2025.3.17 "나 형사야" 말에 경찰이 민간인 개인정보 제공

사건 개요지난해 4월 충북 청주흥덕경찰서와 충남 서산경찰서에서 경찰관을 사칭한 개인정보 유출 사고 발생전직 경찰이 형사팀 B경감으로 속여 주민 신원조회 요청, 경찰이 이에 속아 민간인 8명의 개인정보 유출 피해 규모유출된 개인정보: 이름, 주민등록번호, 주소, 수배 내역(일부)피해자 8명 중 1명은 해외 거주자로, 웹사이트에 사고 공지 원인 및 대응전직 경찰이 경찰 용어에 능숙해 사칭이 용이했던 점이 문제의 원인경찰은 내부 감사 후 관련 경찰관 징계 및 개인정보 보호 교육 실시개인정보보호위원회는 안전조치 의무 위반으로 볼 수는 없어 과징금·과태료 미부과 결정

• format_list_bulleted 정보보안/사건사고
• · 2025. 3. 18.
• textsms

2025.3.17 인크루트, 개인정보 유출 총 17일간 지속

2025.3.10 인크루트 개인정보 유출 의심사건 개요인사관리(HR) 테크기업 인크루트에서 개인정보 유출 사고 발생개인정보보호위원회가 신고를 접수하고 조사 착수 피해 규모유출 의심 정보: 이름, 생년월일, 성별, 휴대전화 번호 등 www.myamigo.co.kr 사건 개요구직사이트 인크루트에서 1월 19일부터 2월 4일까지 총 17일간 개인정보 유출이 발생해커의 외부 공격으로 인해 유출된 것으로 확인됨 피해 규모정확한 유출 규모는 공개되지 않았으나, 구직자 및 직장인의 민감한 개인정보 포함 가능성2차 피해(피싱, 스미싱, 악성코드 등) 발생 우려가 제기 원인 및 대응인크루트는 관련 IP 차단, 시스템 취약점 점검 및 보완, 모니터링 강화 등의 조치 시행개인정보 유출 여부는 인크루트 공식 홈페이지 공지사항..

• format_list_bulleted 정보보안/사건사고
• · 2025. 3. 18.
• textsms

2025.3.17 '가짜 에어부산 홈피' 만들어 불법 개인정보 수집

사건 개요가짜 에어부산 웹사이트를 만들어 구직자의 개인정보를 불법 수집하려는 시도가 발생부산경찰청이 해당 사건에 대해 수사에 착수 피해 규모정확한 피해 규모는 아직 확인되지 않았으며, 구직자의 개인정보(이름, 연락처 등)가 유출되었을 가능성 있음 원인 및 대응가짜 사이트는 에어부산 공식 웹사이트와 유사한 디자인으로 제작되어 피해자들이 혼동하도록 유도에어부산 측은 공식 홈페이지에 '사칭 웹사이트 주의' 안내문을 게시하고 피해 예방 조치 시행

• format_list_bulleted 정보보안/사건사고
• · 2025. 3. 18.
• textsms

'300만명 개인정보 유출' 모두투어 과징금 7.5억

개인정보보호위원회가 개인정보보호 법규를 위반한 모두투어네트워크에 과징금 7억4700만원과 과태료 1020만원을 부과하고 공표 명령 및 개선 권고를 결정 사건 경위신원미상의 해커는 지난해 6월 모두투어네트워크가 운영 중인 웹페이지의 파일 업로드 취약점을 이용해 다수의 웹셸 파일을 업로드이를 통해 해커는 해당 파일에 존재하는 악성코드를 실행하해 고객 정보 데이터베이스(DB)에서 회원·비회원 306만여명의 개인정보(한글이름, 영문이름, 생년월일, 성별, 휴대전화번호 등)를 탈취조사 결과 모두투어네트워크는 해커의 웹셸 공격을 예방하기 위해 업로드된 파일에 대한 파일 확장자 검증·실행권한 제한 등 보안 취약점 점검·조치를 취해야 했지만 조치 미흡 모두투어네트워크는 2013년 3월부터 수집한 비회원 316만여건(중..

• format_list_bulleted 정보보안/처벌 및 징계
• · 2025. 3. 14.
• textsms

2025.3.14 경찰이 ‘바디캠’ 영상 유출

사건 개요경찰관이 촬영한 바디캠 영상이 내부 단체 대화방을 통해 유출사건은 2년 전 부산 금정구에서 발생한 주취 폭력 사건으로, 해당 영상이 경찰 내부에서 공유되다가 피해자에게까지 전달 피해 규모피해자는 지인들로부터 "이거 너 아니냐?"라는 연락을 받으며 사생활 침해 피해를 호소경찰 내부에서도 바디캠 영상 관리 및 보안 문제가 드러남 원인 및 대응지구대 컴퓨터에 보관된 영상을 경찰관이 스마트폰으로 촬영하여 공유경찰청은 내부 지침을 강화하고 바디캠 영상의 관리·접근 권한을 제한하는 방안을 검.

• format_list_bulleted 정보보안/사건사고
• · 2025. 3. 14.
• textsms

2025.3.11 현직 경찰관, 개인정보 유출 뒤 뒷돈 의혹

사건 개요서울의 한 지구대 소속 경찰관 A 경위가 일반인의 개인정보를 불법 조회하고, 이를 사업가 B 씨에게 유출한 혐의로 수사받고 있음.경찰은 A 경위가 정보 제공 대가로 금품을 받았는지 조사 중 피해 규모유출된 개인정보는 특정인의 신상정보로, B 씨가 사업 관련 문제 해결을 위해 요청한 것으로 추정수년간 지속적으로 금품이 오갔을 가능성이 제기됨 원인 및 대응A 경위는 "단순 용돈을 받은 것"이라며 혐의를 부인하고 있으나, 경찰은 압수수색을 진행하고 추가 수사 중.해당 경찰관은 대기발령 조치되었으며, 직위 해제 여부는 수사 결과에 따라 결정될 예정

• format_list_bulleted 정보보안/사건사고
• · 2025. 3. 11.
• textsms

2025.3.11 인하대서 졸업대상자 개인정보 유출

사건 개요인하대학교 연극영화학과에서 졸업대상자 명단을 공지하면서 개인정보가 홈페이지에 유출 피해 규모현재까지 2차 피해 사례는 접수되지 않았으며, 학교 측이 피해자들에게 사과한 상태유출된 정보에는 졸업대상자의 전화번호, 이메일 등이 포함 원인 및 대응해킹이 아닌 학과 측의 실수로 발생한 유출 사고인하대는 재발 방지를 위한 대책을 마련 중 배경 및 추가 정보대학가 개인정보 유출 사고가 지속적으로 발생하고 있으며, 지난해 1월~8월 교육부에 신고된 대학 및 고등교육기관의 개인정보 유출 사고는 총 22건지난해 3월 경기대는 1만9926명의 성명과 주민등록번호, 소득분위 관련 정보가 담긴 파일을 홈페이지에 게시해 개인정보 유출 사태를 일으켰다.홍익대에서는 지난해에만 두 차례 개인정보 유출 사고가 터졌다. 작년 ..

• format_list_bulleted 정보보안/사건사고
• · 2025. 3. 11.
• textsms

2025.3.10 인크루트 개인정보 유출 의심

사건 개요인사관리(HR) 테크기업 인크루트에서 개인정보 유출 사고 발생개인정보보호위원회가 신고를 접수하고 조사 착수 피해 규모유출 의심 정보: 이름, 생년월일, 성별, 휴대전화 번호 등 원인 및 대응외부 공격에 의해 일부 고객 정보 유출 정황 확인.인크루트는 관련 IP 차단, 시스템 취약점 점검 및 보완 조치, 모니터링 강화 진행.개인정보위는 정보 유출 규모 및 보호법 준수 여부 조사 예정 배경2023년에도 회원 개인정보 3만5076건을 유출해 과징금 7060만원과 과태료 360만원을 부과받음당시 개인정보위 조사결과 인크루트는 해커가 채용정보 제공 사이트에 대규모 무작위 로그인을 시도했지만 이를 차단하기 위한 침입 탐지나 차단 정책을 실행하지 않음휴면계정 해제 시 추가인증 요구 없이 아이디와 비밀번호만으..

• format_list_bulleted 정보보안/사건사고
• · 2025. 3. 11.
• textsms

사생활 정보 불법 취득 중국산 스마트 TV

중국산 스마트 TV가 지속적으로 ‘정보 유출’과 ‘무단 데이터 수집’ 논란   사례스카이웍스 2021년 스카이워스 스마트 TV는 와이파이(Wi-Fi) 네트워크에 연결된 기기들을 10분마다 스캔기기 이름, IP 주소, 네트워크 지연 시간, 주변 와이파이 네트워크 정보까지 광범위하게 수집했고 해당 데이터를 사용자 동의 없이 중국 분석 기업 ‘고젠 데이터’에 전송 샤오미스마트 TV는 ‘시크릿 모드’에서도 사용자 인터넷 활동 데이터를 수집시크릿 모드는 개인정보를 보호하기 위한 기능인데, 이를 무시하고 데이터를 수집수집된 정보에는 방문한 웹사이트, 검색 키워드, 사용자 상호작용 기록 등이 포함해당 데이터는 싱가포르와 러시아에 있는 서버로 전송 하이센스서버 해킹한 해커 집단이 지난해 10월 “하이센스 미국의 데이터..

• format_list_bulleted 정보보안/정책 및 기술
• · 2025. 3. 6.
• textsms