<?xml version="1.0"?>
<rss version="2.0">
   <channel>
      <title>개인 정보에 해를 끼친 사례 by </title>
      <link>https://padlet.com/handeul/x2lubviinahe8dao</link>
      <description></description>
      <language>en-us</language>
      <pubDate>2025-09-24 03:59:30 UTC</pubDate>
      <lastBuildDate>2025-09-25 05:21:14 UTC</lastBuildDate>
      <webMaster>hello@padlet.com</webMaster>
      <image>
         <url>https://padlet.net/icons/8.0/svg/1f928.svg</url>
      </image>
      <item>
         <title>우리카드 개인 정보 유출 사건</title>
         <author></author>
         <link>https://padlet.com/handeul/x2lubviinahe8dao/wish/3603236977</link>
         <description><![CDATA[<p>우리카드에서 가맹점 대표자 개인정보 약 7만5000건이 카드모집인에게 유출되는 사고가 발생했다.<br><br>우리카드는 26일 대고객 사과문을 게재하고, 사건 관련자들을 엄중히 문책하는 한편, 내부 보안 체계를 강화해 재발 방지에 만전을 기하겠다고 밝혔다.<br><br>우리카드에 따르면 올해 1∼4월 우리카드 인천영업센터에서 우리카드 가맹점 대표자의 개인(신용)정보 약 7만5000건이 카드모집인에게 유출됐다.<br><br>유출 정보는 우리카드 가맹점 대표자의 성명 전화번호 우리카드 가입 여부로, 이를 받은 카드모집인은 우리카드 신규 모집 목적에 이용한 것으로 파악된다고 우리카드 측은 밝혔다.<br><br>이번 유출은 자체 내부통제 채널을 통해 인지돼 즉각 자체 감사를 통해 확인됐다.<br><br>우리카드는 현재 해당 가맹점 대표자들에게 유출 사실을 통지 중이며, 현재까지 고객 피해는 없는 것으로 확인됐다고 설명했다.<br><br>출처 : 딜라이트닷넷</p>]]></description>
         <enclosure url="https://padlet-uploads-usc1.storage.googleapis.com/4440339717/06241e07c0b47c9cd238d0790df37adc/79739_65406_350.jpg" />
         <pubDate>2025-09-25 05:03:58 UTC</pubDate>
         <guid>https://padlet.com/handeul/x2lubviinahe8dao/wish/3603236977</guid>
      </item>
      <item>
         <title>제로클릭</title>
         <author></author>
         <link>https://padlet.com/handeul/x2lubviinahe8dao/wish/3603239764</link>
         <description><![CDATA[<p>제로클릭은 단어 그대로 클릭이 제로인 상태를 말하며, 이때 이뤄지는 해킹을 의미한다. 보통 스마트폰 보안수칙으로 의심스러운 링크나 메시지, 이메일을 함부로 클릭하지 말 것을 당부하지만 제로클릭 앞에서는 무용지물이다. 이스라엘의 NSO 그룹에서 만든 ‘페가수스’가 제로클릭이 적용된 대표적인 스파이웨어다.<br><br>공격자는 아무도 모르게 침투해 피해자의 스마트폰을 좀비폰으로 만든다. 피해자의 통화를 도청·녹음하고 카메라를 통해 사진을 촬영하며 비밀번호를 알아내 사용자의 위치를 추적한다. 페가수스 앱이 무서운 이유는 공격자가 메시지를 보내고, 전화를 거는 것만으로 설치된다는 것이다. 이는 보안전문가도 탐지하기 어려운 고급 기술로 설치 후에도 발견하기 어렵다고 알려졌다. 제로클릭 공격은 정부기관 관계자, 정치인, 활동가 등 고위급 인사나 언론인을 대상으로 감행됐다.<br><br>국제사면위원회는 자체 분석·조사결과 페가수스 멀웨어에 감염된 것으로 보이는 피해자를 알아냈다고 발표했다. 그중 워싱턴포스트의 기자 자말 카슈끄지(Jamal Khashoggi)와 가까운 사람들의 핸드폰이 사우디아라비아와 UAE의 감시 표적이었다는 것이 밝혀졌다. 자말 카슈끄지는 2018년 사우디 왕자와 관련된 세력에 의해 살해당했다.<br><br>2022년 7월 워싱턴포스트의 보도에 따르면 프랑스의 마크롱, 이라크의 바르함 살리, 남아프리카공화국의 시릴 라마포사 대통령과 파키스탄의 임란 칸, 이집트의 무스타파 마드불리, 모로코의 사드에딘 엘 오트마니 총리가 패가수스 앱을 통해 해킹 피해를 입은 것으로 밝혀졌다.<br><br>소비자는 소프트웨어와 기기를 믿고 사용할 수밖에 없는 입장이다. 개발자도 보안전문가도 모르는 제로데이 공격과 제로클릭 공격의 대표적 사례인 페가수스 해킹을 보면 커져가는 사이버 위협에 아무것도 신뢰할 수 없겠다는 우려가 든다. 이때 누구도 신뢰할 수 없음을 바탕으로 사이버 보안을 지키자는 의견이 있다.</p>]]></description>
         <enclosure url="" />
         <pubDate>2025-09-25 05:05:29 UTC</pubDate>
         <guid>https://padlet.com/handeul/x2lubviinahe8dao/wish/3603239764</guid>
      </item>
      <item>
         <title>개인  정보에 해를 끼친사례(이주선)</title>
         <author></author>
         <link>https://padlet.com/handeul/x2lubviinahe8dao/wish/3603241199</link>
         <description><![CDATA[<p>LG Uplus 고객정보 유출</p><p>​</p><p>LG유플러스는 2025년 하반기에 특정 협력업체 시스템을 경유한 공급망 공격으로 인해 고객 정보 유출 피해를 경험했습니다. 이번 사건은 고객의 통화 기록과 위치 정보 등 프라이버시 침해 우려가 높은 데이터가 주요 유출 대상이었으며, 약 300만 명의 고객에게 영향을 미쳤습니다. 특히 지능형 지속 위협(APT) 공격 방식이 사용되어 기존 보안 시스템으로는 탐지가 어려웠다는 특징이 있습니다.</p><p><strong>[출처]</strong> <a rel="noopener noreferrer nofollow" href="https://blog.naver.com/goldkey0875/224010750973">네이버</a></p><p><br></p>]]></description>
         <enclosure url="https://padlet-uploads-usc1.storage.googleapis.com/4440339050/93c381746adcf41ad2c4059afd941f3a/LG_Uplus__________.JPG" />
         <pubDate>2025-09-25 05:06:15 UTC</pubDate>
         <guid>https://padlet.com/handeul/x2lubviinahe8dao/wish/3603241199</guid>
      </item>
      <item>
         <title>[ 넥슨 &#39;블루아카이브&#39; 해킹 피해</title>
         <author></author>
         <link>https://padlet.com/handeul/x2lubviinahe8dao/wish/3603242835</link>
         <description><![CDATA[<p>최근 넥슨의 ‘블루아카이브’가 해킹피해를 입은 것으로 알려졌다. 이로 인해 게임 클라이언트와 연동된 환경 설정 일부가 변경되고,&nbsp;콘텐츠 일부가 비정상적으로 노출되는 현상이 빚어진 것으로 전해졌다. 이를 감지한 회사측은 즉각 긴급 점검에 나서 6시간만에 상황을 종료하고 마무리했다는 것이다.<br><br>이 소식을 접한 유저들은 개인정보가&nbsp;유출된 게 아니냐며 조심스러운 반응들. 특히 업계는 최근 유심 해킹을 비롯해 해킹 사고가 잇달아 빚고 있는 가운데 빚어진 이번 '블루아카이브'의 해킹 사례에 대해 게임계를 향한 경고장이 아니겠느냐며 우려의 반응이 역력.<br><br>이에 대해 넥슨측은 &nbsp;“심려를 끼친 점,&nbsp;진심으로 사과의 말씀을 드린다”면서&nbsp;“계정과 게임 데이터, 결제 관련 정보의 경우 별도의 데이터베이스로 분리 운영하고 있어&nbsp;이번 사건과는 무관하다”고 말했다.<br><br><br><br>출처 : 더게임스데일리(<a rel="noopener noreferrer nofollow" href="https://www.tgdaily.co.kr">https://www.tgdaily.co.kr</a>)</p>]]></description>
         <enclosure url="https://padlet-uploads-usc1.storage.googleapis.com/4440340412/d09d25d3aca75015a47c6dbeee341bb8/342063_124595_392.jpg" />
         <pubDate>2025-09-25 05:07:13 UTC</pubDate>
         <guid>https://padlet.com/handeul/x2lubviinahe8dao/wish/3603242835</guid>
      </item>
      <item>
         <title>손시우</title>
         <author>20jj68e012</author>
         <link>https://padlet.com/handeul/x2lubviinahe8dao/wish/3603245731</link>
         <description><![CDATA[<p>뉴스토마토 이지은 기자] <a rel="noopener noreferrer nofollow" href="http://stocktong.io/Web/Item.aspx?t=s&amp;l=1&amp;code=030200&amp;item_code=030200&amp;item_name=KT">KT(030200)</a>가 무단 소액결제 사건을 축소하기 위해 11차례에 걸쳐 거짓 해명과 말 바꾸기를 반복한 것으로 드러났습니다. KT의 허위 주장 반복에 복제폰이 불가능하다는 주장도 믿을 수 없다는 국회 지적이 나왔습니다. 서버 침해에 따른 대규모 해킹 피해를 우려하는 목소리입니다.&nbsp;</p><p>&nbsp;</p><p>국회 과학기술정보방송통신위원회(과방위) 소속 최수진 국민의힘 의원은 23일 "KT가 대규모 침해 사고를 단순 소액결제 피해 사건으로 축소하는 등 총 11차례에 걸쳐 거짓 해명과 말 바꾸기를 반복했다"며 "복제폰 생성 가능성을 부인하는 주장 역시 신뢰할 수 없어 전 고객 대상 SMS 고지와 유심 교체 등 적극적인 고객 보호 조치가 시급하다"고 말했습니다.&nbsp;</p><p>&nbsp;</p><p>최수진 국민의힘 의원. (사진=최수진 의원실)</p><p>&nbsp;</p><p>KT의 무단 소액결제 사건 조사 과정에서 추가 해킹과 정보 유출이 확인되는 가운데 소액결제 피해자는 당초에 278명이었지만, 불법 초소형 기지국 추가 확인됐고, 피해자는 362명으로 확대됐습니다. 피해액도 1억7000만원에서 2억4000만원으로 증가했습니다.&nbsp;</p><p>&nbsp;</p><p>피해 지역도 서울 서남권에서 서초·동작구, 경기 고양시 일산동구까지 추가됐고, 가입자식별번호(IMSI), 단말기식별번호(IMEI), 휴대전화 번호 등 고객 개인정보 유출 정황까지 발견됐습니다.&nbsp;</p><p>&nbsp;</p><p>이 과정에서 KT는 초기에 침해 정황 자체를 부인하다가 이후에는 "불법 소형기지국 해킹은 인정하되 서버 침해는 없다"고 해명했는데요. 그러다 지난 19일 KT는 서버 침해 흔적 4건과 의심 정황 2건을 지난 18일 밤 11시57분 한국인터넷진흥원(KISA)에 신고했다고 밝혔습니다.&nbsp;</p><p>&nbsp;</p><p>KT가 지난 18일 제출한 침해 사고 신고서에 따르면 서버에 악성코드가 설치돼 민감 정보가 탈취된 흔적과 데이터가 원래 서버에서 다른 시스템으로 이동된 흔적이 발견됐는데요. 이로 인해 '복제폰 생성은 불가능하다'는 KT 의 주장도 신뢰하기 어렵다는 게 최수진 의원의 설명입니다. 복제폰 생성에는 IMSI, IMEI뿐만 아니라 인증키 값이 필요한데, 서버 침해가 확인 되면서 인증키 유출에 의한 복제폰 생성 가능성 또한 배제할 수 없다는 분석이 제기되고 있기 때문입니다.&nbsp;</p><p>&nbsp;</p><p>현재 KT는 불법 초소형 기지국의 신호를 수신한 것으로 확인된 고객 2만명에 한해서만 SMS 고지와 유심 교체를 진행하고 있습니다. 하지만 실제 피해 지역이 계속 확대되고 있고, ARS 인증 외에도 패스(PASS) 인증을 통한 피해 사례와 카카오톡 무단 로그인 피해도 확인되고 있어 전체 고객의 보안이 위험에 노출돼 있다는 지적이 나오는 상황입니다.&nbsp;</p><p>&nbsp;</p><p>무단 소액결제 사태 관련 KT 답변. (자료=최수진 의원실)</p><p>&nbsp;</p><p>최수진 의원은 "서버 침해로 인한 대규모 정보 유출 가능성이 확인된 이상 2만명이 아닌 전 고객 대상 SMS 고지와 유심 교체를 검토해야 한다"고 지적했습니다.&nbsp;</p>]]></description>
         <enclosure url="" />
         <pubDate>2025-09-25 05:08:39 UTC</pubDate>
         <guid>https://padlet.com/handeul/x2lubviinahe8dao/wish/3603245731</guid>
      </item>
      <item>
         <title>준성 skt 유출 사건</title>
         <author>20jj68e056</author>
         <link>https://padlet.com/handeul/x2lubviinahe8dao/wish/3603246139</link>
         <description><![CDATA[<ul><li><p>2025년 4월, SK텔레콤(SK텔레콤)은 네트워크에서 이상 트래픽을 감지해 조사를 시작했다.</p></li><li><p>조사 결과, <strong>USIM 관련 데이터</strong>가 외부로 유출된 정황이 확인되었다.</p></li><li><p>유출된 데이터는 IMSI, USIM 인증 키, 전화번호 등 통신 핵심 정보였다.</p></li><li><p>정부는 <strong>IMEI(단말기 고유번호)나 이름·주소·금융정보는 유출되지 않았다</strong>고 발표했다.</p></li><li><p>그러나 일부 보안 보고서는 추가 개인 식별 정보 노출 가능성을 제기했다.</p></li><li><p>공격자는 <strong>BPFDoor 악성코드</strong>를 이용해 내부 서버 5대에 침투한 것으로 밝혀졌다.</p></li><li><p>BPFDoor는 Linux 시스템을 은밀히 제어하는 백도어로 탐지가 어렵다.</p></li><li><p>초기 침입 경로는 미확정이나, VPN·원격접속 장치 취약점이 의심된다.</p></li><li><p>정부 합동조사단은 SKT의 <strong>망 분리·계정 관리·암호화 미흡</strong>을 문제로 지적했다.</p></li><li><p>유출 피해 규모는 <strong>2,300만 명 이상</strong>으로 국내 통신사 중 최대급이다.</p></li><li><p>개인정보보호위원회는 SK텔레콤에 <strong>약 1,348억 원(US$97M)</strong> 과징금을 부과했다.</p></li><li><p>SKT는 전 가입자 대상 <strong>무료 USIM 교체</strong> 및 해지 수수료 면제를 약속했다.</p></li><li><p>또한 향후 5년간 <strong>보안에 7,000억 원 투자</strong> 계획을 발표했다.</p></li><li><p>하지만 사고 통보 지연과 보안 기본 체계 미비로 <strong>신뢰도에 큰 타격</strong>을 입었다.</p></li><li><p>이번 사건은 <strong>통신사 핵심 인증 정보 유출의 심각성</strong>과 보안 관리 강화 필요성을 드러냈다.</p></li></ul><p><br/></p><p>개인정보 유루 사건을 대비해야 갰다</p><p><br/></p><p>출처 :</p><p>👉 <a rel="noopener" class="decorated-link" href="https://www.reuters.com/sustainability/boards-policy-regulation/sk-telecom-shares-plunge-after-data-breach-due-cyberattack-2025-04-28/?utm_source=chatgpt.com">SKT 주가 하락 보도</a></p>]]></description>
         <enclosure url="" />
         <pubDate>2025-09-25 05:08:51 UTC</pubDate>
         <guid>https://padlet.com/handeul/x2lubviinahe8dao/wish/3603246139</guid>
      </item>
      <item>
         <title>SK브로드밴드 개인정보 유출 사건</title>
         <author></author>
         <link>https://padlet.com/handeul/x2lubviinahe8dao/wish/3603248516</link>
         <description><![CDATA[<p>SK브로드밴드가 고객에게 동의를 받지 않고 2006년 9월부터 2007년 7월까지 자사 초고속인터넷 서비스 가입자 51만여 명의 개인정보를 텔레마케팅 업체에 넘겨 자사(自社) 상품 가입을 유도한 것은 법을 어긴 행위인 만큼 고객들에게 위자료를 지급하라는 판결이 나왔다.<br><br>서울중앙지법 민사합의22부(부장판사 지상목)는 29일 강모 씨 등 2573명이 SK브로드밴드를 상대로 낸 손해배상청구소송에서 “개인정보 수집과 이용에 전혀 동의하지 않은 피해자들에게는 20만 원씩, 동의는 했지만 동의 범위를 넘어 정보를 제공한 때에는 10만 원씩을 배상하라”며 원고 일부 승소 판결했다.<br><br>재판부는 “인터넷망 가입자의 동의 없이 개인정보를 수집하거나, 필요한 범위를 벗어나 과도하게 수집하는 것, 수집 목적에 어긋나게 사용하거나 제공하는 것은 헌법상 보장된 개인정보 자기결정권을 침해하는 것”이라고 밝혔다. 이어 “SK브로드밴드가 서비스 개통 확인서에서 고객에게서 받은 개인정보 이용 동의 양식 자체만으로는 고객이 다른 상품이나 부가서비스 가입 유치를 위해 외부에 제공할 것이라고 예상하기도 어렵다”고 판단했다.</p>]]></description>
         <enclosure url="" />
         <pubDate>2025-09-25 05:10:04 UTC</pubDate>
         <guid>https://padlet.com/handeul/x2lubviinahe8dao/wish/3603248516</guid>
      </item>
      <item>
         <title>sk 개인정보 유출 ㅠㅠ</title>
         <author></author>
         <link>https://padlet.com/handeul/x2lubviinahe8dao/wish/3603249551</link>
         <description><![CDATA[<p>2025년 4월, SK텔레콤은 대규모 해킹 공격을 받아 약 2,696만 건의 사용자 데이터가 유출되는 사건이 발생했습니다. 이로 인해 SK텔레콤은 개인정보 보호 부실과 대응 지연으로 정부로부터 약 1,340억 원의 과징금을 부과받았으며, 주가 하락, 고객 이탈, 기업 신뢰도 하락 등 심각한 후폭풍을 겪었습니다. 또한, 유출된 정보에는 고객의 이름, 주민등록번호, 연락처, USIM 카드 정보 등이 포함되어 있어 개인정보 보호에 대한 우려가 커졌습니다</p>]]></description>
         <enclosure url="https://padlet-uploads-usc1.storage.googleapis.com/4440342663/a1869130e144ecc586d2ef3e4d6f7d12/______11_.jpeg" />
         <pubDate>2025-09-25 05:10:35 UTC</pubDate>
         <guid>https://padlet.com/handeul/x2lubviinahe8dao/wish/3603249551</guid>
      </item>
      <item>
         <title>롯데카드 개인정보 유출 297만명중 43% 조치...4.2만명 해지</title>
         <author></author>
         <link>https://padlet.com/handeul/x2lubviinahe8dao/wish/3603249913</link>
         <description><![CDATA[<p>롯데카드는 해킹 사고로 개인정보가 유출된 고객 297만명 가운데 128만명이 카드 재발급이나 비밀번호 변경 등 보호조치를 완료했다고 집계했다.롯데카드는 24일 "현재까지 이번 사이버 침해 사고로 인한 부정사용 시도나 실제 소비자 피해로 이어진 사례는 단 한 건도 확인되지 않았다"면서 이같이 밝혔다.<br>&nbsp;<br>지난 1일부터 23일 오후 6시까지 개인정보가 유출된 고객 297만명 가운데 카드 재발급 신청은 65만 3867명, 카드 비밀번호 변경은 82만 510명, 카드 정지는 11만 6719명, 카드 해지는 4만 2014명 등으로 나타났다.<br>&nbsp;<br>중복을 제외한 128만 1265명(43%)이 이번 해킹 사고로 인한 대응에 나선 것이다. 회원 탈퇴는 1만 5949명으로 집계됐다.<br>&nbsp;<br>특히 카드번호와 비밀번호 2자리, CVC번호까지 도출돼 부정 사용 위험에 직면한 28만명의 경우 카드 재발급 17만 2513명, 카드 비밀번호 변경 6만 4153명, 카드 정지 1만 7169명, 카드 해지 5636명 등으로 대응했다.<br>&nbsp;<br>중복을 제외하면 모두 19만 717명(68%)이고, 회원 탈퇴는 2277명이다.<br>&nbsp;<br>롯데카드 관계자는 "고객에게 부정 사용 입증 책임을 전가하지 않으며 피해 사례가 접수되는 즉시 대금 청구를 중지하고 회사 자체적으로 검증한 이후 그 결과를 고객들께 피드백해 드리고 있다"고 말했다.<br>&nbsp;<br>이어 "이번 사고로 인해 발생한 피해는 롯데카드가 책임지고 피해액 전액을 보상하겠다"면서 "고객정보 유출로 인한 2차 피해에 대해서도 그 연관성이 확인된 경우 롯데카드에서 전액을 보상하겠다"고 밝혔다.</p>]]></description>
         <enclosure url="https://padlet-uploads-usc1.storage.googleapis.com/4440337782/7c2d4e749ff493a72c0dc30a6d562eab/202509240906268710_0.jpg" />
         <pubDate>2025-09-25 05:10:46 UTC</pubDate>
         <guid>https://padlet.com/handeul/x2lubviinahe8dao/wish/3603249913</guid>
      </item>
      <item>
         <title>김아윤</title>
         <author></author>
         <link>https://padlet.com/handeul/x2lubviinahe8dao/wish/3603250954</link>
         <description><![CDATA[<p><a rel="noopener noreferrer nofollow" class="nU839+MJ" href="https://namu.wiki/w/2014%EB%85%84">2014년</a> <a rel="noopener noreferrer nofollow" class="nU839+MJ" href="https://namu.wiki/w/1%EC%9B%94%2018%EC%9D%BC">1월 18일</a>에 언론에서 발표한 <a rel="noopener noreferrer nofollow" class="nU839+MJ" href="https://namu.wiki/w/%EA%B0%9C%EC%9D%B8%EC%A0%95%EB%B3%B4%20%EC%9C%A0%EC%B6%9C%EC%82%AC%ED%83%9C">개인정보 유출사태</a>로 <a rel="noopener noreferrer nofollow" class="nU839+MJ" href="https://namu.wiki/w/KB%EA%B5%AD%EB%AF%BC%EC%B9%B4%EB%93%9C">KB국민카드</a>, <a rel="noopener noreferrer nofollow" class="nU839+MJ" href="https://namu.wiki/w/NH%EB%86%8D%ED%98%91%EC%9D%80%ED%96%89/%EC%B9%B4%EB%93%9C">NH농협카드</a>, <a rel="noopener noreferrer nofollow" class="nU839+MJ" href="https://namu.wiki/w/%EB%A1%AF%EB%8D%B0%EC%B9%B4%EB%93%9C">롯데카드</a>가 가지고 있던 <a rel="noopener noreferrer nofollow" class="nU839+MJ" href="https://namu.wiki/w/%EA%B0%9C%EC%9D%B8%EC%A0%95%EB%B3%B4">개인정보</a>가 유출된 사건. 발표는 <a rel="noopener noreferrer nofollow" class="nU839+MJ" href="https://namu.wiki/w/1%EC%9B%94%2018%EC%9D%BC">1월 18일</a>이었지만 유출 범행은 그 이전인 <a rel="noopener noreferrer nofollow" class="nU839+MJ" href="https://namu.wiki/w/2012%EB%85%84">2012년</a> 10월부터 <a rel="noopener noreferrer nofollow" class="nU839+MJ" href="https://namu.wiki/w/2013%EB%85%84">2013년</a> 12월까지 지속적으로 이루어졌다. 전 세계 사고 가운데 <a rel="noopener noreferrer nofollow" class="nU839+MJ" href="https://namu.wiki/w/%EC%83%81%ED%95%98%EC%9D%B4%EC%8B%9C">상하이시</a> 로드웨이 D&amp;B(<a rel="noopener noreferrer nofollow" class="nU839+MJ" href="https://namu.wiki/w/%EC%A4%91%EA%B5%AD">중국</a>, 2012년, 1억 5,000만 건)<a rel="noopener noreferrer nofollow" class="_8mUtFWq1" href="https://namu.wiki/w/2014%EB%85%84%20%EC%8B%A0%EC%9A%A9%EC%B9%B4%EB%93%9C%EC%82%AC%20%EA%B0%9C%EC%9D%B8%EC%A0%95%EB%B3%B4%20%EC%9C%A0%EC%B6%9C%EC%82%AC%EA%B1%B4#fn-1"><sup>[1]</sup></a><a rel="noopener noreferrer nofollow" class="_8mUtFWq1" href="https://namu.wiki/w/2014%EB%85%84%20%EC%8B%A0%EC%9A%A9%EC%B9%B4%EB%93%9C%EC%82%AC%20%EA%B0%9C%EC%9D%B8%EC%A0%95%EB%B3%B4%20%EC%9C%A0%EC%B6%9C%EC%82%AC%EA%B1%B4#fn-2"><sup>[2]</sup></a>)에 이어 3번째로 규모가 컸다.</p><p><strong>개인정보를 유출한 범인</strong>은 <a rel="noopener noreferrer nofollow" class="nU839+MJ" href="https://namu.wiki/w/i-PIN">아이핀</a>을 관리하는 신용평가 업체인 <a rel="nofollow noopener ugc" class="_0ujDXh85" href="http://www.koreacb.com/">코리아크레딧뷰로</a>(올크레딧/KCB)에 근무하는 직원인 박모 차장으로 밝혀졌다. 박씨는 각 카드사의 분실·위변조 탐지 시스템 개발 프로젝트(FDS) 책임자로 각 카드사에 파견돼 일하면서 시스템을 테스트하기 위해 받은 개인 정보를 <a rel="noopener noreferrer nofollow" class="nU839+MJ" href="https://namu.wiki/w/USB">USB</a>에 담아 빼냈다. 여기에는 카드사의 안일한 대처도 한몫했는데 테스트를 할 땐 진짜 고객 정보가 아니라 가짜 <a rel="noopener noreferrer nofollow" class="nU839+MJ" href="https://namu.wiki/w/%EB%8D%94%EB%AF%B8%20%EB%8D%B0%EC%9D%B4%ED%84%B0">더미 데이터</a>를 사용해야 되는 게 상식인데도 외부 용역에게 진짜 개인정보에 접근하도록 했다. 인가되지 않은 <a rel="noopener noreferrer nofollow" class="nU839+MJ" href="https://namu.wiki/w/USB">USB</a>를 차단하는 시스템 따위도 없었다. 그야말로 총체적 난국.<br><br>여기에는 <a rel="noopener noreferrer nofollow" class="nU839+MJ" href="https://namu.wiki/w/%EB%8C%80%ED%95%9C%EB%AF%BC%EA%B5%AD">대한민국</a> <a rel="noopener noreferrer nofollow" class="nU839+MJ" href="https://namu.wiki/w/%EB%8C%80%ED%95%9C%EB%AF%BC%EA%B5%AD/IT">IT</a>업계의 고질적인 하도급에도 원인이 있다. <a rel="noopener noreferrer nofollow" class="nU839+MJ" href="https://namu.wiki/w/SI">SI</a>를 보면 알 수 있듯이 <a rel="noopener noreferrer nofollow" class="nU839+MJ" href="https://namu.wiki/w/%EA%B0%91%EA%B3%BC%20%EC%9D%84">갑에서 을병정…</a>으로 내려가면서 시간과 비용은 줄어들고 품질은 그만큼 떨어진다. '사슬 전체의 강도는 가장 약한 사슬의 강도에 해당한다' 라는 보안 관련 격언이 있다. 이 사건에서처럼 긴 사슬 와중에 한 군데에서만 보안문제가 생겨도 개인정보가 줄줄 새게 된다. 범인이 근무한 KCB도 말이 좋아 협력업체지 을 또는 병의 위치였다. 이렇게 빼낸 정보 중 일부를 돈을 받고 광고 대행업체 등에 팔아넘긴 것으로 알려졌다.</p>]]></description>
         <enclosure url="" />
         <pubDate>2025-09-25 05:11:19 UTC</pubDate>
         <guid>https://padlet.com/handeul/x2lubviinahe8dao/wish/3603250954</guid>
      </item>
      <item>
         <title>SKT 개인정보 유출사건</title>
         <author></author>
         <link>https://padlet.com/handeul/x2lubviinahe8dao/wish/3603251102</link>
         <description><![CDATA[<p>SK텔레콤 고객들의 개인정보가 사이버 침해 사고로 외부에 유출된 사실이 뒤늦게 확인됐다.<br><br>SK텔레콤은 28일 T월드 홈페이지에&nbsp;"지난 4월 18일 발생한 사이버 공격으로 인해 일부 고객의 휴대전화번호, 가입자 식별번호(IMSI), 유심 인증키(Ki/OPc) 2종, 그리고 내부 관리용 정보 21종 등 총 20여 종의 개인정보가 외부로 유출됐다"고 밝혔다.&nbsp;<br><br>SK텔레콤에 따르면 이번 사고는 신원 미상의 해커가 SK텔레콤 네트워크에 침입해 악성코드를 설치하고 이를 활용해&nbsp;홈가입자인증서버에 저장된 고객님의 상기 정보를 외부로 전송하며 발생했다.&nbsp;&nbsp;<br><br>SK텔레콤은 사고 인식 직후, 해당 장비를 즉각 격리하고 시스템 전수 점검 및 실시간 모니터링을 강화한 상태다.<br><br>SK텔레콤은 "현재까지 이번 사고로 인한 2차 피해 사례는 확인되지 않았다"고 밝혔으나 “이번 사고를 악용한&nbsp;2차 피해 방지를 위해 SK텔레콤을 사칭하는 전화나 문자에&nbsp;주의해달라”고 당부했다.<br><br>한편&nbsp;SK텔레콤은&nbsp;이번 사이버 침해사고와 관련해 개인정보 유출 여부를 직접 확인할 수 있는 전용 조회 사이트를 운영한다.&nbsp;공지사항을 통해 조회 사이트에 접속하면 본인 인증을 거친 뒤, 유출 항목을 직접 확인할 수 있다</p>]]></description>
         <enclosure url="" />
         <pubDate>2025-09-25 05:11:22 UTC</pubDate>
         <guid>https://padlet.com/handeul/x2lubviinahe8dao/wish/3603251102</guid>
      </item>
      <item>
         <title></title>
         <author></author>
         <link>https://padlet.com/handeul/x2lubviinahe8dao/wish/3603252432</link>
         <description><![CDATA[<p>국민건강보험공단(건보공단)이 장기요양기관포털 전산시스템 오류로 수급자 182명의 개인정보를 외부로 유출하는 사고를 낸 후 일주일이 지나서야 내부 감사에 착수한 것으로 확인됐다. 건보공단은 재발 방지 대책을 마련하겠다며 사과했다.<br><br>9일 국회 보건복지위원회 소속 김선민 조국혁신당 의원이 건보공단에서 받은 자료에 따르면 지난 1일 A장기요양기관 수급자와 종사자 등 182명의 개인정보가 노출됐다.&nbsp;<br><br>건보공단은 지난 1일 오전 10시께 B장기요양기관에서 ‘홈페이지에 로그인했는데 우리 요양기관이 아닌 A요양기관으로 접속된다’는 민원을 접수했다. 이에 A기관 대표자, 종사자, 수급자 등 182명의 이름, 생년월일, 전화번호 등 개인정보가 다른 사람에게 노출됐다.</p>]]></description>
         <enclosure url="https://padlet-uploads-usc1.storage.googleapis.com/4440347062/c9bfb8b9b2d2d73d54b07f3378825d43/Screenshot_2025_09_25_2_08_12_PM.png" />
         <pubDate>2025-09-25 05:12:02 UTC</pubDate>
         <guid>https://padlet.com/handeul/x2lubviinahe8dao/wish/3603252432</guid>
      </item>
      <item>
         <title>금융결제원, 롯데카드 거래 긴급 중단</title>
         <author></author>
         <link>https://padlet.com/handeul/x2lubviinahe8dao/wish/3603253064</link>
         <description><![CDATA[<p>금융결제원이&nbsp;롯데카드 해킹 사고로 발생할 수 있는 피해를 막기 위해 긴급 조치에 나섰다.&nbsp;세금 및 공과금 납부 시 롯데카드로 하는 거래가 당분간 중단될 예정이다.<br><br>19일 지방세 납부 시스템 위택스는 ‘롯데카드 해킹으로 인한 금융결제원 결제 중단 관련 안내’를 공지했다.<br><br>모든 납세자는 전일 오후 6시부터 롯데카드로 수납할 경우 ‘서비스 시간 아님’이라고 안내받게 됐다.<br><br>거래가 다시 재개되는 일시는 별도로 공지될 예정이다. 다만 오는 23일 자동납부는 정상적으로 처리된다.<br></p><p>금융결제원은 사용자가 롯데카드의 카드 번호를 입력하는 결제방식을 차단했다. 이외 삼성페이와&nbsp;페이코 등을 통한 간편결제는 롯데카드를 이용한 결제여도&nbsp;가능하다.<br><br>롯데카드 조좌진 대표는 전일 사이버 침해 사고가 발생한 건에 대해 사과하는 공식 입장을 밝혔다. 피해를 입은 고객 수는 약 297만명에 달하며&nbsp;카드번호(암호화), 가상결제코드 등 고객 정보가 유출됐다.<br><br>금융결제원 관계자는 더리브스와 통화에서 “영구적인 조치가 아니며 (거래 재개 일시는) 롯데카드와 계속 협의하고 있다”고 설명했다.<br><br>롯데카드는 더리브스 질의에 “현재 위택스에서 본인인증을 거친 간편결제 이용 시 롯데카드로 결제 가능하다”며 “(위택스) 공지는&nbsp;오후 중 수정될 예정”이라고 답변했다.<br><br>출처 : 더리브스</p>]]></description>
         <enclosure url="https://padlet-uploads-usc1.storage.googleapis.com/4440339589/8eda92793e70e5ad4ad56f2a18addaee/8165_14894_5657__1_.jpg" />
         <pubDate>2025-09-25 05:12:20 UTC</pubDate>
         <guid>https://padlet.com/handeul/x2lubviinahe8dao/wish/3603253064</guid>
      </item>
      <item>
         <title>KT 해킹 피해 일파만파...&#39;무단 소액결제&#39;</title>
         <author></author>
         <link>https://padlet.com/handeul/x2lubviinahe8dao/wish/3603254945</link>
         <description><![CDATA[<p>KT 무단 소액결제 해킹 피해 규모가 계속해서 커지고 있다.</p><p>기존에 알려졌던 피해 지역인 광명, 서울 금천구를 넘어 서초구, 동작구, 경기 고양시 일산동구 등에서도 비슷한 사례가 추가됐다.</p><p>경기남부경찰청 사이버수사과는 22일 오후 6시 기준 KT 소액결제 피해자가 214명으로 집계됐다고 밝혔다. 피해액은 1억3650여만원이다.</p><p>지역별로는 경기 광명이 피해 사례가 124명으로 가장 많았으며, 서울 금천, 경기 부천, 경기 과천, 인천 부평, 서울 동작, 서울 서초가 그 뒤를 이었다.</p><p>지난 11일 KT는 피해 규모를 278명(약 1억7000만원)으로 발표했으나, 일주일 만인 18일 피해자 수를 362명(약 2억4000만원)으로 정정했다.</p><p>KT의 자체 집계 결과가 경찰 접수 피해 신고 건수에 비해 100건 이상 많은 만큼, 실제 추가 피해 규모는 더 클 것으로 보인다.</p><p>경찰은 KT로부터 자료를 받아 유사성 검토를 통해 최종 피해 규모를 산정할 방침이다.</p><p>이번 해킹으로 인한 피해는 단순히 무단 소액결제에만 그치지 않았다.</p><p>KT는 지난 4일 개인정보 유출에 대한 의혹을 전면 부인했으나 11일 열린 기자회견에서 5561명의 가입자식별번호가 유출된 정황을 인정했다.</p><p>이어 18일에는 불법 기지국 신호를 수신한 2만 명의 단말기고유식별번호와 휴대전화 번호가 유출된 정황을 밝혔다.</p><p>이번 사건은 서울과 경기 일부 지역에 설치된 불법 소형 기지국(펨토셀)에서 시작된 것으로 보인다.</p><p>펨토셀은 전파 음영을 해소하기 위해 설치하는 소형 기지국이다. 보통 반경 20~30m 정도의 범위를 커버한다.</p><p>이번 사건 피의자는 신호가 강한 기지국에 자동으로 연결하도록 설계되어있는 스마트폰의 특성을 악용해 진짜 기지국으로 위장한 장비로 KT 이용자들의 단말기를 끌어들인 것이다.</p><p>지난 22일 경찰은 피의자가 아파트 단지가 밀집해 있는 지역을 돌아다니며 펨토셀을 승합차에 싣고 다녔다는 취지로 진술했다고 밝혔다.</p><p>정상적인 경우 펨토셀은 설치된 위치에서만 망 접속을 허용하고 무단 이동이 탐지되면 접속이 차단된다. 즉, 특정 기지국에만 접속될 수 있도록 설정되어있는 것이다.</p><p>그러나 KT에서 이러한 제한이 제대로 작동하지 않아 펨토셀이 움직이는 차량 안에서도 망 접속을 이어갈 수 있었던 것으로 파악된다.</p><p>KT는 SK텔레콤이나 LG유플러스 등 주요 경쟁사들과 달리 수십만 대의 펨토셀을 운영하고 있는 것으로 알려졌다.</p><p>아직 펨토셀을 어떻게 해킹했는지는 명확하게 알려지지 않았으나 일각에서는 기존 KT 장비를 개조해 활용했을 가능성을 제기하기도 했다.</p><p>구재형 KT 네트워크기술본부장은 기자 간담회에서 "불법 초소형 기지국이 KT망에 접속했다는 건 기존에 연동된 장비였다고 추정한다. (해커가) 통신에 상당한 지식이 있는 것으로 보인다"고 밝혔다.</p><p>다만 펨토셀 해킹만으로는 소액결제 완료가 설명이 되지 않는다는 점에서 여전히 미궁 속에 빠져있다.</p><p>소액결제는 이름 및 생년월일 등 개인정보 확인과 ARS, 문자인증 등을 거쳐야 하며, 금융 시스템까지 통과해야 정상적으로 결제가 이루어지기 때문이다.</p><p>전문가들은 외부에서 이미 유출되어있던 정보와 이번 사건으로 인해 해킹 당한 새로운 정보가 결합되어 소액 결제가 이루어졌을 수 있다고 짚었다.</p><p>또 일부는 내부 인력이 가담해 손쉽게 범행이 일어났을 가능성 등을 제기했다.</p><p>한편 KT는 앞서 한국인터넷진흥원으로부터 해킹 의혹을 통보받았으나, 관련 서버를 폐기했다고 밝혀 논란이 된 바 있다.</p><p>하지만 국회 과학기술정보방송통신위원회 소속 박충권 국민의힘 의원은 KT가 외부 보안업체를 통한 자사 서버 전수조사에서 해당 서버 로그가 백업된 사실을 파악했다고 밝혔으며, 이에 따라 해당 로그는 향후 수사에서 중요한 정보로 활용될 전망이다.</p><p>BBC NEWS코리아</p>]]></description>
         <enclosure url="https://padlet-uploads-usc1.storage.googleapis.com/4440342091/9feb23c0d3b731f727d8303f2cb502e8/2c692180_9848_11f0_928c_71dbb8619e94_jpg.webp" />
         <pubDate>2025-09-25 05:13:20 UTC</pubDate>
         <guid>https://padlet.com/handeul/x2lubviinahe8dao/wish/3603254945</guid>
      </item>
      <item>
         <title>제로클릭</title>
         <author>20jj68e191</author>
         <link>https://padlet.com/handeul/x2lubviinahe8dao/wish/3603258640</link>
         <description><![CDATA[<p>제로클릭은 단어 그대로 클릭이 제로인 상태를 말하며, 이때 이뤄지는 해킹을 의미한다. 보통 스마트폰 보안수칙으로 의심스러운 링크나 메시지, 이메일을 함부로 클릭하지 말 것을 당부하지만 제로클릭 앞에서는 무용지물이다. 이스라엘의 NSO 그룹에서 만든 ‘페가수스’가 제로클릭이 적용된 대표적인 스파이웨어다.<br><br>공격자는 아무도 모르게 침투해 피해자의 스마트폰을 좀비폰으로 만든다. 피해자의 통화를 도청·녹음하고 카메라를 통해 사진을 촬영하며 비밀번호를 알아내 사용자의 위치를 추적한다. 페가수스 앱이 무서운 이유는 공격자가 메시지를 보내고, 전화를 거는 것만으로 설치된다는 것이다. 이는 보안전문가도 탐지하기 어려운 고급 기술로 설치 후에도 발견하기 어렵다고 알려졌다. 제로클릭 공격은 정부기관 관계자, 정치인, 활동가 등 고위급 인사나 언론인을 대상으로 감행됐다.<br><br>국제사면위원회는 자체 분석·조사결과 페가수스 멀웨어에 감염된 것으로 보이는 피해자를 알아냈다고 발표했다. 그중 워싱턴포스트의 기자 자말 카슈끄지(Jamal Khashoggi)와 가까운 사람들의 핸드폰이 사우디아라비아와 UAE의 감시 표적이었다는 것이 밝혀졌다. 자말 카슈끄지는 2018년 사우디 왕자와 관련된 세력에 의해 살해당했다.<br><br>2022년 7월 워싱턴포스트의 보도에 따르면 프랑스의 마크롱, 이라크의 바르함 살리, 남아프리카공화국의 시릴 라마포사 대통령과 파키스탄의 임란 칸, 이집트의 무스타파 마드불리, 모로코의 사드에딘 엘 오트마니 총리가 패가수스 앱을 통해 해킹 피해를 입은 것으로 밝혀졌다.<br><br>소비자는 소프트웨어와 기기를 믿고 사용할 수밖에 없는 입장이다. 개발자도 보안전문가도 모르는 제로데이 공격과 제로클릭 공격의 대표적 사례인 페가수스 해킹을 보면 커져가는 사이버 위협에 아무것도 신뢰할 수 없겠다는 우려가 든다. 이때 누구도 신뢰할 수 없음을 바탕으로 사이버 보안을 지키자는 의견이 있다.</p>]]></description>
         <enclosure url="" />
         <pubDate>2025-09-25 05:15:18 UTC</pubDate>
         <guid>https://padlet.com/handeul/x2lubviinahe8dao/wish/3603258640</guid>
      </item>
      <item>
         <title>kt 개인정보 유출 사건</title>
         <author></author>
         <link>https://padlet.com/handeul/x2lubviinahe8dao/wish/3603259398</link>
         <description><![CDATA[<p>KT(030200)의 해킹 사태 원인으로 지목된 불법 초소형 기지국(펨토셀)이 정부의 정보보호 인증제도(ISMS-P) 관리 범위에서 제외돼 있던 것으로 드러났습니다.<br><br>오늘(25일) 국회 과학기술정보방송통신위원회 소속 조국혁신당 이해민 의원실이 한국인터넷진흥원(KISA)으로부터 받은 자료에 따르면, 펨토셀은 ISMS-P 인증 대상에 포함되지 않고 있었습니다.<br><br>ISMS-P는 개인정보보호위원회가 주관하고 KISA가 관리하는 개인정보 및 정보보호 관리체계 인증 제도로, ISP(정보통신망서비스제공자)의 주요 통신설비가 인증 대상입니다.<br><br>정의상 펨토셀과 무선 기지국도 포함돼야 하지만, 실제 심사에서는 코어망 중심으로만 이뤄지고 있어 인증에서 빠졌습니다. KISA는 무선 기지국은 중앙전파관리소 소관이라는 입장을 밝혔습니다.<br><br>그러나 의원실에 따르면 중앙전파관리소와 한국방송통신전파진흥원이 실시하는 무선 기지국 검사는 전파 간섭이나 장비 성능 위주로 진행되며, 보안성 검증은 이뤄지지 않고 있습니다.<br><br>이로 인해 펨토셀과 같은 장비가 보안 사각지대로 방치돼 해킹 사고의 통로가 되고 있다는 지적이 나왔습니다.</p>]]></description>
         <enclosure url="https://padlet-uploads-usc1.storage.googleapis.com/4440341836/c58cb486263231f00c12f9cb1be73626/______1_.jpeg" />
         <pubDate>2025-09-25 05:15:45 UTC</pubDate>
         <guid>https://padlet.com/handeul/x2lubviinahe8dao/wish/3603259398</guid>
      </item>
      <item>
         <title>KT 개인정보 유출 사례</title>
         <author></author>
         <link>https://padlet.com/handeul/x2lubviinahe8dao/wish/3603259835</link>
         <description><![CDATA[<p>2016년 9월 23일 <a rel="noopener noreferrer nofollow" class="nU839+MJ" href="https://namu.wiki/w/%EB%8C%80%ED%95%9C%EB%AF%BC%EA%B5%AD">대한민국</a>의 통신사인 <a rel="noopener noreferrer nofollow" class="nU839+MJ" href="https://namu.wiki/w/KT">KT</a>의 직원들이 <a rel="noopener noreferrer nofollow" class="nU839+MJ" href="https://namu.wiki/w/%EC%86%8C%EC%85%9C%20%EB%84%A4%ED%8A%B8%EC%9B%8C%ED%81%AC%20%EC%84%9C%EB%B9%84%EC%8A%A4">소셜 네트워크 서비스</a>를 활용하여 약 3,000여건 이상 <a rel="noopener noreferrer nofollow" class="nU839+MJ" href="https://namu.wiki/w/%EA%B0%9C%EC%9D%B8%EC%A0%95%EB%B3%B4">개인정보</a>가 공유된 사건. 수 백만명의 정보가 유출되었던 지난 사건들에 비해 규모가 작게 보일지도 모르지만, 공개된 정보들은 더 심각하다. 비밀번호도 걸려 있지 않는 <a rel="noopener noreferrer nofollow" class="nU839+MJ" href="https://namu.wiki/w/%EC%86%8C%EC%85%9C%20%EB%84%A4%ED%8A%B8%EC%9B%8C%ED%81%AC%20%EC%84%9C%EB%B9%84%EC%8A%A4">소셜 네트워크 서비스</a>를 통하여 공개된 개인정보는 가입자들의 주민등록증, 가입 신청서뿐만 아니라 실제 현관문 비밀번호 등이 유출되었다.</p><p><br></p><p>KT에서 정보가 유출된 것은 이번만이 아니다. 이 사건은 SNS를 통해 개인정보가 돌아다니다 2차 범죄 발생 전 발각되어 피해를 막을 수 있었다. 하지만, 지난 4년 간 KT는 두 번이나 해킹을 통하여 개인 정보가 유출된 전례가 있다.<br><br>2년 전인 2014년 3월 6일, KT 홈페이지가 해킹당해 가입고객 1천 600만명 중 1천 200만명의 개인정보가 유출된 사건이 있었다. 유출된 개인정보 등이 텔레마케팅이 활용되어 휴대전화 개통 및 판매 영업에 이용되었다. 뿐만 아니라 500만건의 정보는 다른 휴대전화 대리점 3곳에 팔아넘겨졌다.</p><p><br></p><p>KT는 휴대전화 가입 업무나 장비 수리를 맡은 직원 일부가 정보를 공유하다 생긴 일이라며 답변했다. 2016년 9월 23일, 해당 SNS를 모두 폐쇄하고 정보도 삭제했다고 발표하였다. 정보가 공개된 개인들에게 특별한 사과는 없었다. -2022-10-18</p>]]></description>
         <enclosure url="https://padlet-uploads-usc1.storage.googleapis.com/4440340096/d9ed14c69404b33d9e8ac882e4daba09/Screenshot_2025_09_25_2_13_54_PM.png" />
         <pubDate>2025-09-25 05:15:56 UTC</pubDate>
         <guid>https://padlet.com/handeul/x2lubviinahe8dao/wish/3603259835</guid>
      </item>
      <item>
         <title>롯데카드 개인 정보 유출</title>
         <author></author>
         <link>https://padlet.com/handeul/x2lubviinahe8dao/wish/3603261217</link>
         <description><![CDATA[<p><strong>롯데카드 "개인정보 유출 297만명 중 43% 조치…4.2만명 해지"</strong></p><p><br/></p><p><strong>서울 종로구 롯데카드 본사의 모습. 류영주 기자<br>롯데카드는 해킹 사고로 개인정보가 유출된 고객 297만명 가운데 128만명이 카드 재발급이나 비밀번호 변경 등 보호조치를 완료했다고 집계했다.<br>&nbsp;<br></strong></p><p><strong>롯데카드는 24일 "현재까지 이번 사이버 침해 사고로 인한 부정사용 시도나 실제 소비자 피해로 이어진 사례는 단 한 건도 확인되지 않았다"면서 이같이 밝혔다.<br>&nbsp;<br>지난 1일부터 23일 오후 6시까지 개인정보가 유출된 고객 297만명 가운데 카드 재발급 신청은 65만 3867명, 카드 비밀번호 변경은 82만 510명, 카드 정지는 11만 6719명, 카드 해지는 4만 2014명 등으로 나타났다.</strong></p><p><br/></p><p><strong>중복을 제외한 128만 1265명(43%)이 이번 해킹 사고로 인한 대응에 나선 것이다. 회원 탈퇴는 1만 5949명으로 집계됐다.</strong></p><p><br/></p><p>CBS노컷뉴스 장성주 기자</p><p>-2025.09.24-</p>]]></description>
         <enclosure url="https://padlet-uploads-usc1.storage.googleapis.com/4440342506/4dc615bd04b8bfe8f5aba5f5c52aab4d/Screenshot_2025_09_25_2_05_48_PM.png" />
         <pubDate>2025-09-25 05:16:30 UTC</pubDate>
         <guid>https://padlet.com/handeul/x2lubviinahe8dao/wish/3603261217</guid>
      </item>
      <item>
         <title>카카오톡 개인정보 유출 사건</title>
         <author>20jj68e076</author>
         <link>https://padlet.com/handeul/x2lubviinahe8dao/wish/3603263024</link>
         <description><![CDATA[<p>개인정보위는 2023년 3월 카카오톡 ‘오픈채팅’ 이용자의 개인정보가 불법 거래되고 있다는 언론보도에 따라 조사에 착수했다. 당시 익명채팅인 오픈채팅방을 통해 개인정보가 유출됐다는 점에서 논란이 됐다.</p><p><br/></p><p>해커는 우선 카카오톡 오픈채팅방의 보안 취약점을 파고들어 오픈채팅 이용자들의 고유 ID를 확보했다. 다음으로 카카오톡 ‘친구추가’에서 휴대전화번호를 무작위 대량으로 등록해 일반채팅 이용자 정보도 확보했다. 이들 정보를 회원일련번호를 기준으로 대조해 서로 겹치는 이용자들을 찾아냈다. 불법 프로그램으로 이 과정을 반복해 카카오톡 이용자들의 개인정보를 생성·판매할 수 있었다</p><p><br/></p><p>오픈채팅방은 취미나 주식 등의 주제로 개설된 경우가 많다. 해당 이용자들의 정보를 빼돌리면 특정 주제에 맞는 스팸 발송, 개인적 접촉 등으로 악용될 가능성이 크다. 현재 경찰 조사 중인 이번 사건으로 6만5000명 이상의 개인정보가 유출된 것으로 추정되고 개인정보보호위원회는 카오에 총 151억 4천196만 원의 과장금과 780만 원의 과태료를 부과했다.</p><p><br/></p><p>카카오는 “개인정보위에 적극적으로 소명했으나 이 같은 결과가 나오게 되어 매우 아쉽다”며 “행정소송을 포함한 다양한 조치 및 대응을 검토할 예정”이라고 밝혔다.</p><p><br/></p><p>출처 : 경향신문</p><p><br/></p>]]></description>
         <enclosure url="" />
         <pubDate>2025-09-25 05:17:33 UTC</pubDate>
         <guid>https://padlet.com/handeul/x2lubviinahe8dao/wish/3603263024</guid>
      </item>
      <item>
         <title>선생님이 개인정보에 해를 끼친 사례: 교육부 연수명단 유출 사건</title>
         <author></author>
         <link>https://padlet.com/handeul/x2lubviinahe8dao/wish/3603263166</link>
         <description><![CDATA[<p>2024년, 교육부는 “AI 디지털 교과서” 사업의 연수 대상자 선정 결과를 일부 시도교육청에 공문으로 발송하였는데, 이 공문에 <strong>교사 1만여 명의 이름, 소속 학교, 휴대전화번호</strong> 등이 담긴 엑셀 파일이 포함되어 있었습니다. 이 파일은 암호 설정 등이 되어 있지 않아 외부 유출 가능성이 높았고, 결과적으로 개인정보 유출 사고로 이어졌습니다.<br>이 사건으로 인해 많은 교사들이 사생활 침해에 대한 불안감을 느꼈고, 연락처 노출로 인한 불필요한 연락이나 스팸 등의 위험도 제기되었습니다.<br>이후 교육부는 해당 교사들에게 유출 사실을 알리고 사과 이메일을 보냈으며, 유출된 파일을 삭제하고, 향후 이러한 사고가 재발하지 않도록 개인정보 유출 방지 약속(서약서)도 받기로 했습니다.<br>이 사례를 통해 알 수 있는 교훈은, 중요한 문서나 파일을 보낼 때는 개인정보 항목이 포함되어 있는지 꼼꼼히 확인해야 하고, 가능하면 암호화하거나 접근 권한을 제한하는 등의 조치가 반드시 필요하다는 점입니다. 학교 및 교육기관에서는 개인정보보호 교육을 정기적으로 실시하고, 문서 관리 정책을 명확히 세워야 합니다.</p>]]></description>
         <enclosure url="https://padlet-uploads-usc1.storage.googleapis.com/4440369415/e563871eaee080959395a604de6756ce/______8_.jpeg" />
         <pubDate>2025-09-25 05:17:39 UTC</pubDate>
         <guid>https://padlet.com/handeul/x2lubviinahe8dao/wish/3603263166</guid>
      </item>
      <item>
         <title>개인정보에 해를 끼친  사건🤔(이다래)</title>
         <author></author>
         <link>https://padlet.com/handeul/x2lubviinahe8dao/wish/3603263555</link>
         <description><![CDATA[<p>롯데카드는 해킹 사고로 개인정보가 유출된 고객 297만명 가운데 128만명이 카드 재발급이나 비밀번호 변경 등 보호조치를 완료했다고 집계했다.</p><p><br></p><p>롯데카드에 피해를 입은 사람은 497만명 그중 43%</p><p>만 피해보상이 되었다고 알려졌다.</p><p><br></p><p>하지만 이로인해 4.2만명은 롯데카드를 해지했다고 알려졌다.</p><p><br></p><p>4477명은 롯데카드 회원를 탈퇴하였다.</p><p><br></p><p>롯데카드 관계자는 "고객에게 부정 사용 입증 책임을 전가하지 않으며 피해 사례가 접수되는 즉시 대금 청구를 중지하고 회사 자체적으로 검증한 이후 그 결과를 고객들께 피드백해 드리고 있다"고 말했다.</p><p><br></p><p>요약:롯데카드가 해킹되어 사람들이 롯데카드로 인해 많은 피해를 입었다.</p><p><br></p><p>출저:CBS 노컷뉴스 (장성주 기자)/25.9.24  09:06</p><p><br></p>]]></description>
         <enclosure url="https://padlet-uploads-usc1.storage.googleapis.com/4440338703/a45f2a57cdc371cd7b42bcd79c629cd6/Screenshot_2025_09_25_at_14_00_48.JPG" />
         <pubDate>2025-09-25 05:17:51 UTC</pubDate>
         <guid>https://padlet.com/handeul/x2lubviinahe8dao/wish/3603263555</guid>
      </item>
      <item>
         <title>skt유심 해킹 사건</title>
         <author>20jj68e032</author>
         <link>https://padlet.com/handeul/x2lubviinahe8dao/wish/3603270128</link>
         <description><![CDATA[<p>유영상 SK텔레콤 대표가 최근 발생한 유심 해킹 사고와 관련해 "고객에게 진심으로 사과의 말씀을 드린다"며 고개를 숙였다. 또 원하는 경우 전 고객을 대상으로 유심 무료 교체를 실시하고, 최고 수준의 정보 보호조치 시행을 약속했다.<br><br>유 대표는 25일 서울 중구 SK텔레콤 사옥에서 열린 '고객 정보 보호조치 강화 관련 설명회'에서 "지난 18일 발생한 사이버 침해 사고로 그간 SK텔레콤을 믿고 이용해주신 고객과 사회에 큰 불편과 심려를 끼쳐드렸다"며 이같이 밝혔다.<br><br>이날 유 대표는 세 차례나 고개를 숙이며 "고객의 소중한 정보를 보호해야 할 책무가 있는 국가 기간통신사업자로서 이번 사고에 대해 저를 비롯한 SK텔레콤 임직원 모두가 깊은 유감과 책임을 느낀다"며 거듭 사과했다. 해킹 공격 사실을 인지한 지난 18일 이후 7일 만의 공식 사과다.<br><em>/그래픽=김현정 디자인 기자</em><br>SK텔레콤 오는 28일 오전 10시부터 유심 교체를 원하는 고객에게 무료 교체서비스를 제공한다. 전국 T월드 매장과 공항 로밍센터에서 진행된다. 대상 고객은 4월18일 24시 기준 이동통신 가입자(1회 한정)다. 일부 워치 및 키즈폰 등은 제외된다. 윤재웅 SK텔레콤 마케팅전략본부장은 "일부 구형 워치의 경우 규모가 3만 정도 되는데 유심보호서비스로도 충분하기 때문에 대상에서 제외했다"고 말했다.<br><br>시행 초기 고객 쏠림으로 당일 교체가 어려울 경우, 방문한 매장에서 예약 신청을 하면 추후 유심 교체가 가능하다. 공항 유심 교체는 시간이 걸리므로 충분한 시간 여유를 갖고 방문할 것을 권장한다. 유심 무료교체 서비스 제공 전인 19~27일간 자비로 먼저 유심을 교체한 고객에게도 납부한 비용을 환급해 준다. 또 SK텔레콤 통신망을 사용하는 알뜰폰 고객에게도 동일한 조치를 적용한다. 시행 시기 및 방법 등은 각 알뜰폰 업체에서 공지할 예정이다.<br><br>배병찬 SK텔레콤 MNO AT본부장은 "모든 가입자의 유심 교체는 '최악의 상황'을 가정한 대응책"이라고 말했다. 유심 교체 비용 규모 등에 대해선 말을 아꼈다. 윤재웅 본부장은 "전체 고객의 수는 정해져 있지만 개인마다 발생하는 비용에는 변수가 있다"며 "공급 업체와의 계약 내용이 있어서 공개적으로 전체적인 금액을 언급하면 혼란이 생길 수 있다"고 했다.<br><br><em>유영상 SK텔레콤 대표가 25일 진행된 고객보호 조치 강화 설명회에서 사과 인사를 하고 있다. /사진=SK텔레콤</em><br>SK텔레콤은 이번 사이버 침해 사고 발생 이후 불법 유심 복제를 막기 위해 비정상인증시도 차단(FDS, Fraud Detection System) 기준을 최고 수준으로 격상해 운용 중이다. 실시간 모니터링도 지속해서 강화하고 있다.<br><br>SK텔레콤은 지난 23일부터 고객에게 문자를 보내 유심보호서비스 가입을 적극 권장하고 있다. 유심보호서비스 가입자는 이날 0시 기준 240만명으로, 전체 SK텔레콤 가입자 2480만명 중 10% 정도다.<br><br>다만 아직 문자를 받지 못한 고객도 많아 대처가 잘 안된다는 지적이 제기된다. 배병찬 본부장은 "대규모 문자를 한 번에 보내면 일상적 통신서비스 이용에 문제가 있을 수 있다"며 "오늘부터는 하루 500만건 문자를 보낼 예정"이라고 했다.<br><br>70세 이상 장애인, 국가유공자 등 디지털 취약 계층 고객에게는 상담사가 직접 유심보호서비스 가입 안내 전화를 하고 있다. 가입 절차도 간소화했다. 홍승태 SK텔레콤 고객가치혁신실장은 "물론 이 모든 분께 연락을 드리는 데 시간적 물리적 제약이 있지만 우려가 종식될 때까지 한 분 한 분 챙겨드리는 서비스를 진행하겠다"고 말했다. SK텔레콤은 내달 중 로밍 중에도 유심보호서비스 이용이 가능하도록 서비스를 고도화할 예정이다.<br><br>아울러 SK텔레콤은 지금까지 여러 차례 점검을 진행한 결과, 추가적인 악성코드 침해는 확인되지 않았다고 밝혔다. 이종훈 SK텔레콤 인프라전략본부장은 "유사 침해가 있는지 시스템을 전수조사한 결과 문제가 없는 것으로 판단했다"며 "침해가 있던 것으로 파악된 서버 시스템은 네트워크에서 완전히 격리했고, 2차 전수조사를 통해 두 번, 세 번씩 점검하고 있다"고 말했다.<br><br>그러면서 "유심 복제 피해 정황은 없으며 FDS, VOC(고객 불편), 경찰 조사 요청 등에서 이상 징후는 발견되지 않았다"며 "구체적 사고 원인과 경위 등은 민관합동조사단을 통해 파악하게 될 것"이라고 덧붙였다.<br><br>마지막으로 유 대표는 "SK텔레콤은 고객의 신뢰를 최우선으로 생각하며 보안 체계를 더욱 강화하고, 고객 정보 보호 강화 방안도 마련해 나가겠다"며 "이번 사태를 통해 다시 한번 기본에 충실하고 책임 있는 기업으로 거듭나겠다"고 강조했다.<br><br>한편 유심은 통신사 인증, 전화번호, 문자, 통화 등의 정보를 담고 있는 칩이다. 만약 해커가 유심 정보를 복제해 다른 기기에 넣으면, 피해자의 번호로 전화와 문자를 송수신할 수 있다. 또 금융 앱, 메신저, 이메일 등이 문자 인증코드로 로그인될 경우, 해커가 그 코드를 가로채서 계정 탈취로 이어질 수 있다.</p><p>(출처 : 머니투데이)</p>]]></description>
         <enclosure url="https://padlet-uploads-usc1.storage.googleapis.com/4440411587/6f666a4c6c0f3986bf0ef9188a3f8a91/0005186003_001_20250425150514096.jpg" />
         <pubDate>2025-09-25 05:21:15 UTC</pubDate>
         <guid>https://padlet.com/handeul/x2lubviinahe8dao/wish/3603270128</guid>
      </item>
      <item>
         <title>&quot;내 정보가 줄줄 샌다&quot;…국가기관 개인정보 유출 2년 새 6배 폭증</title>
         <author></author>
         <link>https://padlet.com/handeul/x2lubviinahe8dao/wish/3603270790</link>
         <description><![CDATA[<p>[이코노미스트 우승민 기자] 국가기관과 중앙행정기관에서 유출된 개인정보 건수가 최근 2년 사이 6배 가까이 급증한 것으로 나타났다.<br><br>24일 더불어민주당 이정문 의원이 개인정보보호위원회로부터 제출받은 자료에 따르면, 국가기관(공공기관)의 개인정보 유출 규모는 2022년 65만건에서 2023년 352만건으로 늘어난 데 이어 지난해에는 391만건에 달했다.<br><br>신고 건수 기준으로는 2022년 23건, 2023년 41건, 지난해에는 104건이다.올해 들어서도 7월까지 이미 72건의 신고가 들어왔고 총 91만건의 개인정보가 유출된 것으로 파악됐다.<br><br>개인정보보호법에서 규정하는 공공기관은 국회, 법원, 헌법재판소, 중앙선거관리위원회의 행정사무를 처리하는 기관, 중앙행정기관과 그 소속 기관 등 헌법기관과 중앙행정기관을 아우른다.<br><br>2023년 9월 개정된 개인정보 보호법에 따라 주민등록번호 등 고유식별정보나 해킹 등 불법 접근에 의한 유출은 단 1건이라도 신고해야 하는 의무가 생기면서 2023년에서 2024년 사이 신고 건수가 급증한 것으로 분석된다.최근 5년간 개인정보 유출과 관련해 개인정보위가 의결한 사례 중 가장 유출 규모가 컸던 공공기관은 2023년 7월 처분을 받은 경기도교육청이다. 개인정보가 모두 297만건 유출됐다.<br><br>이어 2024년 9월 한국사회복지협의회(135만건), 2023년 10월 경북대학교(70만건), 2023년 5월 서울대병원(68만건), 올해 6월 전북대학교(32만건) 순이었다.<br><br>공공기관이 보유한 개인정보는 중앙행정기관 303억건, 광역지자체 12억건, 기초지자체 44억건, 교육행정기관 29억건 등 총 757억건에 달한다.<br><br>개인정보위의 2024년 개인정보보호수준 평가 전 사전 제출 자료에 따르면 개인정보 보호 예산이 1000만원 미만인 기관은 83곳(10.4%)으로 조사됐다.<br><br>이는 각 기관이 제출한 사전 질의서의 내용을 기반으로 산출한 것이다.<br><br>이 의원은 "국민의 민감한 개인정보를 수천억 건이나 보유한 공공기관에서조차 전담 인력과 예산이 턱없이 부족한 현실은 매우 심각하다"며 "개인정보 보호는 선택이 아닌 필수인 만큼, 전담 조직과 예산 확보를 의무화하는 제도 개선이 시급하다"고 강조했다.</p>]]></description>
         <enclosure url="https://padlet-uploads-usc1.storage.googleapis.com/4440343983/589b44f6a0edc43d3fab55047cdf9a2e/______11_.jpeg" />
         <pubDate>2025-09-25 05:21:38 UTC</pubDate>
         <guid>https://padlet.com/handeul/x2lubviinahe8dao/wish/3603270790</guid>
      </item>
      <item>
         <title>온라인 쇼핑몰 개인정보 유출 사건</title>
         <author></author>
         <link>https://padlet.com/handeul/x2lubviinahe8dao/wish/3603271256</link>
         <description><![CDATA[<p>개인정보가 유출된 온라인 쇼핑몰 중 대표적으로 인터파크, 옥션 등이 있다. 2016년 8월, 국내 대형 온라인 쇼핑몰인 인터파크에서 해커가 직원에게 악성코드를 유포해 PC를 감염시킨 뒤, 고객정보를 약 1030만 건을 탈취했다고 합니다. 또, 해커는 개인정보 유출 사실을 공개하겠다며 수십억 원의 비트코인을 요구하기도 하였습니다. 이름, 연락처, 이메일 주소 등이 유출되었고, 비밀번호는 암호화되어 있었으나, 나머지 정보는 암호화되지 않거나, 일부 평문 상태로 저장되어 있었다고 합니다. 인터파크 측은 모든 고객들에게 사과를 했고 개인정보보호법에 따라 벌금을 냈다고 합니다.</p>]]></description>
         <enclosure url="https://padlet-uploads-usc1.storage.googleapis.com/4440338838/f83e370919943ae40d00ed575a3d99ef/Screenshot_2025_09_25_2_14_50_PM.png" />
         <pubDate>2025-09-25 05:21:55 UTC</pubDate>
         <guid>https://padlet.com/handeul/x2lubviinahe8dao/wish/3603271256</guid>
      </item>
   </channel>
</rss>
