2025.3.11 인하대서 졸업대상자 개인정보 유출

사건 개요인하대학교 연극영화학과에서 졸업대상자 명단을 공지하면서 개인정보가 홈페이지에 유출 피해 규모현재까지 2차 피해 사례는 접수되지 않았으며, 학교 측이 피해자들에게 사과한 상태유출된 정보에는 졸업대상자의 전화번호, 이메일 등이 포함 원인 및 대응해킹이 아닌 학과 측의 실수로 발생한 유출 사고인하대는 재발 방지를 위한 대책을 마련 중 배경 및 추가 정보대학가 개인정보 유출 사고가 지속적으로 발생하고 있으며, 지난해 1월~8월 교육부에 신고된 대학 및 고등교육기관의 개인정보 유출 사고는 총 22건지난해 3월 경기대는 1만9926명의 성명과 주민등록번호, 소득분위 관련 정보가 담긴 파일을 홈페이지에 게시해 개인정보 유출 사태를 일으켰다.홍익대에서는 지난해에만 두 차례 개인정보 유출 사고가 터졌다. 작년 ..

• format_list_bulleted 정보보안/사건사고
• · 2025. 3. 11.
• textsms

2025.3.10 인크루트 개인정보 유출 의심

사건 개요인사관리(HR) 테크기업 인크루트에서 개인정보 유출 사고 발생개인정보보호위원회가 신고를 접수하고 조사 착수 피해 규모유출 의심 정보: 이름, 생년월일, 성별, 휴대전화 번호 등 원인 및 대응외부 공격에 의해 일부 고객 정보 유출 정황 확인.인크루트는 관련 IP 차단, 시스템 취약점 점검 및 보완 조치, 모니터링 강화 진행.개인정보위는 정보 유출 규모 및 보호법 준수 여부 조사 예정 배경2023년에도 회원 개인정보 3만5076건을 유출해 과징금 7060만원과 과태료 360만원을 부과받음당시 개인정보위 조사결과 인크루트는 해커가 채용정보 제공 사이트에 대규모 무작위 로그인을 시도했지만 이를 차단하기 위한 침입 탐지나 차단 정책을 실행하지 않음휴면계정 해제 시 추가인증 요구 없이 아이디와 비밀번호만으..

• format_list_bulleted 정보보안/사건사고
• · 2025. 3. 11.
• textsms

가장 악명 높은 랜섬웨어 공격 집단 12곳

가장 유명한 록빗(LockBit)과 같은 공격 집단에 대한 법 집행 기관의 단속으로 인해 랜섬웨어 시장은 더욱 분열됐고 새로운 범죄 집단들이 등극으로 재편되고 있다. 가장 악명 높은 렌섬웨어 공격 집단 12월 보면,  아키라아키라(Akira)는 2023년 초 등장한 RaaS 그룹으로, 현재도 활발히 활동하고 있다.공격 방식 : 아키라를 배포하는 공격 집단은 기업 VPN 어플라이언스의 인증 미비, 개방된 RDP 클라이언트, 탈취된 자격 증명 등을 악용해 기업 시스템을 공격한다.주요 표적 : 아키라의 주요 공격 대상은 북미, 유럽, 호주에 위치한 중소기업이다. 팔로알토 네트웍스의 유닛 42(Unit 42) 인텔리전스팀에 따르면, 피해를 입은 산업 분야는 제조업, 전문 및 법률 서비스, 교육, 통신, 기술, ..

• format_list_bulleted 정보보안/정책 및 기술
• · 2025. 3. 7.
• textsms

사생활 정보 불법 취득 중국산 스마트 TV

중국산 스마트 TV가 지속적으로 ‘정보 유출’과 ‘무단 데이터 수집’ 논란   사례스카이웍스 2021년 스카이워스 스마트 TV는 와이파이(Wi-Fi) 네트워크에 연결된 기기들을 10분마다 스캔기기 이름, IP 주소, 네트워크 지연 시간, 주변 와이파이 네트워크 정보까지 광범위하게 수집했고 해당 데이터를 사용자 동의 없이 중국 분석 기업 ‘고젠 데이터’에 전송 샤오미스마트 TV는 ‘시크릿 모드’에서도 사용자 인터넷 활동 데이터를 수집시크릿 모드는 개인정보를 보호하기 위한 기능인데, 이를 무시하고 데이터를 수집수집된 정보에는 방문한 웹사이트, 검색 키워드, 사용자 상호작용 기록 등이 포함해당 데이터는 싱가포르와 러시아에 있는 서버로 전송 하이센스서버 해킹한 해커 집단이 지난해 10월 “하이센스 미국의 데이터..

• format_list_bulleted 정보보안/정책 및 기술
• · 2025. 3. 6.
• textsms

2025.3.06 아웃도어 브랜드 블랙야크, 고객 개인정보 34만2253건 유출

사건 개요아웃도어 브랜드 블랙야크에서 2025년 3월 4일 해커의 홈페이지 공격으로 고객 34만 2,253명의 개인정보가 유출 피해 규모유출된 개인정보 항목: 이름(닉네임), 성별, 생년월일, 휴대전화 번호, 주소 뒷부분 포함 총 5개 항목 원인 및 대응해커가 홈페이지를 공격하여 개인정보가 포함된 파일을 유출블랙야크는 유출 사실 인지 후 해커의 접속 IP 및 우회 접속 IP 차단, 추가 보안 점검 및 보완 조치 진행

• format_list_bulleted 정보보안/사건사고
• · 2025. 3. 6.
• textsms

2025.3.06 BTS 등 연예인 항공권 정보 유출한 외국 항공사

사건 개요외국 항공사 직원 A씨가 BTS 등 유명 연예인의 항공권 정보를 불법 조회해 팬들에게 판매한 혐의로 경찰에 입건2023년부터 내부 시스템을 이용해 약 1,000건의 항공기 탑승 정보를 무단 조회 피해 규모A씨는 이를 통해 약 1,000만 원의 부당이득을 취득일부 팬들은 해당 정보를 이용해 같은 항공편을 예약하거나 좌석을 무단 변경하는 등의 행위로 연예인들에게 피해 원인 및 대응A씨는 처음에는 지인의 부탁으로 시작했으나 이후 돈을 받고 판매한 것으로 진술연예인 소속사 하이브는 2023년 TF를 구성해 경찰과 협력, 2년간 모니터링하여 A씨를 특정경찰은 A씨를 정보통신망법 위반 혐의로 입건하고 추가 공범을 추적 중이번 사건은 항공권 정보 불법 거래를 근절하기 위한 경찰과 기획사의 공조로 성과를 거둔..

• format_list_bulleted 정보보안/사건사고
• · 2025. 3. 6.
• textsms

2024년 개인정보보호위원회 개인정보유출 건수 및 과징금 규모

이데일리TV가 이인영 더불어민주당 의원실을 통해 입수한 개인정보보호위원회 자료에 따르면, 지난해 기관과 기업의 유출 건수는 약 592만7000건, 과징금 규모는 486억5000만원으로 집계되었다.  2년 전과 비교해 유출 건수는 감소했지만, 과징금은 무려 30배 넘게 증가지난 2023년 9월 개인정보보호법 개정으로 과징금 부과 기준이 ‘전체 매출액의 3%’로 변경된 영향다만 과징금 산정 시 위반 행위와 관련 없는 매출액은 제외 과징금 규모 1위 메타 216억원2위 카카오 151억원3위 골프존 75억원4위 쿠팡 16억원  개인정보 유출 사유로는 업무 과실이 약 60%

• format_list_bulleted 정보보안/통계정보
• · 2025. 3. 4.
• textsms

2025.3.04 한국지능정보사회진흥원(NIA)자문위원 등 6545명 개인정보 유출

사건 개요한국지능정보사회진흥원(NIA)에서 자문위원 등 6,545명의 개인정보가 유출되는 사고 발생유출 사실은 자체 감사 과정에서 밝혀졌으며, 외부인 1명에게 개인정보가 포함된 파일이 전달 피해 규모유출된 개인정보 항목: 소속, 이름, 휴대폰번호, 이메일, 생년월일, 주소(2명), 계좌번호(6명), 주민등록번호(1명) 등 8개 항목피해자들은 NIA 홈페이지에서 본인의 개인정보 유출 여부 확인 가능 원인 및 대응유출된 파일에 DRM(디지털 권한 관리) 적용되어 있으나, 악용 가능성 조사 중추가 유출 방지를 위해 대응 조치 시행 및 관계기관(개인정보위)에 신고 완료

• format_list_bulleted 정보보안/사건사고
• · 2025. 3. 4.
• textsms

2025.3.04 대교, 학부모·교사·학생 등 회원 개인정보 유출

사건 개요교육 기업 대교에서 학부모, 교사, 학생 등의 개인정보가 유출된 정황이 확인관계사 사이트를 통해 ‘마카다미아’ 회원 정보에 무단 접근 시도가 발생 피해 규모정확한 유출 규모는 아직 파악되지 않음.접근된 회원 정보가 외부로 유출·유통되었는지는 불명확한 상태 원인 및 대응대교는 무단 접근 시도를 인지한 즉시 관계사와의 통신 차단 조치를 수행보안 전문업체에 유출 여부를 의뢰했으며, 현재 피해 범위 조사 중

• format_list_bulleted 정보보안/사건사고
• · 2025. 3. 4.
• textsms