사건 개요국제민간항공기구(ICAO)가 입사 지원 데이터베이스를 대상으로 한 보안 사고2016년 4월부터 2024년 7월까지 약 4만 2,000건의 채용 지원 데이터가 도난 피해 규모도난된 데이터는 이름, 이메일 주소, 생년월일, 고용 이력 등 민감 정보 포함피해 데이터는 항공 안전 및 보안 운영 시스템과 직접적으로 연결되지 않았으나, 공격자가 데이터를 활용해 민감 영역에 접근하거나 항공사 관계자를 사칭할 위험데이터 유출에 포함된 정보는 개인정보를 악용한 사칭 및 추가 공격에 악용될 가능성 원인 및 공격 방식해커 그룹 ‘나토허브(Natohub)’가 브리치포럼(BreachForum)에서 활동하며 데이터를 도난입사 지원 데이터베이스 취약점, 특히 파일 업로드 기능이 악용되었을 가능성ICAO 직접 타깃일 가능성..
서울아산병원 연구팀이 악성 공격으로 LLM의 보안 취약성을 실험한 결과, 최대 81%의 공격 성공률을 보임. 즉, 환자 정보 유출 가능성이 매우 높다는 것을 의미. 악성 공격으로 LLM 보안 기능 무력화연구팀은 LLM 프롬프트를 변형하는 방식으로 악성 공격을 시도했고, 이를 통해 LLM의 보안 장치를 우회하여 개인 정보에 접근LLM, 학습 데이터 노출 위험LLM이 답변을 생성하는 과정에서 학습된 원본 데이터가 노출될 가능성도 최대 21.8%로 나타남구체적인 환자 정보 및 의료진 정보 유출 가능성:실제로 수술 준비 시스템에 적용된 LLM을 대상으로 실험한 결과, 환자의 민감한 정보뿐만 아니라 의료진의 정보까지 노출되는 것을 확인의료 분야 LLM, 데이터 보안 강화 필수연구팀은 의료 분야에서 LLM을 활용할..
사건 개요GS리테일이 2024년 12월 27일부터 1월 4일까지 해킹 공격을 받아 고객 약 9만 명의 개인정보가 유출 피해 규모유출된 개인정보 항목은 이름, 성별, 생년월일, 연락처, 주소, 아이디, 이메일 등 7개 항목.피해자 수는 약 9만 명으로 추정. GS리테일이 운영하는 GS25, GS샵, GS더프레시 등 서비스 이용 고객 포함 원인크리덴셜 스터핑(credential stuffing) 기법 사용해킹 주체는 미파악
사건 개요중국 해커 그룹 ‘솔트 타이푼(Salt Typhoon)’이 18개월 동안 미국 주요 통신망에 침투, 100만 명 이상의 개인정보를 탈취공격 대상은 AT&T, 버라이즌 등 주요 통신사와 워싱턴 DC 지역의 주요 통신망 피해 규모고위 정치인들의 통화 정보 및 개인정보 포함피해 대상에는 도널드 트럼프 전 대통령, 카말라 해리스 부통령 등의 고위 인사도 포함된 것으로 확인일부 기밀로 지정되지 않은 문서에도 접근 원인 및 수단해커들이 통신망 내 워크스테이션에 원격 접속하여 데이터를 확보TP링크 공유기가 공격에 악용되었을 가능성이 제기되며, 미국 정부는 TP링크 제품의 판매 금지를 검토 중
사건 개요하이트진로가 1월 1일 랜섬웨어 공격을 받아 개인정보 유출 가능성을 공지 피해 규모유출된 것으로 추정되는 개인정보 항목: 성명, 전화번호, 이메일, 주소, 생년월일 등유출된 데이터는 암호화되어 저장됐으나, 암호화 해독 가능성으로 2차 피해 우려 원인공격 경로는 명확하지 않으나, 이메일 링크나 악성코드 감염 등이 의심랜섬웨어 조직의 이중 갈취(Double Extortion) 전술 가능성 제기이중갈취 : 정보 유출이나 서비스 중단 등의 목적 달성과 흔적을 없애는 등의 교란, 암호화를 통한 추가적인 금전적 갈취에 해당되는 사고
애플이 아이폰 등에 탑재된 음성 비서 시리(Siri)를 통해 사용자 몰래 개인정보를 수집했다는 의혹과 관련해 제기된 소송에서 소비자들에게 거액을 지급하기로 합의애플은 총 9천500만 달러(약 1천400억 원) 규모의 예비 합의안을 지난달 31일 캘리포니아주 오클랜드 연방 법원에 제출2014년 9월 17일부터 지난해까지 아이폰이나 아이패드, 애플워치 등 시리가 탑재된 애플 기기를 사용한 소비자들은 기기당 20달러의 합의금 수령 가능
사건 개요인천 동구 소속 공무원이 유소년축구단 비리를 제보한 민원인의 개인정보를 당사자 동의 없이 타인에게 유출 피해 규모민원인의 연락처가 유출되어 압박 전화 등을 받아 피해 호소 원인민원인 A씨는 지난 11월 8일 인천 동구 유소년축구단이 규정을 위반해 타 지역 학생을 선수로 선발했다는 점을 지적하며 민원을 제기구 체육홍보과 관계자는 민원인 A씨의 연락처를 문제가 된 구 유소년축구단 감독에게 민원인 동의 없이 전달
병원 환자들의 개인정보를 불법으로 제약회사에 제공한 혐의(개인정보 보호법 위반)로 기소된 F병원 소속 내과 의국장 A, B, C씨와 법인 D에 각각 벌금형을 선고서울 서초구의 학교법인 C가 운영하는 F병원에서 발생. 검찰에 따르면 A, B, C씨는 병원의 내과 의국장으로 재직하던 시절, 제약회사 H㈜ 직원들의 요청을 받고 환자들의 처방내역을 무단으로 제공.이 과정에서 총 17,000건이 넘는 개인정보가 유출됐다. 법인 C는 이 같은 불법 행위를 방지하지 못한 책임을 물어 함께 기소A씨는 2018년 H㈜ 직원 G의 요청을 받고, 환자 445명의 개인정보가 포함된 처방내역을 엑셀 파일로 내려받아 USB에 복사한 뒤 전달했고 이후 추가로 628건의 처방내역을 제공하며 개인정보 보호법을 위반B씨는 2019년 같..
전자기기 대여 계약을 해지하자 화가 나 고객의 개인정보를 누설한 렌탈 업체 직원에게 벌금형 400만원 선고 렌탈 업체 영업직원이었던 A씨는 지난 7월 고객 B씨가 제습기 렌탈 계약을 해제하자 화가 나 B씨의 이름, 주민등록번호, 연락처, 주소 등 개인정보가 담인 사진을 카카오톡 계정 프로필에 게시한 혐의로 기소B씨는 또 A씨의 얼굴 사진을 카카오톡 프로필 배경사진으로 두고 상태메시지에 욕설을 올리기도 했다. 처벌 내용대구지방법원 제6형사단독 문채영 판사는 개인정보보호법 위반, 모욕 혐의로 재판에 넘겨진 A(47)씨에게 벌금 400만원을 선고판사는 "피고인은 피해자가 계약을 해제했다는 사유만으로 피해자를 모욕하고 권한 없이 개인정보를 유출하기까지 했다. 다만 범행을 인정하고 반성하고 있는 점을 유리한 정상..
