중소기업 해킹 추이 및 정부 대책

중소기업 해킹 추이 및 정부 대책

중소기업 대상 보안사고 증가2023년 전체 사이버 보안 사고 1,887건 중 91%인 1,716건이 중소·중견기업에서 발생제조업 기반 중소기업 대상 해킹 사고는 2020년 81건 → 2023년 333건으로 4배 증가 사례: 방산 중소기업과 GS리테일충북 음성의 방산 중소기업: 해외 해킹으로 1TB 이상 데이터 암호화 및 고객정보 삭제 피해GS리테일 ‘GS샵’: 고객 개인정보 158만 건 유출. 정보보호대책위원회 발족해 대응 정부 대응 및 예산과기부, AI 기반 사이버 탐지 시스템 ‘C-Spider’ 도입 예정CISO(정보보호최고책임자) 강화, 보안 체계 전면 개편 등 추진사이버 보안 관련 전체 예산은 2020년 395억 원 → 2024년 734억 원으로 약 2배 증가 지방·제조 중소기업 지원 예산 ..

  • format_list_bulleted 정보보안/통계정보
  • · 2025. 6. 27.
  • textsms
2025.6.27 명품 플랫폼 '머스트잇 MustIt' 개인정보유

2025.6.27 명품 플랫폼 '머스트잇 MustIt' 개인정보유

사건 개요2024년 5월 6~14일과 6월 9일, 두 차례에 걸쳐 머스트잇의 특정 API에 대해 인증 없이 개인정보 일부를 조회할 수 있는 비정상 접근 시도가 발생6월 23일 한국인터넷진흥원(KISA)을 통해 침해 정황을 통보받고, 자체 점검을 통해 사실을 확인머스트잇은 해당 API를 즉시 차단하고 보안 점검 및 조치를 완료했으며, 관련 기관에 신고 피해 규모유출 가능성이 있는 개인정보 : 회원정보, 아이디, 가입일, 이름, 생년월일, 성별, 휴대전화번호, 이메일, 주소 (총 9개 항목)탈퇴 회원의 정보는 유출되지 않음.유출 여부는 머스트잇 홈페이지에서 개별 확인 가능 사건 원인인증 절차 없이 접근 가능한 API 구조의 취약점이 원인해당 API는 폐기되었으며, 현재는 신원 확인을 거친 요청만 가능하도록 ..

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 6. 27.
  • textsms

파라과이 전 국민 개인정보 유출

사건 개요해킹 그룹 ‘브리가다 사이버 용병(Brigada Cyber PMC)’이 파라과이 국민 전체에 해당하는 약 740만 명의 개인 식별 정보(PII)를 탈취해 다크웹에 유출해커들은 파라과이 정부에 1인당 1달러, 총 740만달러를 요구하며 협박 중이나, 정부는 몸값 요구에 응하지 않겠다고 발표유출된 데이터는 여러 지하 포럼에 업로드됐으며, 토렌트 방식으로 광범위하게 배포대상 기관에는 교통안전청, 보건복지부 등 주요 국가기관 포함 피해 규모유출된 개인정보는 성명, 주민번호, 건강 정보, 교통 정보 등 민감한 내용 포함실제 인구(약 680만~700만명)를 초과한 740만 명분의 데이터가 유출되었으며, 사망자 정보나 중복 데이터 포함 가능성 있음과거 대통령 SNS 해킹, 선거재판소·중앙은행·경찰청 정보 유..

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 6. 26.
  • textsms

2025.6.24 한국연구재단 ‘온라인논문투고시스템(JAMS)’ 해킹 개인정보 유출

사건 개요한국연구재단의 온라인논문투고시스템(JAMS)이 해킹 공격을 받아 개인정보가 유출대전경찰청 사이버범죄수사대는 지난 6월 16일 재단의 신고를 접수하고 본격적인 수사에 착수현재 경찰은 해킹 관련 접속 로그, IP 주소 등을 분석 중이며, 개인정보보호위원회도 별도 조사 피해 규모유출된 개인정보는 약 12만건으로 확인유출된 정보에는 성명, 생년월일, 연락처, 이메일 주소, 계정 ID 등이 포함현재까지 해킹에 따른 2차 피해 사례는 보고되지 않았음.해킹 후 보안 점검 중 일시적인 시스템 접속 오류가 발생 사건 원인구체적인 해킹 방식이나 시스템 취약점은 아직 조사 중이며, 경찰과 개인정보보호위원회가 유출 경위 및 관련 법 위반 여부를 검토 중개인정보위는 현장조사를 통해 안전조치 의무 이행 여부, 유출 통지..

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 6. 26.
  • textsms
이스라엘 - 이란 분쟁의 사이버 전쟁

이스라엘 - 이란 분쟁의 사이버 전쟁

2025년 6월 이스라엘과 이란 간의 무력 충돌은 단순한 물리적 교전을 넘어, 사이버 공간과 물리적 전장이 고도로 융합된 하이브리드 전쟁의 새로운 패러다임을 제시했습니다. 이스라엘의 "떠오르는 사자(Operation Rising Lion)" 작전으로 명명된 선제공격과 이에 대한 이란의 보복은 양국이 보유한 모든 전략 자산을 동원하는 총력전 양상으로 전개되었습니다. 사이버전의 핵심첫째, 핵심 기반시설(CNI) 전선에서는 금융, 에너지, 통신 등 국가 경제와 안보의 중추를 마비시키기 위한 파괴적인 공격이 감행되었습니다.둘째, 민간 심리 전선에서는 허위 경보, 정보 작전, 방송국 해킹 등을 통해 사회적 혼란을 야기하고 적국 국민의 저항 의지를 약화시키려는 시도가 이루어졌습니다.셋째, 군사 정보 전선에서는 사이..

  • format_list_bulleted 정보보안/정책 및 기술
  • · 2025. 6. 22.
  • textsms

개인정보보호위원회, 개인정보 유출한 전북대학교·이화여자대학교에 과징금 총 9억 6,600만 원 및 과태료 540만 원 부과

개인정보보호위원회, 개인정보 유출한 전북대학교·이화여자대학교에 과징금 총 9억 6,600만 원 및 과태료 540만 원 부과보안 취약점 장기 방치 및 주말·야간 모니터링 소홀로 학사정보시스템에서 대규모 개인정보 유출처벌 사유 1 (전북대학교: 학사행정정보시스템 해킹으로 32만여 명 개인정보 유출)’10년 시스템 구축 시부터 존재한 비밀번호 찾기 페이지 취약점을 해커가 ’24. 7. 28.~29.에 악용SQL 인젝션 및 파라미터 변조 공격을 통해 학생 및 평생교육원 회원 등 32만여 명의 개인정보 탈취 (주민등록번호 28만여 건 포함)일과시간 외 주말·야간에는 외부 공격에 대한 실시간 탐지 및 차단 체계 부재로 이상 트래픽을 뒤늦게 인지’97~’01년 수집한 주민등록번호 233건을 법정주의 도입 이후에도 파..

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2025. 6. 13.
  • textsms

개인정보위, 안전조치 의무를 위반한 머크·온플랫·디알플러스에 총 1억 1,242만 원 과징금·과태료 부과

개인정보보호위원회, 안전조치 의무를 위반한 머크·온플랫·디알플러스에 총 1억 1,242만 원 과징금·과태료 부과신규 서비스 출시 전 보안 점검 미흡 및 웹 취약점(SQL 삽입) 방어 미흡 등으로 개인정보 유출 발생 처벌 사유 1 (머크㈜: 신규 서비스 오류로 인한 개인정보 유출)머크㈜는 자사 의약품에 대한 투약기록 관리 서비스 출시 과정에서 사전 보안 점검을 소홀히 해 시스템 오류 발생→ 최대 108명의 개인정보가 타인에게 노출됨→ 동일인으로 잘못 처리되는 오류로 인해 먼저 입력한 이용자의 개인정보가 이후 접속자에게 열람됨→ 개인정보 유출 사실을 인지하고도 정당한 사유 없이 24시간을 초과하여 유출 사실 통지 지연→ 이에 따라 과징금 8,000만 원, 과태료 600만 원 부과 및 결과 공표 처벌 사유 2..

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2025. 6. 13.
  • textsms

2025.6.13 한국연구재단 논문투고 시스템 해킹. 개인정보 12만건 유출

사건 개요한국연구재단의 논문 투고 시스템(JAMS)이 6월 6일 새벽 해킹 공격을 받음초기에는 개인정보 유출이 없는 것으로 판단했으나, 조사 결과 유출이 있었음이 확인해킹은 외부 공격자에 의해 수행되었으며, 재단은 당일 보안 점검을 통해 이를 탐지하고 대응 피해 규모유출된 개인정보는 약 12만 건으로 추정됨.이름, 생년월일, 연락처, 이메일 주소, 계정 ID 등 주요 개인정보 포함JAMS 시스템 수집 항목 외, 사용자들이 추가로 입력한 정보도 일부 포함현재까지 2차 피해는 확인되지 않았으나, 이용자들에게 유의사항을 안내 원인외부 해커에 의한 서버 공격으로 정보 유출 발생.초기에 정확한 유출 여부 판단 실패로 인해 혼선을 야기현재 연구재단은 개인정보 침해사고 대응 TF를 구성해 대응 중이며, 전체 시스템 ..

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 6. 13.
  • textsms

2025.6.12 소프트뱅크 위탁업체서 약 14만건 개인정보 유출

사건 개요일본 소프트뱅크는 외주 협력사인 UF재팬을 통해 개인정보 유출 가능성이 있다고 발표함.대상은 소프트뱅크 및 Y!mobile 이용자 약 14만 명.UF재팬이 소프트뱅크 허가 없이 다른 협력사에 재위탁하면서 정보가 유출된 것으로 보임.소프트뱅크는 6월 3일 감독 기관 및 경찰에 보고 및 수사 요청함. 피해 규모개인정보 유출 가능성이 있는 건수는 약 14만 건.유출된 것으로 보이는 정보는 이름, 주소, 생년월일, 전화번호, 성별, 연령, 계약 정보 등.현재까지는 유출된 정보가 실제 악용되었다는 사례는 확인되지 않음.피해자는 개인 사용자 중심이며, 피해 범위는 전국 단위로 추정 가능. 원인UF재팬이 소프트뱅크의 승인 없이 제3의 협력사에 업무를 위탁.이 과정에서 전 직원 A가 사업장에 불법 침입하여 정..

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 6. 12.
  • textsms