사건 개요영국 공공의료체계인 국민보건서비스(NHS) 환자 의료 정보가 대량 유출러시아 해커집단으로 알려진 '치린'(Qilin)이 이달 초 NHS와 민간 합작벤처 '시노비스' 시스템을 공격, 개인정보 탈취. 시노비스는 런던 동남부 지역 병원에 혈액검사 등 병리 검사 서비스를 제공하는 업체 피해 규모해커가 3억건의 정보를 훔쳤으며 인체면역결핍바이러스(HIV)나 암 검사 결과 등이 포함해커집단은 지난 3일 해킹 이후 시노비스에 거액을 요구했으며 지난 20일과 21일 메시지 기반 앱에 총 380GB 용량의 파일 104개를 게시유출 파일에 '시노비스' 로고가 찍혔고, 이름, 생년월일, NHS 등록 번호, 혈액검사 종류 포함진료 차질도 유발. 해킹 이후 13일 동안에만 병원 진료 2194건과 암·장기 이식을 포함한..
국회 과학기술정보방송통신위원회 소속 박충권 국민의힘 의원이 한국인터넷진흥원(KISA)으로부터 제출받아 21일 개인정보 유출 현황 공개 개인정보 유출 원인 1위 해킹에 의한 유출 151건으로 전체 정보 유출 318건의 절반 가까이 차지2위 업무 과실 116건 해킹에 의한 개인정보 유출 기관별 건수 민간기관에서 해킹에 의한 유출은 2019년 38건에서 2020년 151건으로 급증했다 2021년 50건, 2022년 47건으로 다시 줄어든 뒤 지난해 135건으로 증가공공기관에서 해킹에 의한 유출은 2019년 2건, 2020년 3건, 2021년 5건, 2022년 4건 등 미미한 수준이었지만 지난해 15건으로 급증한 양상
사건 개요법원과 검찰청, 경찰청에 소속된 수십명의 개인정보가 온라인상에 공개돼 경찰이 입건 전 조사(내사)에 착수 피해 규모워페어'(Warfare)란 계정명을 사용하는 인물이 해커들이 주로 이용하는 해외 사이트에 지난 3월 업로드법원과 검찰청, 경찰청 소속 40명의 이름과 내부망 계정 및 비밀번호로 추정되는 정보가 포함. 피해자 중에는 고위 법관 1명 포함지난 4월에는 같은 계정명으로 삼성전자와 현대자동차 직원들로 추정되는 인물 수십명의 이름, 계정, 비밀번호 유출
6월 18일 더불어민주당 양부남 의원이 개인정보보호위원회로부터 제출받은 자료에 따르면 올해 1∼5월 개인정보위에 개인정보를 유출했다고 신고한 공공기관은 50곳으로 집계한 달 평균 공공기관 10곳에서 국민 개인정보가 외부에 유출 개인정보를 유출한 공공기관은 2019년 8곳에서 2020년 11곳, 2021년 22곳, 2022년 23곳, 2023년 41곳 개인정보위가 출범한 2020년 8월부터 올해 5월까지 공공기관당 평균 과징금은 2천342만원으로, 민간기업(17억6천321만원)의 1.3%에 불과개인정보보호법에서 매출액이 없거나 매출액을 산정하기 힘든 공공기관 등에 부과되는 최대 과징금을 20억원으로 제한한 탓 발생 기관올해 4월 행안부의 '정부24'에서 두 차례에 걸쳐 타인의 민원서류가 발급되는 등의 시스..
사건 개요중앙선거관리위원회가 내부 보안점검 과정에서 직원들의 성명 등 개인정보와 보안점검 결과가 외부로 유출 피해 규모선관위 소속 3천여명의 IP주소와 사용자 이름, 부서명 원인 지난 5월 말께 새로 들어온 유지보수업체 상주 직원이 악성코드 보안 강화 차원에서 테스트를 위해 구글 '바이러스 토탈'에 보안점검 결과를 게시보안점검 파일을 외부망에서 내부망으로 옮기기 전, 추가 보안 확인을 위해 사기업 바이러스 체크 사이트를 사용하는 과정에서 보안 사고가 발생
사건 개요프랑스 루이뷔통모에헤네시(LVMH)의 명품 고가 시계 브랜드인 '태그호이어'가 해킹 공격을 받아 2천900여건의 한국 고객 정보를 유출 피해 규모온라인에서 보관하던 2천 900여건 한국 고객의 이름, 성별, 출신 국가 등의 개인정보를 탈취개인정보위는 지난 2월 14일 열린 전체회의에서 태그호이어의 모기업이라 할 수 있는 '태그호이어 브랜치 오브 LVMH 스위스 매뉴팩처러'에 개인정보 유출로 과징금 1억2천600만원, 안전조치 및 신고통지 의무 위반으로 과태료 780만원을 부과하기로 의결했으나, 의결 내용이 비공개로 결정 원인 2019년 말부터 2020년까지 홈페이지를 새로 구축하는 과정에서 해커의 공격
사건 개요보람그룹 내 보람상조개발, 보람상조리더스에서 해킹에 의한 개인정보 유출 피해 규모유출된 개인정보는 회원명, 휴대전화 번호, 이메일, 생년월일, 주소 원인 지난 5월 27일 외부의 해킹 공격으로 홈페이지 내 가입자 개인정보가 유출
사건 개요인천시 서구 소속 한 공무원의 실수로 특정 민원인의 정보가 지역 공무원 전체에 유출피해 규모서구 행정복지센터 소속 공무원 A씨는 어제(11일) 민원인 B씨의 이름과 주민등록번호가 적힌 쪽지(메일)를 내부 전산망을 통해 발송 원인A씨는 수신인을 인천시청과 각 자치군·구 공무원 전원으로 잘못 설정관할 구청 관계자는 "민원을 다른 행정복지센터로 이관하는 과정에서 단순 업무 실수로 발생한 일"
사건 개요BGF리테일이 운영하는 편의점 씨유(CU) 모바일 애플리케이션 '포켓CU'에서 일부 고객의 아이디와 비밀번호가 도용돼 금전적 피해가 발생모바일 애플리케이션 포켓CU에서 해킹 사고가 발생해 이용자의 포인트가 탈취피해 규모해킹 사고로 현재까지 700만원 상당의 포인트가 탈취지난해 4월에도 크리덴셜 스터핑 공격으로 인한 개인정보 유출 및 금전적 피해가 발생당시 포켓CU에서 발생한 해킹 피해로 600명 규모의 고객 개인정보가 유출됐으며, 80만원 상당의 포인트가 탈취. 유출된 개인정보는 생년월일, 이메일, 전화번호, 주소 원인크리덴셜 스터핑(Credential Stuffing)으로 추정BGF리테일은 지난해 2월 중국 해킹 조직 '샤오치잉'으로부터 홈페이지 해킹 피해. 중국 해커 조직은 오라클 웹 로직 ..
