2025.2.18 전북대 개인정보 32만여건 유출

2025.2.18 전북대 개인정보 32만여건 유출

사건 개요2024년 7월 28일, 전북대학교의 대학통합정보시스템 '오아시스'가 세 차례 해킹 공격을 받아 개인정보가 유출개인정보보호위원회는 2024년 11월 전북대를 대상으로 유출 경위와 관리 시스템에 대한 조사 피해 규모재학생, 졸업생, 평생교육원 회원 등 총 32만 2,425명의 개인정보가 유출유출된 정보에는 이름, 학과, 학번, 주소, 연락처 등이 포함되었으며, 일부는 주민등록번호까지 노출 사고 원인해커는 '오아시스' 시스템의 보안 취약점을 이용하여 공격 유사한 사례로, 순천향대학교와 경성대학교에서도 웹사이트 취약점을 악용한 해킹으로 각각 500명과 2,000여 명의 개인정보가 유출되었으며, 이에 따라 각각 1억 9,300만 원과 4,280만 원의 과징금이 부과되었습니다. 전북대학교의 경우 유출된 ..

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 2. 18.
  • textsms

'밀양 여중생 집단 성폭행' 가해자 신상 폭로한 유튜버 4명 구속

'밀양 여중생 집단 성폭행 사건' 가해자들의 신상 정보를 폭로한 유튜버 등 피혐의자 790명 중 559명에 대해 경찰이 송치·이송·진정철회 처벌 내용11일 뉴시스에 따르면 경남경찰청 사이버수사대는 해당 사건으로 검찰에 송치된 피의자 중 유튜버는 10명으로, 이 중 4명이 구속최초 유포자로 알려진 유튜버는 지난해 10월15일 송치됐으며, 사건 처리가 끝나지 않은 231명에 대해서는 여전히 수사가 진행지난 7일 정보통신망법 위반(명예훼손·정보통신망 침해) 등 혐의를 받고 있는 유튜브 '전투토끼' 운영자 A씨에 대해 징역 5년을 구형

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2025. 2. 12.
  • textsms
2024년 개인정보 분쟁조정 806건 전년비 21% 상승

2024년 개인정보 분쟁조정 806건 전년비 21% 상승

개인정보 분쟁 조정 처리 건수 666건→806건 증가. 전년대비 21% 증가분쟁조정 결과 동의율 78.5%, 동의없는 개인정보 수집 26.1% 역대 최다 개인정보 분쟁조정은 이용자 동의 없는 개인정보 수집 등 개인정보와 관련 분쟁사건 관련 조정으로, 민사소송법상 확정판결과 동일한 효력개인정보처리자가 분쟁조정에 반드시 응하도록 한 '분쟁조정 의무참여제', '수락간주제' 시행 등으로 조정이 증가한 것으로 보인다고 설명했다. 수락 간주제란 분쟁조정위의 조정안을 제시받은 당사자가 15일 이내에 수락 여부를 분쟁조정위에 알리지 않으면 조정안을 “수락”한 것으로 간주하는 제도  개인정보 분쟁조정 처리 건수가 806건. 전년 대비 21% 증가  개인정보에 대한 의식이 높아지고 '분쟁조정 의무 참여제' 등 관련 제도가..

  • format_list_bulleted 정보보안/통계정보
  • · 2025. 2. 11.
  • textsms
Deepseek 의 불안 요소. 해킹

Deepseek 의 불안 요소. 해킹

Deepseek이 사용자의 거의 모든 정보를 수집하는 것이 1차적인 보안 문제라면, 2차 문제는, 해킹에 취약하여 언제든지 수집된 정보가 유출 될 수 있다는 것이다. 최근 Deepseek에서 100만건의 정보가 유출되었다. 유출된 정보에는 사용자 채팅 기록, 비밀 키, 백엔드 시스템 정보, API 인증 키 등이 포함되어 있다.  원인은 허술한 보안 설정이다. Deepseek의 데이터베이스는 클라우드 상에서 공개된 상태였으며, HTTP 인터페이스를 통해 웹 브라우저에서 직접 SQL 쿼리를 실행할 수 있도록 설정되어 있었다. 이를 통해 해커들은 내부 데이터에 접근할 수 있었을 뿐만 아니라, 데이터베이스 자체를 조작할 수도 있었다.

  • format_list_bulleted IT/정보보안
  • · 2025. 1. 31.
  • textsms

경기 가평군청에서 92명의 개인정보가 유출

사건 개요경기 가평군청에서 개인정보취급자의 부주의로 고시공고를 통해 92명의 개인정보가 유출 피해 규모이름, 주민등록번호, 외국인등록번호, 주소 등 총 5개 항목이 포함 원인휴먼에러로 발생했으며, 현재 게시물은 삭제됨

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 1. 20.
  • textsms
2025.1.17 정부24, 구글 검색 서 '전입신고서' 주소·번호 노출

2025.1.17 정부24, 구글 검색 서 '전입신고서' 주소·번호 노출

사건 개요정부24 홈페이지에서 특정 개인의 전입신고서가 구글 검색을 통해 최소 3일 이상 노출 피해 규모민감한 개인정보(주소, 전화번호 등)가 포함1건의 개인정보가 노출되었으며, 당사자 요청으로 현재 삭제 조치 완료 원인비공개 데이터가 실수로 공개 설정되면서 발생한 휴먼 에러로 분석

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 1. 20.
  • textsms

법원 서류에 첨부된 개인정보 제3자에게 전송 무죄

재판과 관련해 법원으로부터 받은 서류에 포함된 타인의 개인정보(운전면허증)를 제3자에게 전송해도 개인정보보호법 위반이 아니라는 대법원 판단 법원이 '개인정보 처리자'에 해당하지 않기 때문에 처벌 대상이 되지 않는다는 취지  사건 내용A씨는 지난 7일 자신에 대한 영업방해금지 가처분 신청이 접수된 사실을 확인하고, 부산지법 서부지원에서 준비서면과 사실확인서 등을 교부받았다. A씨는 해당 서류에 첨부된 B씨의 운전면허증을 촬영해 입주자 대표 등 제3자에게 전송한 혐의로 재판에 넘겨짐 판결 내용A씨는 지난 7일 자신에 대한 영업방해금지 가처분 신청이 접수된 사실을 확인하고, 부산지법 서부지원에서 준비서면과 사실확인서 등을 교부A씨는 해당 서류에 첨부된 B씨의 운전면허증을 촬영해 입주자 대표 등 제3자에게 전..

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2025. 1. 14.
  • textsms

법원행정처 개인정보유출 과징금 2억 700만 원과 과태료 600만 원 부과

개인정보보호위원회, 주민등록번호 유출로 법원행정처에 총 2억 700만 원의 과징금과 600만 원의 과태료를 부과  사고 내용해커가 내부망과 외부망 간 개방된 포트를 통해 침입, 1,014GB 분량의 소송 관련 문서(혼인관계증명서, 진단서 등)를 유출복원된 4.7GB 데이터에 주민등록번호를 포함한 17,998명의 개인정보(이름, 연락처, 주소 등)가 포함법원행정처는 주민등록번호가 포함된 문서를 암호화하지 않고 저장AD서버 관리자 계정과 인터넷가상화PC 취급자 계정의 비밀번호를 유추하기 쉬운 해당 계정의 초기 비밀번호를 그대로 사용 내부망에 위치한 ‘인터넷가상화웹서버’에 백신 소프트웨어 등 보안프로그램 미설치 등 기본적인 안전조치 미흡개인정보 유출을 인지한 후 약 8개월간 신고 및 안내문 게시를 지연 처벌 ..

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2025. 1. 14.
  • textsms

2024.1.14 국제민간항공기구(ICAO)가 입사 지원 데이터 유출

사건 개요국제민간항공기구(ICAO)가 입사 지원 데이터베이스를 대상으로 한 보안 사고2016년 4월부터 2024년 7월까지 약 4만 2,000건의 채용 지원 데이터가 도난 피해 규모도난된 데이터는 이름, 이메일 주소, 생년월일, 고용 이력 등 민감 정보 포함피해 데이터는 항공 안전 및 보안 운영 시스템과 직접적으로 연결되지 않았으나, 공격자가 데이터를 활용해 민감 영역에 접근하거나 항공사 관계자를 사칭할 위험데이터 유출에 포함된 정보는 개인정보를 악용한 사칭 및 추가 공격에 악용될 가능성 원인 및 공격 방식해커 그룹 ‘나토허브(Natohub)’가 브리치포럼(BreachForum)에서 활동하며 데이터를 도난입사 지원 데이터베이스 취약점, 특히 파일 업로드 기능이 악용되었을 가능성ICAO 직접 타깃일 가능성..

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 1. 14.
  • textsms