2025.3.17 '가짜 에어부산 홈피' 만들어 불법 개인정보 수집

사건 개요가짜 에어부산 웹사이트를 만들어 구직자의 개인정보를 불법 수집하려는 시도가 발생부산경찰청이 해당 사건에 대해 수사에 착수 피해 규모정확한 피해 규모는 아직 확인되지 않았으며, 구직자의 개인정보(이름, 연락처 등)가 유출되었을 가능성 있음 원인 및 대응가짜 사이트는 에어부산 공식 웹사이트와 유사한 디자인으로 제작되어 피해자들이 혼동하도록 유도에어부산 측은 공식 홈페이지에 '사칭 웹사이트 주의' 안내문을 게시하고 피해 예방 조치 시행

• format_list_bulleted 정보보안/사건사고
• · 2025. 3. 18.
• textsms

'300만명 개인정보 유출' 모두투어 과징금 7.5억

개인정보보호위원회가 개인정보보호 법규를 위반한 모두투어네트워크에 과징금 7억4700만원과 과태료 1020만원을 부과하고 공표 명령 및 개선 권고를 결정 사건 경위신원미상의 해커는 지난해 6월 모두투어네트워크가 운영 중인 웹페이지의 파일 업로드 취약점을 이용해 다수의 웹셸 파일을 업로드이를 통해 해커는 해당 파일에 존재하는 악성코드를 실행하해 고객 정보 데이터베이스(DB)에서 회원·비회원 306만여명의 개인정보(한글이름, 영문이름, 생년월일, 성별, 휴대전화번호 등)를 탈취조사 결과 모두투어네트워크는 해커의 웹셸 공격을 예방하기 위해 업로드된 파일에 대한 파일 확장자 검증·실행권한 제한 등 보안 취약점 점검·조치를 취해야 했지만 조치 미흡 모두투어네트워크는 2013년 3월부터 수집한 비회원 316만여건(중..

• format_list_bulleted 정보보안/처벌 및 징계
• · 2025. 3. 14.
• textsms

2025.3.14 경찰이 ‘바디캠’ 영상 유출

사건 개요경찰관이 촬영한 바디캠 영상이 내부 단체 대화방을 통해 유출사건은 2년 전 부산 금정구에서 발생한 주취 폭력 사건으로, 해당 영상이 경찰 내부에서 공유되다가 피해자에게까지 전달 피해 규모피해자는 지인들로부터 "이거 너 아니냐?"라는 연락을 받으며 사생활 침해 피해를 호소경찰 내부에서도 바디캠 영상 관리 및 보안 문제가 드러남 원인 및 대응지구대 컴퓨터에 보관된 영상을 경찰관이 스마트폰으로 촬영하여 공유경찰청은 내부 지침을 강화하고 바디캠 영상의 관리·접근 권한을 제한하는 방안을 검.

• format_list_bulleted 정보보안/사건사고
• · 2025. 3. 14.
• textsms

2025.3.11 현직 경찰관, 개인정보 유출 뒤 뒷돈 의혹

사건 개요서울의 한 지구대 소속 경찰관 A 경위가 일반인의 개인정보를 불법 조회하고, 이를 사업가 B 씨에게 유출한 혐의로 수사받고 있음.경찰은 A 경위가 정보 제공 대가로 금품을 받았는지 조사 중 피해 규모유출된 개인정보는 특정인의 신상정보로, B 씨가 사업 관련 문제 해결을 위해 요청한 것으로 추정수년간 지속적으로 금품이 오갔을 가능성이 제기됨 원인 및 대응A 경위는 "단순 용돈을 받은 것"이라며 혐의를 부인하고 있으나, 경찰은 압수수색을 진행하고 추가 수사 중.해당 경찰관은 대기발령 조치되었으며, 직위 해제 여부는 수사 결과에 따라 결정될 예정

• format_list_bulleted 정보보안/사건사고
• · 2025. 3. 11.
• textsms

2025.3.11 인하대서 졸업대상자 개인정보 유출

사건 개요인하대학교 연극영화학과에서 졸업대상자 명단을 공지하면서 개인정보가 홈페이지에 유출 피해 규모현재까지 2차 피해 사례는 접수되지 않았으며, 학교 측이 피해자들에게 사과한 상태유출된 정보에는 졸업대상자의 전화번호, 이메일 등이 포함 원인 및 대응해킹이 아닌 학과 측의 실수로 발생한 유출 사고인하대는 재발 방지를 위한 대책을 마련 중 배경 및 추가 정보대학가 개인정보 유출 사고가 지속적으로 발생하고 있으며, 지난해 1월~8월 교육부에 신고된 대학 및 고등교육기관의 개인정보 유출 사고는 총 22건지난해 3월 경기대는 1만9926명의 성명과 주민등록번호, 소득분위 관련 정보가 담긴 파일을 홈페이지에 게시해 개인정보 유출 사태를 일으켰다.홍익대에서는 지난해에만 두 차례 개인정보 유출 사고가 터졌다. 작년 ..

• format_list_bulleted 정보보안/사건사고
• · 2025. 3. 11.
• textsms

2025.3.10 인크루트 개인정보 유출 의심

사건 개요인사관리(HR) 테크기업 인크루트에서 개인정보 유출 사고 발생개인정보보호위원회가 신고를 접수하고 조사 착수 피해 규모유출 의심 정보: 이름, 생년월일, 성별, 휴대전화 번호 등 원인 및 대응외부 공격에 의해 일부 고객 정보 유출 정황 확인.인크루트는 관련 IP 차단, 시스템 취약점 점검 및 보완 조치, 모니터링 강화 진행.개인정보위는 정보 유출 규모 및 보호법 준수 여부 조사 예정 배경2023년에도 회원 개인정보 3만5076건을 유출해 과징금 7060만원과 과태료 360만원을 부과받음당시 개인정보위 조사결과 인크루트는 해커가 채용정보 제공 사이트에 대규모 무작위 로그인을 시도했지만 이를 차단하기 위한 침입 탐지나 차단 정책을 실행하지 않음휴면계정 해제 시 추가인증 요구 없이 아이디와 비밀번호만으..

• format_list_bulleted 정보보안/사건사고
• · 2025. 3. 11.
• textsms

사생활 정보 불법 취득 중국산 스마트 TV

중국산 스마트 TV가 지속적으로 ‘정보 유출’과 ‘무단 데이터 수집’ 논란   사례스카이웍스 2021년 스카이워스 스마트 TV는 와이파이(Wi-Fi) 네트워크에 연결된 기기들을 10분마다 스캔기기 이름, IP 주소, 네트워크 지연 시간, 주변 와이파이 네트워크 정보까지 광범위하게 수집했고 해당 데이터를 사용자 동의 없이 중국 분석 기업 ‘고젠 데이터’에 전송 샤오미스마트 TV는 ‘시크릿 모드’에서도 사용자 인터넷 활동 데이터를 수집시크릿 모드는 개인정보를 보호하기 위한 기능인데, 이를 무시하고 데이터를 수집수집된 정보에는 방문한 웹사이트, 검색 키워드, 사용자 상호작용 기록 등이 포함해당 데이터는 싱가포르와 러시아에 있는 서버로 전송 하이센스서버 해킹한 해커 집단이 지난해 10월 “하이센스 미국의 데이터..

• format_list_bulleted 정보보안/정책 및 기술
• · 2025. 3. 6.
• textsms

2025.3.06 아웃도어 브랜드 블랙야크, 고객 개인정보 34만2253건 유출

사건 개요아웃도어 브랜드 블랙야크에서 2025년 3월 4일 해커의 홈페이지 공격으로 고객 34만 2,253명의 개인정보가 유출 피해 규모유출된 개인정보 항목: 이름(닉네임), 성별, 생년월일, 휴대전화 번호, 주소 뒷부분 포함 총 5개 항목 원인 및 대응해커가 홈페이지를 공격하여 개인정보가 포함된 파일을 유출블랙야크는 유출 사실 인지 후 해커의 접속 IP 및 우회 접속 IP 차단, 추가 보안 점검 및 보완 조치 진행

• format_list_bulleted 정보보안/사건사고
• · 2025. 3. 6.
• textsms

2025.3.06 BTS 등 연예인 항공권 정보 유출한 외국 항공사

사건 개요외국 항공사 직원 A씨가 BTS 등 유명 연예인의 항공권 정보를 불법 조회해 팬들에게 판매한 혐의로 경찰에 입건2023년부터 내부 시스템을 이용해 약 1,000건의 항공기 탑승 정보를 무단 조회 피해 규모A씨는 이를 통해 약 1,000만 원의 부당이득을 취득일부 팬들은 해당 정보를 이용해 같은 항공편을 예약하거나 좌석을 무단 변경하는 등의 행위로 연예인들에게 피해 원인 및 대응A씨는 처음에는 지인의 부탁으로 시작했으나 이후 돈을 받고 판매한 것으로 진술연예인 소속사 하이브는 2023년 TF를 구성해 경찰과 협력, 2년간 모니터링하여 A씨를 특정경찰은 A씨를 정보통신망법 위반 혐의로 입건하고 추가 공범을 추적 중이번 사건은 항공권 정보 불법 거래를 근절하기 위한 경찰과 기획사의 공조로 성과를 거둔..

• format_list_bulleted 정보보안/사건사고
• · 2025. 3. 6.
• textsms