2024.5.08 보안사고 - 카카오톡 오픈채팅방 개인정보유출

사건 개요카카오톡 오픈채팅방에서 6만 5천 건이 넘는 개인정보가 유출 피해 규모실명과 전화번호 6만 5천 건 개인정보 유출 원인 개인정보 판매업체는 카카오톡 닉네임과 회원일련번호, 전화번호 등을 불법으로 수집해 데이터베이스를 만들어 놓았고, 오픈채팅방에 침투해 채팅방에만 적용되는 식별 ID에서 회원일련번호를 뽑아 냄기존 데이터베이스와 식별ID 결합해 오픈채팅방에서 익명으로 활동하는 사람의 카톡 닉네임과 전화번호를 알아내어 판매개인정보보호위는 이번 사고가 개인정보 유출에 해당하고 안전조치 의무 위반도 확인됐다며, 카카오에 사전통지하는 한편 제재 절차에 착수   [단독] 오픈채팅방 개인정보 유출 "6만 5천 건"누구나 익명으로 참여할 수 있는 카카오톡 오픈채팅방에서 지난해 개인정보가 유출됐다는 정황이 포착되..

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 5. 8.
  • textsms

2024.5.07 보안사고 - 주택도시보증공사(HUG) 사이트 개인정보노출

사건 개요국토교통부가 주택도시보증공사(HUG)에 위탁 운영하는 사이트에서 전세사기 피해자들의 개인정보가 노출 피해 규모지난달 25일부터 온라인으로 전세사기 피해자 결정 신청을 할 수 있도록 하는 시스템을 HUG에 위탁 운영하고 있는데, 이 사이트에서 전세사기 피해자 57명의 개인정보가 타인에게 노출노출된 개인정보는 성명, 주민등록번호, 주소, 전세사기 피해주택 주소, 송달 주소, 결정번호  원인해당 사이트에 로그인하면 접속자가 아닌 다른 피해자의 개인정보가 조회 화면에 뜨는 식으로 유출

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 5. 7.
  • textsms

2024.5.07 보안사고 - 정부24 사이트 개인정보유출

사건 개요지난달 초 ‘정부24’에서 다수의 개인정보가 유출 피해 규모4월 초 정부 온라인 민원서비스인 정부24에서 성적증명서, 납세증명서 등을 발급받을 때 타인의 서류가 발급되는 오류가 발생해당 서류에는 타인의 이름, 주민등록번호, 주소와 납세 내용 등 민감한 개인정보 원인시스템 오류로 인해 일부 증명서가 오발급

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 5. 7.
  • textsms
2024.5.07 보안사고 - 홍익대 학생 개인정보유출

2024.5.07 보안사고 - 홍익대 학생 개인정보유출

사건 개요지난 2일 홍익대학교에서 학생들의 개인정보가 이메일로 유출 피해 규모공학계열 재학생과 휴학생 1만 2367명의 개인정보가 포함됐고, 교육을 이수하지 못한 6338명에게 개인정보가 유출학생들의 학과명, 학번, 성명, 이메일 등 총 10개 항목 원인대학교 학생들에게 연구활동종사자 관련 안전교육을 이수하라는 메일을 발송하면서 개인정보가 적혀있는 파일을 함께 첨부

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 5. 7.
  • textsms

2024.5.03 보안사고 - 형사가 사칭범에게 개인정보유출

사건 개요청주의 한 지구대 경찰이 형사 사칭범에게 속아 민간인 7명의 개인 정보를 유출 경위자신은 수배자를 쫓는 흥덕경찰서 형사라면서, 30대 여성 7명의 이름을 불러주더니 신원 조회를 요청실제로 흥덕경찰서에서 일하는 한 형사의 실명을 대면서, 여성들의 주소와 주민등록번호를 요구전화를 받은 경찰은 민간인 7명의 주소지 등을 이 남성에게 넘김뒤늦게 이상한 낌새를 느낀 경찰은 해당 형사에게 연락해 사칭임을 확인경찰은 범죄 사실을 확인한 직후, 개인 정보가 유출된 피해 여성에 대해 신변 보호 조치해외에 있는 한 명을 제외한 6명에게 피해 사실 알림

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 5. 3.
  • textsms

2024.5.02 보안사고 - 1만명 다운받은 가짜 K-패스 앱 피해

사건 개요지난 4일 가짜 K-패스 앱이 앱 마켓에 등록됨 피해 규모정부 사칭. 유료 결제 유도 - 선의 피해자 발생해당 앱은 30일 기준 1만회 이상 다운로드

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 5. 2.
  • textsms

2024.4.26 해킹사고 - 회사 내부망에서 개인정보 노출

사건 개요진단서를 비롯해 A씨가 낸 휴가원이 부산혈액원  내부 전산망에 올라가는 과정에서 다른 직원들에게 공개 피해 규모정신과 진료 기록, 이름, 주민등록번호 13자리, 집 주소, 전화번호는 물론 의사 소견 등 민감한 정보가 포함 원인 직원 실수

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 4. 26.
  • textsms
개인정보 불법유통 탐지 현황

개인정보 불법유통 탐지 현황

한국인터넷진흥원(KISA)에 따르면 지난해(2023년) 개인정보 불법 유통 탐지 건수는 17만9138건으로 2022년 16만1743건 대비 10.7% 증가한 것으로 집계됐다. 2019년 12만1714건과 비교하면 47.1% 늘었다. 포털 온라인 검색창에 ‘개인정보 DB’를 입력하자 ‘대출DB, 주식DB, 코인DB, 카지노DB’ 등을 거래한다는 업체 수십 개가 나왔다.텔레그램으로 접촉한 개인정보 판매상은 “1000건당 30만원이 기준”이라며 “구매 DB 개수가 많아지면 건당 가격을 낮춰줄 수 있다”고 제안했다. 이달 초엔 특정 골프 사이트에서 유출된 개인정보를 이용해 골퍼와 골프 애호가들을 타깃으로 물건을 판매한다고 문자를 보낸 뒤, 가짜 쇼핑몰로 유인해 돈을 받고 튀는 허위 쇼핑몰 사기도 발생했..

  • format_list_bulleted 정보보안/통계정보
  • · 2024. 4. 24.
  • textsms
청년통장 가짜 파밍 사이트

청년통장 가짜 파밍 사이트

정부와 지자체의 청년 금융지원 정책을 악용한 신종 사기 수법이 확산 오늘(19일) 금감원은 "최근 청년희망적금 만기 도래, 청년 대상 정책금융상품 증가에 편승해 자금편취를 노린 피싱 사이트가 발견됐다"며 금융소비자들에게 주의를 당부 금감원에 따르면 '청년희망기쁨두배통장'을 위장한 해당 웹사이트 주소는 'chungi2.com, chungi2024.com, chung2024.com'로, 차단되자 유사한 주소로 사이트 개설을 반복 이 사이트는 부산시가 운영 중인 '청년기쁨두배통장' 가입사이트를 모방·개설해 개인정보 입력과 자금납입을 유도하는 것으로 확인 기재부 장관 명의의 공고 사항을 위조하고, 당국과 유관 협의회 로고를 도용해 개인정보 입력과 서류 제출 등을 유도 대포통장으로 납입금을 입금하도록 해 돈을 가..

  • format_list_bulleted 정보보안/정책 및 기술
  • · 2024. 4. 22.
  • textsms