개인정보 유출을 발견한 날 당신이 해야 할 일 7가지

1. 사내 대응TF를 즉시 구성하라 절대 개인정보보호팀이나 정보보안팀만으로 TF를 꾸리면 안 된다. 이유는 나머지 해야 할 일들을 보면 저절로 알 수 있을 것이다. 개인정보보호팀이나 정보보안팀 이외에 IT, 법무, 대외, 사업(마케팅 등 포함), 홍보, 감사, 때로는 인사까지 관계 부서의 핵심 인력을 참여시켜야 한다. 외부 변호사나 보안전문가도 참여시키면 좋지만, 극초기 단계에서는 사안의 기밀 유지도 고려해서 적절히 결정하라. 2. 해킹 및 유출의 경로와 원인을 신속히 파악하라 사실관계의 “추정”과 “확정”은 전혀 다른 이야기다. 특히 유출 여부에 대한 과학적·공학적 추론과 실제 사실 여부는 일치할 때가 적지 않지만, 궤를 달리할 때도 적지 않다. 특히 관련 정보가 부족할 수밖에 없는 사건 당..

  • format_list_bulleted 정보보안/정책 및 기술
  • · 2025. 5. 20.
  • textsms

2025.5.19 아디다스 고객 개인정보 유출 사건

사건 개요2024년 또는 그 이전에 고객센터에 문의했던 고객의 개인정보가 외부 권한 없는 제3자에게 유출아디다스는 2025년 5월 16일 공지를 통해 유출 사실을 고객에게 공식 통지사건 인지 직후 정보 보안 전문업체와 협력해 조사에 착수하고, 관계 당국에 보고 피해 규모유출된 개인정보는 고객 이름, 이메일 주소, 전화번호, 성별, 생년월일 등 기본 인적 정보로 구성금융정보(비밀번호, 카드 정보 등)는 유출되지 않았다고 아디다스 측이 설명국내 소비자에게는 개별적으로 선제 안내가 이루어진 상태 사고 원인구체적인 해킹 경로나 유출 방식은 아직 공개되지 않음고객센터 응대 데이터 중 일부가 외부로 유출된 것으로 보아, 내부 시스템 또는 외주 프로세스의 취약점 가능성 존재현재 포괄적인 보안 점검 및 유사 사고 방지..

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 5. 19.
  • textsms

2025.5.15 게임 플랫폼 '스팀(Steam)' 계정 정보 대규모 유출

사건 개요보안 분석 기업 언더다크AI의 발표를 독일 게임 저널리스트가 X(트위터)를 통해 확산시킨 것으로 시작됨.약 8,900만 개의 스팀 계정 정보가 유출되었으며, 다크웹에서 5천 달러 이상의 가격에 판매 중이라는 주장 제기.스팀 자체가 아닌 스팀이 의존하는 외부 공급망 서비스의 침해로 추정됨.유출된 데이터에는 닉네임, 이메일 주소, 인증 메시지, 타임스탬프, 수신자 번호 등의 메타데이터 포함. 피해 규모유출 주장 데이터 수량은 약 8,900만 건에 달하며, 규모 면에서 대형 침해 사례에 해당.유출된 정보는 계정 탈취 및 피싱에 악용될 수 있어 2차 피해 가능성 존재.현재까지 스팀 측의 공식 확인이나 피해 범위 발표는 없는 상태. 사고 원인해킹의 근원지는 아직까지 불명이며, 스팀 자체보다는 공급망 ..

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 5. 15.
  • textsms
2025.5.13 디올 해킹에 의한 개인정보유출

2025.5.13 디올 해킹에 의한 개인정보유출

사건 개요2025년 1월 26일, 프랑스 명품 브랜드 디올에서 고객 데이터를 노린 외부 비인가 제3자의 접근 발생디올은 5월 13일 고객들에게 이메일을 통해 해당 침해 사실을 통지침해 인지 직후 즉각적인 차단 조치 및 보안 대응 시행 피해 규모유출된 정보에는 고객의 이름, 경칭, 휴대전화 번호, 이메일 주소, 우편 주소 등 기본 인적 정보 포함금융 정보(신용카드 번호, IBAN 등)는 유출되지 않은 것으로 확인유출 규모나 대상 국가에 대한 구체적인 언급은 없음 사고 원인외부 권한 없는 제3자에 의한 시스템 접근으로 추정구체적인 침입 방식 및 해킹 경로는 아직 공개되지 않음

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 5. 13.
  • textsms
2025.5.13 농촌진흥청 47만건 개인정보 유출

2025.5.13 농촌진흥청 47만건 개인정보 유출

사건 개요2025년 4월 7일, 농촌진흥청 산하 국립축산과학원 사이트 ‘축사로’와 농진청 정보관리 용역업체의 저장장치가 해킹을 당해 개인정보가 유출유출 사실은 자체 조사가 아닌 정부 정보기관의 탐지를 통해 확인농촌진흥청은 4월 28일에야 해당 사실을 대외적으로 알리고 사과문을 발표 피해 규모‘축사로’ 사이트에서 3,132명분의 개인정보가 유출용역업체 저장장치에서 47만 9,000여 건의 대규모 개인정보 추가 유출 확인.유출된 정보는 이름, 연락처 등 기본 개인정보로 구성된 것으로 추정 사고 원인해킹은 농진청 외부 용역업체의 보안 취약점에 의해 발생해당 업체는 용역 종료 후에도 개인정보를 무단 보유하고 있었으며, 해킹으로 인해 유출농진청은 개인정보 폐기 확인서를 받았다고 주장했으나, 실제 관리·점검이 부재..

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 5. 13.
  • textsms

2025.5.12 마스턴운용, 사이버해킹에 고객 개인정보 유출

사건 개요2025년 4월 11일 밤 10시경, 부동산 전문 운용사인 마스턴투자운용의 서버가 사이버 해킹 공격을 받음.공격으로 인해 고객의 성명, 연락처, 주소, 이메일 주소 등 개인정보가 유출일부 고객의 경우 주민등록번호와 계좌정보까지 유출된 것으로 추정 피해 규모유출된 정보에는 고객의 성명, 연락처, 주소, 이메일 주소 등이 포함일부 고객의 경우 주민등록번호와 계좌정보까지 유출되어 피해가 우려 사고 원인정확한 해킹 경로와 공격자의 신원은 아직 밝혀지지 않음.마스턴운용은 추가적인 공격을 차단하기 위해 서버 분리 및 차단 조치를 실시하고, 전문 보안업체와 협력하여 서버 기능 복구 작업을 진행 중임.

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 5. 12.
  • textsms

2025.5.08 30억 모바일 상품권 털리고, 알바몬 이력서 유출

사건 개요모바일 쿠폰 판매업체 시스템에 침입해 약 30억 원 상당의 상품권 탈취.해커 조직 19명, 관리자 계정 이용해 상품권을 탈취하고 텔레그램 통해 PIN 유통.전국 대형마트에서 상품권을 종이 형태로 교환 후 자금 해외 송금.알바몬 시스템에서도 비정상 접근 발생, 이력서 2만 2,473건 유출 확인. 피해 규모모바일 상품권 해킹으로 약 30억 원 금전적 손실 발생.알바몬 이력서 유출로 인한 개인정보 침해 발생.기업 사이버 사고 2021년 대비 약 3배 증가, 피해 기업의 94%가 중소·중견기업. 사고 원인정보보호 공시 의무에서 중소·중견기업 제외로 인한 보안 사각지대 발생.해킹 피해 업체 및 알바몬 운영사 모두 정보보호 공시 비대상 기업.중소기업의 보안 인프라 미비와 제도적 허점 노출.

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 5. 8.
  • textsms
유출 개인정보, 다크웹에서 15달러에 거래

유출 개인정보, 다크웹에서 15달러에 거래

"귀하의 개인정보가 외부로 유출됐습니다." 이 섬뜩한 문구가 더 이상 낯설지 않은 시대입니다. 통신사, 병원, 대기업, 쇼핑몰, 공공기관까지, 개인정보를 취급하는 곳이라면 예외 없이 해킹 공격의 그림자가 드리우고 있습니다. 문제는 유출 통보 그 이후, 피해자들은 자신의 어떤 정보가, 어디에서, 어떻게 유통되는지 명확히 알 수 없어 막연한 불안감 속에 잠재적 위협에 고스란히 노출된다는 점입니다. 어둠 속의 거래, 다크웹에 팔려나간 당신의 정보보안 전문가들은 유출된 상당수의 개인정보가 익명의 네트워크 공간, 다크웹을 통해 공유되거나 거래되고 있다고 경고합니다. 일반적인 검색 엔진으로는 접근조차 불가능한 이곳은, 높은 익명성을 무기로 불법 정보 거래의 온상이 되고 있습니다.해커들은 데이터 유출 사고 후, 탈취..

  • format_list_bulleted 정보보안/정책 및 기술
  • · 2025. 5. 7.
  • textsms

2025.4.28 충남대학교 졸업생 개인정보 유출

사건 개요충남대학교가 학내 시스템인 ‘CNU WITH U+’ 리뉴얼 과정에서 실수로 졸업생 개인정보 유출 사고 발생사고 기간: 2024년 4월 4일 오후 1시 52분부터 2024년 6월 22일 오후 1시 30분까지 약 두 달간 노출사고 원인: 취업현황 조사 프로그램의 접근 권한 오류로 인해 일반 학생 계정에서도 졸업생 정보 열람 가능열람 권한은 원래 교직원 한정이었으나, 권한 부여 실수로 학생들도 접근 가능 피해 규모노출된 개인정보 항목: 학번, 이름, 성별, 학과, 연락처, 이메일, 졸업일자 (총 7개 항목)학교 측이 확인한 실제 조회 사용자 196명, 현재까지 2차 유출 정황은 없음노출 대상은 2023년부터 2024년 졸업생 4436여명의 개인정보충남대는 졸업생들의 개인정보를 열람한 196명에게 내달..

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 4. 30.
  • textsms