 HIBP에서 자신의 정보 유출 여부를 확인 가능. 원인침해 공격은 9월 28일경 발생한 것으로 추정되며, 해커는 이 침해 사실을 직접 알렸고, 데이터를 '해브아이빈폰드(HIBP)'에 넘겼음인터넷아카이브의 보안 관리 미흡이 지적

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 10. 14.
  • textsms

2024.10.10 한수원 협력사, 북한 해커조직에 72만건 자료 유출

사건 개요한수원 협력업체 A사가 2020년 9월과 2024년 6월 두 차례 해킹 공격을 받아 72만 자료 유출  피해 규모총 72만 건의 자료가 유출이 중 11만 건은 구형 원전 기술 자료임. 한수원 측은 핵심 기술은 포함되지 않았다고 설명. 원인북한 해커 조직으로 추정되는 공격자에 의한 행위로 유추문서중앙화 시스템의 보안 취약점이 원인으로 지목. 협력업체의 보안 인력 부족과 한수원의 보안 관리 감독 미흡이 문제로 제기됨.

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 10. 14.
  • textsms

2024.10.08 여군을 대상으로 한 딥페이크 성범죄

사건 개요최근 여군을 대상으로 한 딥페이크 성범죄가 발생, 텔레그램 '여군능욕방'에서 불법 합성물이 유포됨. 피해 신고는 7건 피해 규모피해자들의 실명과 계급이 노출된 불법 합성물은 주변인이 쉽게 알아볼 수 있을 정도로 심각하며, 불법 합성물 다수는 여군의 군 증명사진을 기반으로 제작 원인군 내부 시스템의 개인정보 유출 가능성 제기. 피해자 본인이 아닌 동료나 국방부 조사본부 등을 통해 발견된 사례가 대부분

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 10. 8.
  • textsms
4년 동안 의료기관 91건 진료정보 침해사고

4년 동안 의료기관 91건 진료정보 침해사고

더불어민주당 전진숙 의원이 보건복지부, 한국사회보장정보원, 교육부, 한국인터넷진흥원으로부터 제출받은 자료에 따르면, 2020년 이후 총 91건 진료정보 침해사고 발생진료정보 이외의 침해사고 역시 129건에 달했다. 특히 서울대병원, 충남대병원 등 국립대병원에서도 15건의 침해사고가 발생 병원 규모별 사고상급종합급 4건종합병원급 15건병원급 29건의원급에서 43건 사고 예2021년 서울대병원에서는 ‘비인가접근’을 통해 환자 및 직원 약 83만명의 개인정보가 유출제주대병원 1건, 충북대병원 2건, 충남대병원 5건, 경북대치과병원 6건 등 총 15건에 달하는 침해사고 발생충남대병원에서는 9번의 침해시도 중 5번의 침해가 성공경북대치과병원의 경우 6번의 침해시도가 모두 성공 중국산 IP카메라 해킹으로 인해 국내..

  • format_list_bulleted 정보보안/통계정보
  • · 2024. 10. 8.
  • textsms

2021년부터 2024년까지 4년간 개인정보 7천735만건 유출, 손해배상 9건

최근 4년간 유출된 개인정보 건수가 8천만건에 육박국회 정무위원회 소속 국민의힘 강민국 의원이 개인정보위에서 받은 '개인정보 유출기관 및 유출 규모 현황'을 보면 개인정보위가 중앙행정기관으로 출범한 2020년 8월 이듬해인 2021년부터 2024년 9월까지 개인정보가 유출된 기관은 337곳이었다.개인정보 유출기관을 민간과 공공기관으로 분류해보면 민간은 311곳(82.5%), 공공기관은 66곳(17.5%)으로, 유출기관 10곳 중 8곳은 민간기관연도별로 보면 2021년 60 기관2022년 84 기관2023년 153기관2024년 9월까지 80 기관 개인정보 유출에 따라 부과된 과징금 규모는 약 254억원이었다. 공공이 15억원민간이 245억원 손해배상책임보험 가입 건수는 2020년 9천195건(보험료 152..

  • format_list_bulleted 정보보안/통계정보
  • · 2024. 10. 8.
  • textsms