'300만명 개인정보 유출' 모두투어 과징금 7.5억

개인정보보호위원회가 개인정보보호 법규를 위반한 모두투어네트워크에 과징금 7억4700만원과 과태료 1020만원을 부과하고 공표 명령 및 개선 권고를 결정 사건 경위신원미상의 해커는 지난해 6월 모두투어네트워크가 운영 중인 웹페이지의 파일 업로드 취약점을 이용해 다수의 웹셸 파일을 업로드이를 통해 해커는 해당 파일에 존재하는 악성코드를 실행하해 고객 정보 데이터베이스(DB)에서 회원·비회원 306만여명의 개인정보(한글이름, 영문이름, 생년월일, 성별, 휴대전화번호 등)를 탈취조사 결과 모두투어네트워크는 해커의 웹셸 공격을 예방하기 위해 업로드된 파일에 대한 파일 확장자 검증·실행권한 제한 등 보안 취약점 점검·조치를 취해야 했지만 조치 미흡 모두투어네트워크는 2013년 3월부터 수집한 비회원 316만여건(중..

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2025. 3. 14.
  • textsms

2025.3.10 인크루트 개인정보 유출 의심

사건 개요인사관리(HR) 테크기업 인크루트에서 개인정보 유출 사고 발생개인정보보호위원회가 신고를 접수하고 조사 착수 피해 규모유출 의심 정보: 이름, 생년월일, 성별, 휴대전화 번호 등 원인 및 대응외부 공격에 의해 일부 고객 정보 유출 정황 확인.인크루트는 관련 IP 차단, 시스템 취약점 점검 및 보완 조치, 모니터링 강화 진행.개인정보위는 정보 유출 규모 및 보호법 준수 여부 조사 예정 배경2023년에도 회원 개인정보 3만5076건을 유출해 과징금 7060만원과 과태료 360만원을 부과받음당시 개인정보위 조사결과 인크루트는 해커가 채용정보 제공 사이트에 대규모 무작위 로그인을 시도했지만 이를 차단하기 위한 침입 탐지나 차단 정책을 실행하지 않음휴면계정 해제 시 추가인증 요구 없이 아이디와 비밀번호만으..

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 3. 11.
  • textsms

2025.3.06 아웃도어 브랜드 블랙야크, 고객 개인정보 34만2253건 유출

사건 개요아웃도어 브랜드 블랙야크에서 2025년 3월 4일 해커의 홈페이지 공격으로 고객 34만 2,253명의 개인정보가 유출 피해 규모유출된 개인정보 항목: 이름(닉네임), 성별, 생년월일, 휴대전화 번호, 주소 뒷부분 포함 총 5개 항목 원인 및 대응해커가 홈페이지를 공격하여 개인정보가 포함된 파일을 유출블랙야크는 유출 사실 인지 후 해커의 접속 IP 및 우회 접속 IP 차단, 추가 보안 점검 및 보완 조치 진행

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 3. 6.
  • textsms

바이비트(Bybit) 이더리움 해킹

1. 사건 개요암호화폐 거래소 바이비트(Bybit)가 해킹을 당해 약 14억 6,000만 달러(한화 약 2조 1,000억 원) 상당의 이더리움이 탈취바이비트의 CEO인 벤 저우는 해커가 오프라인 이더리움 지갑 중 하나를 탈취했다고 설명 2. 피해 규모14억 6,000만 달러 상당의 이더리움이 유출이 사건 이후 미국 내 비트코인 ETF 시장에서 이번 주에만 총 5억 5,000만 달러 이상의 자금이 유출되었으며, 목요일 하루에만 3억 6,500만 달러가 빠져나감 3. 사고 원인 해커가 바이비트의 오프라인 이더리움 지갑 중 하나를 탈취한 것으로 확인유력한 주범으로는 북한의 해킹 조직이 지목온체인(블록체인 데이터 내역) 분석가 ZachXBT는 해커의 테스트 수행(트랜잭션)과 지갑 주소를 추적, 사건이 라자루스와..

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 2. 26.
  • textsms

2025.2.21 토스 병적증명서 해킹 의심

1. 사건 개요40대 직장인 A씨는 최근 '병적증명서가 발급됐다'는 알림병무청에 문의한 결과, 토스 앱의 '숨은 환급액 찾기' 서비스를 이용하면서 병적증명서가 발급된 것으로 확인 2. 피해 규모병무청은 최근 토스 앱의 해당 서비스와 관련된 문의가 증가하고 있다고 확인온라인상에서도 비슷한 경험을 공유하는 글 공유 3. 사건 원인토스 앱의 '숨은 환급액 찾기' 서비스는 중소기업 취업자에 대한 소득세 감면 혜택 확인 등을 위해 병역 기간 조회가 필요하며, 이 과정에서 병적증명서 발급이 이루어진다.토스 측은 서비스 신청 시 이에 대한 안내를 했다고 설명했지만, 일부 이용자들은 이러한 절차를 인지하지 못한 채 알림을 받아 혼란을 겪고 있다.

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 2. 21.
  • textsms

2025.2.21 소만사 코드서명 인증서 해킹

1. 사건 개요특정 국가가 배후인 해킹 조직이 국내 정보보호 기업인 소만사의 코드서명 인증서를 탈취 2. 피해 규모현재까지 2차 피해는 보고되지 않았으며, 소만사는 한국인터넷진흥원(KISA)과 함께 내부 시스템 점검을 통해 추가 피해를 방지 3. 사건 원인해킹 조직이 소프트웨어의 진위와 무결성을 보장하는 코드서명 인증서를 탈취하여 악성코드를 정상 프로그램으로 위장해 유포할 수 있는 가능성

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 2. 21.
  • textsms

2025.2.20 호주 의료기업 지네아 환자 데이터 유출

사건 개요호주의 생식의료기업인 지네아(Genea)가 사이버 공격을 받아 환자 데이터가 유출되었을 가능성이 제기 피해 규모현재 유출된 데이터의 정확한 범위는 조사 중유출된 정보에는 환자의 건강 정보, 의학 및 간호 기록, 과거 시술 정보 등이 포함 사고 원인해커가 지네아의 시스템에 침입하여 데이터를 탈취한 것으로 추정되며, 정확한 침입 경로와 방법은 아직 공개되지 않음

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 2. 20.
  • textsms
2025.2.20 결혼정보업체 '듀오' 해킹으로 회원 개인정보 유출

2025.2.20 결혼정보업체 '듀오' 해킹으로 회원 개인정보 유출

사건 개요결혼정보업체 '듀오'가 설 연휴 기간인 1월 28일 해킹을 당해 회원 개인정보가 유출 피해 규모회원 수 3만 명 이상의 개인정보가 유출유출된 정보에는 생년월일, 휴대폰 번호, 이메일 등 주요 정보가 포함. 정보는 암호화되어 보관 사고 원인해킹 사고의 구체적인 원인과 유출된 정보의 범위, 그리고 해외에서 시도된 소행인지 등은 아직 확인되지 않았습니다.

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 2. 20.
  • textsms
2025.2.18 전북대 개인정보 32만여건 유출

2025.2.18 전북대 개인정보 32만여건 유출

사건 개요2024년 7월 28일, 전북대학교의 대학통합정보시스템 '오아시스'가 세 차례 해킹 공격을 받아 개인정보가 유출개인정보보호위원회는 2024년 11월 전북대를 대상으로 유출 경위와 관리 시스템에 대한 조사 피해 규모재학생, 졸업생, 평생교육원 회원 등 총 32만 2,425명의 개인정보가 유출유출된 정보에는 이름, 학과, 학번, 주소, 연락처 등이 포함되었으며, 일부는 주민등록번호까지 노출 사고 원인해커는 '오아시스' 시스템의 보안 취약점을 이용하여 공격 유사한 사례로, 순천향대학교와 경성대학교에서도 웹사이트 취약점을 악용한 해킹으로 각각 500명과 2,000여 명의 개인정보가 유출되었으며, 이에 따라 각각 1억 9,300만 원과 4,280만 원의 과징금이 부과되었습니다. 전북대학교의 경우 유출된 ..

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 2. 18.
  • textsms