2025.4.23 KS한국고용정보, 임직원 개인정보 유출

사건 개요KS한국고용정보 임직원 및 일부 퇴사자의 개인정보 유출 사고 발생유출 사실은 2025년 4월 22일 언론 보도(더리브스 취재)를 통해 알려짐회사 측은 재발방지 대책 마련 중이라고 공식 입장 발표 피해 규모유출된 개인정보 항목 : 이름, 주소, 주민등록번호(뒷자리 포함), 전화번호, 이메일, 계좌번호, 생년월일, 비밀번호, 급여정보, 신분증 사본, 등록 정보, 사진이 부착된 이력서 등퇴사자 일부 포함 — 해당 퇴사자들에게도 유출 여부 조회 안내정확한 피해자 수 및 구체적인 유출 경위는 아직 미공개 다크웹에서는 KS한국고용정보 관련 개인정보라며 22GB 분량 데이터가 2000만 원에 판매 원인구체적인 유출 경로와 원인에 대한 공식 발표는 없음현재까지 알려진 바로는 내부 또는 외부 침해 가능성 모두..

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 4. 29.
  • textsms

2025.4.28 충남 예산 지역아동센터 사회복무요원의 개인정보 무단 취급 사고

사건 개요충남 예산의 한 지역아동센터에서 사회복무요원에게 개인정보 취급 권한이 없음에도 아동·보호자의 개인정보 업무를 맡김.사회복무요원 A 씨가 약 30여 명 아동 및 보호자의 연락처, 집 주소, 학교, 학년 등의 개인정보 열람 및 개인 휴대전화 저장.센터 PC가 자동 로그인 상태로 누구나 개인정보 접근 가능.운영일지 작성 등 사회복지사의 업무까지 사회복무요원이 수행.이 모든 지시는 센터장 B 씨의 지시에 의한 것으로 확인.피해 규모피해 대상: 약 30여 명의 아동과 그 보호자.유출된 개인정보 항목: 연락처, 집 주소, 학교, 학년 등.현재까지 외부 유출 정황은 미확인이지만, 개인정보 무단 열람 및 저장이 있었음 원인사회복무요원 복무관리 규정 제15조2 위반개인정보 입력·조회·출력 업무를 사회복무요원에게..

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 4. 28.
  • textsms

딥페이크 성범죄 단속 963명 검거

딥페이크 기술을 이용한 성적 허위영상물 제작·유포 등 성범죄에 대한 7개월간 집중단속 결과 발표.기간 검거 인원 963명으로 집중단속 시행 이전 7개월간 인원(267명)보다 260% 증가 연령 분포연령대인원수비율(%)10대669명69.50%┗ 촉법소년(72명) 20대228명23.70%30대51명5.30%40대11명1.10%50대 이상4명0.40%합계963명100%▶ 10대·20대가 전체의 93.1% 차지 주요 사례사례 1: 2022년 11월~2024년 8월, 대학생 피해자 실명과 학교명을 공개한 텔레그램 방 개설 후 약 270회 유포 행위사례 2: 2023년 8월~2025년 3월, 아이돌 그룹 명칭을 딴 텔레그램 방 운영 후 약 1,100건 제작·유포 행위 경찰 대응 조치영상 삭제·차단 요청 : 송통신심..

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2025. 4. 21.
  • textsms

가짜 법인 세워 250억 돈세탁 보이스피싱 일당 20명 검거

2024년 10월부터 유령 법인을 이용해 상품권 거래를 위장, 약 250억 원 상당의 보이스피싱 범죄수익금을 세탁한 자금세탁 조직 사건의 일당 20여명 검거전남경찰청 형사기동대는 사기·범죄수익은닉 혐의로 총괄 수거책 A 씨(56) 등 12명을 구속 사건 내용 A 씨 등 일당 20여 명은 2024년 10월부터 유령 법인을 설립해 상품권 거래를 가장하는 방법으로 250억 원 상당을 은닉한 혐의 경찰조사 결과 A 씨는 하부 조직원들의 계좌를 이용해 수표발행 과정을 수차례 반복해 세탁 구속 인원: 총괄 수거책 A씨 포함 12명 구속관련 인원: 총 20여 명 검거압수물: 현금 1억 3000만 원, 체크카드 및 통장 45매 압수수법 개요법인 설립: 유령 법인을 설립한 허위사업체 등록 행위세탁 방식: 하부 조직원의..

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2025. 4. 21.
  • textsms
2025.4.14 '티머니' 개인정보 유출 사고

2025.4.14 '티머니' 개인정보 유출 사고

사건 개요티머니가 외부 공격에 의해 일부 고객의 개인정보가 유출공격자는 사전 수집된 아이디·비밀번호를 이용해 티머니 홈페이지에 로그인 시도‘크리덴셜 스터핑(Credential Stuffing)’ 방식으로 침투한 것으로 파악 피해 규모유출이 의심되는 개인정보 항목: 이름, 이메일, 주소, 휴대전화번호(최대 4개 항목).정확한 피해 규모 및 유출 시점은 아직 공개되지 않음.유출 가능성이 있는 고객에게는 이메일 및 문자메시지로 개별 안내 완료. 원인해커가 외부에서 수집한 아이디·비밀번호를 티머니 사이트에 무작위로 입력하여 로그인 성공 시 개인정보 탈취이는 ‘크리덴셜 스터핑’ 공격 기법으로, 최근 국내 기업들을 대상으로 한 주요 사이버 공격 방식 중 하나유사 피해 사례: 해피포인트(2022년)와 GS리테일(20..

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 4. 21.
  • textsms

2025.4.04 SNS 서비스 엑스(X), 이용자 2억명 개인정보 유출 의혹

사건 개요일론 머스크가 인수한 소셜미디어 플랫폼 엑스(X, 구 트위터)에서 2억 명 이상 이용자의 개인정보가 유출됐다는 의혹 제기사이버보안 플랫폼 세이프티디텍티브스(SafetyDetectives) 분석팀이 해커 커뮤니티에서 관련 유출 정보를 발견해커 ‘씽킹원(ThinkingOne)’이 2024년 1월, 약 28억 개 계정의 400GB 분량 정보 유출을 주장하며 목록 일부를 공개 피해 규모대조 결과, 2023년 1월 유출된 데이터와 중복되는 약 2억 100만 명의 이용자 정보가 확인됨.유출 정보에는 이메일 주소, 엑스 상의 계정명, 위치 정보, 팔로워 목록 등 부가 정보샘플 확인 결과 실제 엑스 사용자 정보와 일치, 이메일 유효성도 검증됨전체 유출 정보 중 일부는 봇, 스팸 계정, 비활성 계정일 가능성도 ..

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 4. 4.
  • textsms

2025.3.23 대학생 커뮤니티 ‘노크’, 해킹으로 이용자 개인정보 유출

사건 개요대학생 커뮤니티 플랫폼 ‘노크’가 외부 해킹 공격을 받아 개인정보 유출 사고 발생유출 사실은 2024년 3월 5일 인지, 3월 7일 공식 사과문 발표※ 노크는 5만 명 이상의 이용자를 보유한 플랫폼으로, 주로 연세대학교 학생들이 이용 피해 규모유출 항목(이용자별 상이) 학번/수험번호, 이름, 성별, 출생연도, 연락처, 이메일, MBTI, 암호화된 비밀번호, 프로필 이미지, 일부 채팅 내역 등 원인 외부 해킹 공격에 의한 시스템 침해

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 4. 2.
  • textsms

2025.4.02 광주시교육청, 진정인 개인정보 유출

사건 개요광주시교육청이 민원인의 개인정보가 포함된 민원서류를 관련자(청렴 시민감사관)에게 제공한 사건민원인은 시민단체 '학벌 없는 사회를 위한 시민모임'의 상임활동가 A씨로, 국가인권위에 진정 제기인권위는 시교육청의 행위가 개인정보 자기 결정권 침해에 해당한다고 판단하고, 교육감에게 직원 교육 및 재발 방지 조치 권고 피해 규모A씨의 이름, 연락처 등 민감한 정보가 동의 없이 제3자(청렴 시민감사관 등)에게 전달됨과거에도 시교육청이 해당 단체의 민원서류를 학교 및 민간인에게 원문 제공한 사례가 있다는 지적도 제기 3. 원인 및 대응시교육청 감사관실 직원의 부주의 및 내부 개인정보 보호 체계 미흡이 직접적 원인인권위는 "공공기관이 민원처리 중 알게 된 개인정보는 반드시 보호해야 하며, 사전 동의 없이 제3..

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 4. 2.
  • textsms

2025.4.02 삼성 독일 고객지원 시스템서 27만건 고객데이터 유출

사건 개요독일 삼성 고객지원 시스템에서 약 27만 건의 고객 정보가 유출사이버 공격자는 'GHNA'라는 이름을 사용했으며, 수년 전 유출된 계정을 활용해 시스템에 접근공격에 사용된 계정은 독일 서비스 품질 모니터링 기업 스펙토스(Spectos GmbH) 소속 피해 규모유출 정보에는 고객 정보 포함이름, 이메일, 실제 주소주문번호, 모델명, 결제수단, 할인내역배송 추적 URL고객지원 요청 및 상담 내용삼성과의 이메일 전문, 상담 직원 이메일 주소피싱, 스미싱, 계정 탈취, 허위 A/S 요청, 물리적 범죄(배송정보 악용)까지 확산 우려 원인2021년 스펙토스 직원의 PC가 ‘라쿤(Racoon)’ 정보탈취 악성코드에 감염, 로그인 정보 유출해당 계정은 4년간 비활성 상태였으며, 비밀번호도 변경되지 않음2025..

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 4. 2.
  • textsms