2024.5.23 개인정보유출 - 사모펀드 사칭 피싱사이트

사건 개요일반인이 알기 어려운 '기관전용 사모펀드 운용사'를 사칭하거나 공모주 열기에 편승해 '상장예정회사'나 '비상장주식거래 플랫폼사'를 사칭하는 피싱사이트를 통해 투자자를 현혹하여 금전 및 개인정보 갈취 피해 사례금감원이 적발한 피해사례를 보면, A씨는 지난 4월 인스타그램에서 재테크정보제공 광고를 보고 B기관전용 사모펀드 운용사 C대표가 운영하는 카카오톡 오픈채팅방에 입장C대표는 B운용사가 22대 국회의원 총선거 대외경제협력 운용사 겸 밸류업 프로그램 책임 운용사로 선정돼 총선에 대비해 블라인드 펀드를 비밀리에 운영한다며 B사 사칭 사이트를 안내하고, 가짜 투자앱 가입을 유도A씨는 2천만원을 입금했지만, 블라인드 펀드이므로 어떤 종목에 투자되는지 확인할 수 없고 인공지능(AI)을 통해 자동투자된다는..

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 5. 23.
  • textsms

2024.5.23 개인정보유출 - 법원행정처 해킹 개인정보 유출 피해자 통보

사건 개요법원행정처 해킹에 의해 1014GB의 법원 자료가 국내 4대·해외 4대 등 총 8대의 서버를 통해 법원 전산망 외부로 전송21일부터 피해자 4830명에게 자료 유출 사실을 개별 통보  2024.5.07 보안사고 - 정부24 사이트 개인정보유출사건 개요지난달 초 ‘정부24’에서 다수의 개인정보가 유출 피해 규모4월 초 정부 온라인 민원서비스인 정부24에서 성적증명서, 납세증명서 등을 발급받을 때 타인의 서류가 발급되는 오류가www.myamigo.co.kr 피해 규모 유출된 5171개 파일 가운데 유출이 확인된 개인회생 관련 문서 4.7GB(0.4%)에 해당 원인경찰청과 국가정보원, 검찰청이 합동 조사·수사한 결과 2021년 1월 이전부터 지난해 2월까지 2년 넘는 기간 동안 해커 집단이 사법부 전..

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 5. 23.
  • textsms

대법원 판결 - 기업 개인정보 유출 시 피해자가 증명해야 보상

판결 내용기업의 개인정보 유출로 피해를 입었더라도 피해자가 기업의 법 위반 사실을 증명해야 보상을 받을 수 있다는 대법원의 판결대법원 2부(주심 신숙희 대법관)는 17일 김모씨 등 283명이 홈플러스를 상대로 낸 손해배상 청구 소송에서 원심의 원고 일부승소 판결을 확정 - “개인정보 처리자가 개인정보 보호법 위반 행위를 했다는 사실 자체는 정보 주체가 주장·증명해야 한다”쟁점은 홈플러스에서 보험사로 개인정보가 넘어간 사실을 증명할 책임 소재가 누구에게 있는지였다. 소송 원고 중 4명을 제외한 대부분이 개인정보 유출 상황이 명확하게 밝혀지지 않았기 때문이다.1심은 홈플러스가 개인정보를 제공하지 않았다는 사실을 증명해야 한다고 보고 손해배상을 명령했다. 반면 2심은 개인정보가 제공됐다는 점을 소비자가 증명해..

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2024. 5. 21.
  • textsms

형사 사칭 여성 개인정보 갈취 전직 경찰 구속

사건 개요형사를 사칭해 30대 여성 7명의 개인정보를 빼돌린 혐의를 받는 전직 경찰에 대해 경찰이 구속영장을 신청청주 흥덕경찰서는 13일 A(60대)씨에 대해 공무원자격사칭, 개인정보보호법 위반 등의 혐의로 구속영장을 신청 처벌 내용A씨는 지난달 27일 오후 4시 46분께 공중전화를 이용해 청주시 흥덕구의 한 지구대에 전화를 걸어 자신을 같은 경찰서 소속 형사라고 밝힌 뒤 "수배자를 쫓고 있다"며 30대 초중반 여성 7명의 신원 조회를 요청전화를 받은 경찰관은 A씨의 요청에 따라 민간인 7명의 주소지와 주민등록번호 전달전직 경찰인 A씨는 과거에도 서울에서 비슷한 범행을 저질렀다가 2022년 수감돼 지난해 12월 출소

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2024. 5. 21.
  • textsms

2024.5.14 해킹사고 - 델 4천900만건 고객정보 유출

사건 개요해킹에 의해 델(Dell)의 고객 개인정보 약 4천900만건이 유출 피해 규모보증 세부 정보, 서비스 태그, 고객 이름, 설치 위치, 고객 번호, 주문 번호 등 다양한 고객 정보가 포함모니터, Alienware 노트북, Inspiron 노트북이 가장 큰 피해를 입은 제품군원인‘Menelik(메넬릭)’으로 알려진 해킹 그룹이 Dell의 파트너 포털 API 내의 취약점을 악용해 민감한 고객 정보에 무단으로 액세스Menelik은 가상의 회사 이름으로 여러 계정을 등록해 확인 프로세스를 우회하고 파트너 포털에 액세스델 파트너 포털에 접속 제한 조치가 없어 위협 행위자가 3주 동안 분당 약 5,000건의 요청을 수행

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 5. 14.
  • textsms

12만명 연락처 무단 사용한 여론조사업체 송치

사건 개요서울 금천경찰서는 고객의 의뢰로 확보한 연락처를 여론조사에 무단 사용한 업체 대표 A 씨를 지난 3월 개인정보보호법 위반 혐의로 불구속 송치 지난해 10월 초 여론조사업체 B사 대표로 재직 당시 "최근 선거에서 어느 당과 누구에게 투표했는지"를 묻는 여론조사를 하던 도중 12만 명의 연락처를 동의 없이 사용한 혐의 12만 명의 연락처는 지난해 추석을 앞두고 "추석 인사 메시지를 대신 보내 달라"는 의뢰와 함께 넘겨받은 것으로 A 씨는 관련 업무가 끝난 뒤에도 번호를 삭제하지 않고 여론조사에 사용한 것으로 확인

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2024. 5. 14.
  • textsms

2024.5.10 해킹사고 - 중국발 가짜 온라인몰 7만개를 통해 유럽 80만명 개인정보 유출

사건 개요유럽과 미국의 소비자 80만명 이상이 중국 내 조직이 운영하는 것으로 보이는 7만여개의 가짜 온라인 패션몰에 속아 신용카드 번호 등 개인정보를 넘긴 것으로 조사영국 거래표준협회(CTSI)는 중국에 근거한 사기 집단 네트워크가 7만6천여개의 가짜 온라인몰을 만든 이 사건을 '사상 최대 사기 사건 중 하나'라고 규정 피해 규모유럽과 미국에 거주하는 약 80만명이 온라인몰에 이메일 주소를 공유그중 47만6천명은 3자리 보안번호를 포함한 직불·신용카드 정보와 자신의 이름, 전화번호, 우편 주소를 사이트 남김 원인 가짜 사이트들이 우후죽순으로 만들어지면서 최근 3년 동안에만 100만개 이상의 구매 주문을 받은 것으로 조사주문 후 이어진 결제가 모두 성공적으로 처리된 것은 아니지만, 사기 세력은 최근 3년..

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 5. 10.
  • textsms
40만 가구 월패드 해킹 영상 유포자 법정 구속

40만 가구 월패드 해킹 영상 유포자 법정 구속

사건 개요경찰청 국가수사본부는 2022년 12월 40대 남성 이 씨를 체포. 사건 당시 이 씨는 국내 IT 보안 분야 전문가로 방송에도 출연2021년 8월부터 11월까지 전국 600여개의 아파트 각 세대에 설치돼 있는 월패드와 이를 관리하는 서버를 해킹해 집안을 몰래 촬영하고 영상을 해외 인터넷 사이트에 판매하려 한 혐의경찰은 월패드 16개에서 촬영된 영상 213개와 사진 약 40만 장을 확보했으며 전국적으로 40만 세대 이상 피해 처벌 내용의정부지법 남양주지원은 오늘 정보통신망법 위반과 성폭력 범죄의 처벌에 관한 특례법 위반 혐의 등으로 기소 된 피고인 이씨에게 징역 4년과 자격정지 4년을 선고민감한 신체 부위가 촬영된 영상도 있어 성폭력 범죄의 처벌에 관한 특례법 위반 혐의도 적용성범죄예방교육 40시..

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2024. 5. 10.
  • textsms

골프존 개인정보유출 과징금 75억 처벌

개인정보보호위원회는 제8회 전체회의에서 골프존에게 개인정보 유출로 역대 최대 과징금인 75억 여원 부과 의결2023년 9월 시행된 개인정보보호법 개정안이 적용된 첫 사례 사건 개요지난해 11월 해커에 의한 랜섬웨어 공격으로 업무망 내 파일서버에 보관됐던 221만 여명의 서비스 이용자와 임직원의 이름, 전화번호, 이메일, 생년월일, 아이디 등 각종 개인정보가 유출5831명의 주민등록번호와 1647명의 계좌번호 포함 처벌 사유전 직원이 사용하는 파일서버에 주민등록번호를 포함한 다량의 개인정보가 저장돼 공유된다는 사실을 인지하지 못했을뿐더러 파일서버에 대한 주기적인 점검을 소홀외부에서 내부 업무망에 아이디(ID)와 암호만으로 접속할 수 있도록 허용업무망 안에 존재하는 파일서버에 대해 개인정보 유출 관련 보안 ..

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2024. 5. 9.
  • textsms