2025.6.22 송파구 공모전 출품자 개인정보 노출

사건 개요송파구가 개최한 '하하호호 콘텐츠 공모전' 심사 과정에서 참가자 100명의 출품작을 외부 심사위원 3명에게 이메일로 전달이 과정에서 참가자의 이름, 생년월일, 연락처 등 개인정보가 익명화되지 않은 채 포함되어 있었음한 심사위원이 문제를 제기했으나 시정되지 않았으며, 심사의 공정성에 대한 우려가 제기 피해 규모개인정보가 노출된 참가자는 총 100명참가 대상은 초등학생부터 성인까지로, 아동의 민감 정보까지 포함되어 있었을 가능성 있음공식적인 2차 피해는 현재까지 보고되지 않았으나, 신상 노출 자체로 개인정보보호법 위반 소지 있음 사건 원인구 측은 예상보다 많은 지원자 수로 인해 사전 검토 시간을 주기 위해 급히 자료를 발송하면서 익명화를 누락했다고 해명보안 서약서는 심사 당일인 6월 20일 현장에서..

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 6. 26.
  • textsms

2025.6.24 한국연구재단 ‘온라인논문투고시스템(JAMS)’ 해킹 개인정보 유출

사건 개요한국연구재단의 온라인논문투고시스템(JAMS)이 해킹 공격을 받아 개인정보가 유출대전경찰청 사이버범죄수사대는 지난 6월 16일 재단의 신고를 접수하고 본격적인 수사에 착수현재 경찰은 해킹 관련 접속 로그, IP 주소 등을 분석 중이며, 개인정보보호위원회도 별도 조사 피해 규모유출된 개인정보는 약 12만건으로 확인유출된 정보에는 성명, 생년월일, 연락처, 이메일 주소, 계정 ID 등이 포함현재까지 해킹에 따른 2차 피해 사례는 보고되지 않았음.해킹 후 보안 점검 중 일시적인 시스템 접속 오류가 발생 사건 원인구체적인 해킹 방식이나 시스템 취약점은 아직 조사 중이며, 경찰과 개인정보보호위원회가 유출 경위 및 관련 법 위반 여부를 검토 중개인정보위는 현장조사를 통해 안전조치 의무 이행 여부, 유출 통지..

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 6. 26.
  • textsms

2025.6.25 약학정보원 개인정보 유출

사건 개요약학정보원 홈페이지 Q&A 게시판에 등록된 게시물을 통해 회원 개인정보 7,669건이 외부에 노출해당 게시물은 외부인이 작성했으며 2023년 4월 25일 등록, 2023년 5월경부터 노출된 것으로 추정사고는 약 1년 가까이 인지되지 않다가 2024년 5월 30일 제보를 통해 처음 확인 피해 규모총 7,669건의 개인정보가 노출되었으며, 게시물은 1년 동안 웹상에 방치약정원은 사건 인지 후 15분 만에 게시물을 삭제하고 Q&A 게시판을 폐쇄피해자들에게는 개별 통지 완료현재 DB 접근 권한 재설정, 검색 엔진 노출 삭제 요청, 직원 교육 등 후속 조치 중 사건 원인외부 작성 게시물에 개인정보 포함 여부를 자동 감지하거나 경고하는 시스템 부재해당 게시판은 외부 접근이 쉬운 구조는 아니었지만, 내부 모..

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 6. 26.
  • textsms

개인정보보호위원회, 개인정보 유출한 전북대학교·이화여자대학교에 과징금 총 9억 6,600만 원 및 과태료 540만 원 부과

개인정보보호위원회, 개인정보 유출한 전북대학교·이화여자대학교에 과징금 총 9억 6,600만 원 및 과태료 540만 원 부과보안 취약점 장기 방치 및 주말·야간 모니터링 소홀로 학사정보시스템에서 대규모 개인정보 유출처벌 사유 1 (전북대학교: 학사행정정보시스템 해킹으로 32만여 명 개인정보 유출)’10년 시스템 구축 시부터 존재한 비밀번호 찾기 페이지 취약점을 해커가 ’24. 7. 28.~29.에 악용SQL 인젝션 및 파라미터 변조 공격을 통해 학생 및 평생교육원 회원 등 32만여 명의 개인정보 탈취 (주민등록번호 28만여 건 포함)일과시간 외 주말·야간에는 외부 공격에 대한 실시간 탐지 및 차단 체계 부재로 이상 트래픽을 뒤늦게 인지’97~’01년 수집한 주민등록번호 233건을 법정주의 도입 이후에도 파..

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2025. 6. 13.
  • textsms

개인정보위, 안전조치 의무를 위반한 머크·온플랫·디알플러스에 총 1억 1,242만 원 과징금·과태료 부과

개인정보보호위원회, 안전조치 의무를 위반한 머크·온플랫·디알플러스에 총 1억 1,242만 원 과징금·과태료 부과신규 서비스 출시 전 보안 점검 미흡 및 웹 취약점(SQL 삽입) 방어 미흡 등으로 개인정보 유출 발생 처벌 사유 1 (머크㈜: 신규 서비스 오류로 인한 개인정보 유출)머크㈜는 자사 의약품에 대한 투약기록 관리 서비스 출시 과정에서 사전 보안 점검을 소홀히 해 시스템 오류 발생→ 최대 108명의 개인정보가 타인에게 노출됨→ 동일인으로 잘못 처리되는 오류로 인해 먼저 입력한 이용자의 개인정보가 이후 접속자에게 열람됨→ 개인정보 유출 사실을 인지하고도 정당한 사유 없이 24시간을 초과하여 유출 사실 통지 지연→ 이에 따라 과징금 8,000만 원, 과태료 600만 원 부과 및 결과 공표 처벌 사유 2..

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2025. 6. 13.
  • textsms

2025.6.13 한국연구재단 논문투고 시스템 해킹. 개인정보 12만건 유출

사건 개요한국연구재단의 논문 투고 시스템(JAMS)이 6월 6일 새벽 해킹 공격을 받음초기에는 개인정보 유출이 없는 것으로 판단했으나, 조사 결과 유출이 있었음이 확인해킹은 외부 공격자에 의해 수행되었으며, 재단은 당일 보안 점검을 통해 이를 탐지하고 대응 피해 규모유출된 개인정보는 약 12만 건으로 추정됨.이름, 생년월일, 연락처, 이메일 주소, 계정 ID 등 주요 개인정보 포함JAMS 시스템 수집 항목 외, 사용자들이 추가로 입력한 정보도 일부 포함현재까지 2차 피해는 확인되지 않았으나, 이용자들에게 유의사항을 안내 원인외부 해커에 의한 서버 공격으로 정보 유출 발생.초기에 정확한 유출 여부 판단 실패로 인해 혼선을 야기현재 연구재단은 개인정보 침해사고 대응 TF를 구성해 대응 중이며, 전체 시스템 ..

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 6. 13.
  • textsms

2025.6.12 소프트뱅크 위탁업체서 약 14만건 개인정보 유출

사건 개요일본 소프트뱅크는 외주 협력사인 UF재팬을 통해 개인정보 유출 가능성이 있다고 발표함.대상은 소프트뱅크 및 Y!mobile 이용자 약 14만 명.UF재팬이 소프트뱅크 허가 없이 다른 협력사에 재위탁하면서 정보가 유출된 것으로 보임.소프트뱅크는 6월 3일 감독 기관 및 경찰에 보고 및 수사 요청함. 피해 규모개인정보 유출 가능성이 있는 건수는 약 14만 건.유출된 것으로 보이는 정보는 이름, 주소, 생년월일, 전화번호, 성별, 연령, 계약 정보 등.현재까지는 유출된 정보가 실제 악용되었다는 사례는 확인되지 않음.피해자는 개인 사용자 중심이며, 피해 범위는 전국 단위로 추정 가능. 원인UF재팬이 소프트뱅크의 승인 없이 제3의 협력사에 업무를 위탁.이 과정에서 전 직원 A가 사업장에 불법 침입하여 정..

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 6. 12.
  • textsms
2025.6.12 개인정보 11만건 유출. 내 웹사이트 30곳 이상 해킹 당해

2025.6.12 개인정보 11만건 유출. 내 웹사이트 30곳 이상 해킹 당해

대규모 해킹 정황 포착보안 스타트업 오아시스 시큐리티의 CTI 플랫폼 아가사(AGATHA)가 국내 약 100여 개 웹사이트에 대한 해킹 시도를 탐지.이 중 최소 30개 이상 사이트가 실제 해킹당해 개인정보 및 내부 DB 유출. 피해 규모총 11만 건 이상의 개인정보 유출(실명, 연락처, 주소, 생년월일, 패스워드 등).일부 정보는 암호화 없이 저장, 보안 허술. 피해 범위피해 사이트는 교육기관, 의료기관, 쇼핑몰, 언론사, 대학, 보험 비교 플랫폼 등 다양한 분야 포함.국비 지원 교육기관: 약 4.7만 건명품 쇼핑몰: 약 3.8만 건의료기관: 약 6천 건기타 교육 및 채용 사이트도 수천~수만 건 피해해킹 피해 유형별 웹사이트 구분-국비 지원 교육기관 및 학원 사이트-명품 및 중고명품 쇼핑몰-의료기관 및 ..

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 6. 12.
  • textsms

2025.6.12 모바일 쿠폰 앱 일상카페 해킹으로 개인정보 유출

사건 개요2024년 6월 2일 오후 6시~12시 사이, 모바일 쿠폰 앱 ‘일상카페’에 외부 불법 접속 발생일상카페는 기프티콘 할인·적립 앱으로, 2023년 기준 누적 다운로드 100만 건운영사 ‘즐거운’ 측은 6월 6일 유출 사실을 공식 확인하고 대응 조치에 착수 피해 규모유출된 정보 항목(총 16개 항목 중 일부): 닉네임, 이메일 주소, 생년월일, 성별, 암호화된 전화번호, 암호화된 비밀번호회사 측은 암호화된 정보는 식별 불가하므로 실제 전화번호나 비밀번호 노출은 없었다고 주장정확한 유출 항목 및 피해자 수는 공개되지 않음 사고 원인 및 대응유출 원인은 외부 불법 접속(해킹)

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 6. 12.
  • textsms