대한민국 역대급 개인정보 유출 사건 TOP 10
연마다 7월 둘째 주 수요일은 정부가 공동으로 사이버 공격으로 부터 예방을 하고 국민들의 정보보호를 생활화를 하기 위한 날로 정보보호의 날로 지정하였습니다. 정보보호의 날의 생긴 이유는 무엇일까요? 2009년 해커에 의해 감염된 좀비 pc 11만대가 주요 행정기관을 비롯한 민간기업 및 은행 22개의 사이트를 공격하여 전산망이 마비되는 사건이 있었다고 합니다. 이번 사이버 공격으로 인해 이 사태의 심각성과 경각심을 일깨우고자 연마다 7월을 정보보호의 달로 지정하고 7월 둘째 수요일을 정보보호의 날로 기념하게 되었습니다.
간단한 설정으로 막기
ChatGPT 접속 후 하단의 자신의 이름을 선택 후 설정 선택, 데이터 제어 선택 후 채팅 기록 및 체험 비활성화 활성화할 경우 채팅 창에서 새로운 대화를 저장할 수 있고, 이를 통해 모델이 더 나아질 수 있습니다. 하지만 저장되지 않은 대화는 30일 후에 삭제됩니다. 이 설정은 당신이 사용하는 브라우저나 장치 사이에 동기화되지 않습니다. 장점히스토리 저장 단점내 데이터를 학습함. 유출될 가능성 0는 아님 비활성화할 경우 장점내 정보 유출 가능성 없음. 단점히스토리 저장 안됨 유의사항이 기능을 비활성화하여도 컴퓨터에 있는 승인되지 않은 브라우저 추가 기능이나 맬웨어가 있다면 사용기록을 저장하는 것을 방지할 수는 없습니다.
2014년 KT 2차 개인정보 유출 사태
또 유출됐습니다. 여기에 기술은 하지 않지만, 사실 2014년 이후인 2016년에 또 유출된 적이 있습니다. . 아무튼 2014년 3월 6일에 KT 홈페이지가 해킹을 당해 가입 고객 1,600만 명 중 1,200만 명의 정보가 유출됐습니다. 해커는 Paraproxy라는 오픈소스 프로그램을 이용, 고객고유번호 9자리를 무작위로 수차례 입력하는 프로그램을 제작했습니다. KT 개인정보 전산망에 고객고유번호 9자리만 입력하면 모든 개인정보를 열람할 수 있다는 사실을 노린 계획입니다.
정말 기능의 고도화라고는 눈꼽도 찾을 수 없는, 고전적인 해킹 수법으로 이 사달이 난 것입니다. 성명, 주민등록번호, 스마트폰 번호, 집 주소, 은행 통장 번호, 유심 카드 번호, 이메일 주소, 신용카드 번호, 카드 유효 기간 등이 유출됐다고 합니다. 안 털린 게 무엇일까 싶은 수준입니다.
e프라이버시 클린서비스로 검색하면 개인정보포털로 연결됩니다. 아래 내용은 개인정보포털의 본인확인 내역조회 서비스에 대한 소개입니다. 1. 본인확인 내역 조회 서비스는 각종 인터넷 웹사이트를 통해 회원가입은 물론 실명인증과 성인인증등을 위해 사용된 주민등록번호와 아이핀번호, 휴대폰번호, 신용카드번호등을 통해 본인확인 내역등을 통합 제공합니다. 아이폰은 현재 네트워크 연계문제로 사용이 불가합니다. 2. 본인확인내역 조회 서비스 이용절차 1단계 개인정보 수집이용동의 2단계 본인확인 3단계 내역조회 3. 본인인증을 한 이용내역을 인증수단 및 인증 기관별로 확인할 수 있습니다.
2016년 인터파크 개인정보 유출 사태
1,030만 명의 개인정보가 유출된 사건입니다. 직원의 PC가 악성코드에 감염돼 DB 서버에서 정보가 새어나간 것으로 추정된다고 합니다. 유출된 정보는 ID, 성명, 생년월일, 전화번호, 이메일 주소 등입니다. 이것 역시 스팸 메일을 제대로 경계하지 않아서 발생한 일이며, 일제히 철저한 APT 공격의 사례라고도 할 수 있어요. 해킹이 드러난 것 자체가 인터파크가 인지해서가 아니라, 공격자 측이 금전적 요청을 하면서 드러난 사실이기도 하기 때문입니다.
사실 위에서 자신이 지속해서 기업이 해킹 사실을 인지하지 못한 상황에 대해서도 꼬집기야 했지만, 기업 스스로 해킹을 인지해야하는 것이 분명 어려운 일이기는 합니다. 당장 위에만 하더라도 수년에 걸쳐 일어난 사건의 사례도 있으니 말입니다.
골프존 탈취 데이터 다크웹 유출
최근 랜섬웨어 조직으로부터 탈취된 데이터가 다크웹에 공개돼 논란이 커지고 있습니다. 8일 랜섬웨어 조직 BLACK SUIT은 다크웹의 릭leak 사이트에 피해기업 리스트로 골프존을 게재하면서 탈취한 파일들을 유출한 것으로 알려졌습니다. 랜섬웨어 조직과 골프존 간의 협상이 결렬되며 데이터를 공개해 버린 것으로 추정됩니다. 골프존을 공격했던 랜섬웨어 조직이 골프존 해킹을 통해 탈취했던 파일들을 다크웹에 공개하면서 또 다른 피해가 예상되고 있습니다.
회원들의 개인정보 데이터는 없는 것으로 보이지만, 골프존의 데이터들이 유출될 경우 유출된 데이터들을 활용한 스피어피싱 공격 등 정교한 추가 공격이 가능할 수 있기 때문입니다.
자주 묻는 질문
간단한 설정으로 막기
ChatGPT 접속 후 하단의 자신의 이름을 선택 후 설정 선택, 데이터 제어 선택 후 채팅 기록 및 체험 비활성화 활성화할 경우 채팅 창에서 새로운 대화를 저장할 수 있고, 이를 통해 모델이 더 나아질 수 있습니다. 궁금한 사항은 본문을 참고하시기 바랍니다.
2014년 KT 2차 개인정보 유출
또 유출됐습니다. 궁금한 사항은 본문을 참고하시기 바랍니다.
2016년 인터파크 개인정보 유출
1030만 명의 개인정보가 유출된 사건입니다. 궁금한 내용은 본문을 참고하시기 바랍니다.