'축사로' 외에 농진청 관련 사이트 개인정보 유출 추가 확인…총 47만9000여 건

지난 7일 농촌진흥청 국립축산과학원 사이트인 '축사로'의 회원 개인정보 3000여건이 유출된 가운데 다른 농진청 관련 사이트에서 개인정보가 유출된 사실이 추가로 확인됐다. 농진청은 개인정보 유출 사건을 조사하는 과정에서 당시 해킹을 당한 정보화사업 용역업체의 저장장치 데이터를 분석했다.분석 결과 용역업체 저장장치에 과거 농진청 홈페이지 회원정보 등 47만9000여건의 데이터가 유출된 것으로 추정된다.개인정보는 용역업체의 저장장치 해킹을 통해 유출된 것으로, 축사로와 농진청 홈페이지 등이 직접적으로 해킹을 당하지는 않은 것으로 확인됐다.농진청은 개인정보 유출이 확인된 회원 등을 대상으로 안내 메시지를 발송했다.  우선 개인정보 분쟁조정 신청 창구 안내 및 2차 피해 유형과 대응 요령에 대해 안내를 마쳤다. 농진청 관계자는 "주민등록번호 등 개인식별번호는 수집 항목이 아니라 (유출된 내용에) 없는 것으로 확인했다"면서 "현재 개인정보 침해사고 대책반을 구성해 2차 피해 예방에 만전을 기하고 있다"고 말했다.앞서 농진청은 지난 7일 축사로 회원 3132명의 개인정보가 유출돼 논란이 인 바 있다. 유출된 개인정보는 회원 아이디와 이름, 생년월일, 휴대전화 번호, 성별, 주소, 농장 주소, 사업자 등록번호 등 19개 항목으로 확인됐다.김경림 키즈맘 기자 limkim@kizmom.com

2025-04-29 10:16:17

개인정보 유출 도마 올랐던 AI '딥시크' 한국어 처리방침 마련

중국의 생성형 인공지능(AI) 딥시크가 한국어 '개인정보 처리방침'(이하 처리방침)을 마련했다. 딥시크는 28일(현지시간) 처리방침을 개정하면서 한국어 버전을 공개하고, 개인정보 정책을 일부 개정했다.앞서 개인정보보호위원회가 점검한 결과 딥시크는 국외 이전에 대해 이용자 동의를 받거나 처리방침을 공개하지 않았고, 중국에 있는 틱톡 모기업인 바이트댄스의 자회사인 볼케이노로 국내 고객이 딥시크 채팅창에 입력한 프롬프트 정보를 넘겼던 것으로 드러났다.이에 개인정보위는 딥시크에 국외 이전 시 합법적인 근거를 충실히 마련하는 것은 물론 프롬프트 정보 즉각 파기와 한국어 처리방침 공개 등을 시정권고했다.딥시크는 이번에 개정된 처리방침에서 한국에 대한 별도의 부속 규정을 새로 마련하고 '한국 개인정보보호법을 준수해 개인정보를 처리한다'고 명시했다.아울러 이용자 개인정보를 중국 내 회사 3곳과 미국 내 1곳 등 모두 4개 해외 업체로 이전한다면서, '이용자가 개인정보 이전을 거부할 수 있다'고 밝혔다. 다만 국내 애플리케이션 마켓에서 잠정 중단했던 신규 다운로드 서비스는 아직 재개되진 않은 것으로 확인됐다.김경림 키즈맘 기자 limkim@kizmom.com

2025-04-28 09:34:22

"개인정보 유출 손해보상금 받아가세요" 문자·메일 받았다면

개인정보보호위원회(이하 개인정보위)가 5일 부처 명의를 도용한 사기가 성행한다며 경고했다. 개인정보위에 따르면 최근 '개인정보보호법 위반행위 조사통지서'라는 제목의 위조 공문을 제시하며 개인정보 유출 손해보상금 지급 명목으로 신분증을 비롯해 개인정보와 현금을 요구하는 사기 사례가 발견됐다.이에 개인정보위는 위탁 업체를 통해 유출 피해보상을 실시하지 않는 것은 물론, 가상화폐를 지급하지 않으며 개인정보나 현금도 요구하지 않는다고 강조했다.개인정보위는 "사칭 전화·이메일·문자를 수신했다면 현금 요구에 응하지 말고, 경찰청이나 개인정보침해신고센터로 신고해달라"고 밝혔다.김경림 키즈맘 기자 limkim@kizmom.com

2025-03-05 19:40:49

지난해 개인정보 유출 사고 원인 1위는 '해킹'

지난해 발생한 개인정보 유출 사고의 원인 중 해킹이 많은 것으로 조사됐다. 국회 과학기술정보방송통신위원회 소속 국민의힘 박충권 의원이 한국인터넷진흥원(KISA)으로부터 제출받아 21일 공개한 개인정보 유출 현황 자료에 따르면 지난해 해킹에 의한 유출이 전체 151건으로 전체 정보 유출 318건의 절반 가까이 차지했다.개인정보 유출 사유를 기관별로 보면 민간기관에서 해킹에 의한 유출은 지난해 136건으로 집계됐다.민간기관에서 해킹에 의한 유출은 2019년 38건에서 2020년 151건으로 급증했다. 이어 2021년 50건, 2022년 47건으로 다시 줄어든 뒤 지난해 135건으로 증가했다.공공기관에서 해킹에 의한 유출은 2019년 2건, 2020년 3건, 2021년 5건, 2022년 4건 등 미미한 수준이었지만 지난해 15건으로 급증한 양상을 보였다.박 의원은 "우리 국민이 해킹으로 인해 심각한 피해를 보지 않도록 정부가 보안 조치를 더욱 강화해야 한다"며 "특히 북한 김정은 정권이 해킹을 '만능의 보검'이라고 강조하며 해킹 인력을 최정예 조직으로 집중적으로 양성하고 있는 상황"이라고 우려했다.김경림 키즈맘 기자 limkim@kizmom.com 

2024-06-21 09:08:10

정부24서 성적·졸업 증명서 등 서류 발급에 개인정보 유출

지난달 정부24에서 1000여건의 개인정보가 유출됐던 것으로 나타났다.행정안전부(이하 행안부)는 5일 성적·졸업 등 증명서 646건, 법인용 납세증명서 587건이 오발급된 것을 각각 1일과 19일 확인해 삭제 조치했다.교육 민원 증명서의 경우 신청인이 아닌 다른 사람의 서류가 발급됐다. 여기에는 이름, 주소, 주민등록번호 등 민감한 개인정보가 포함된 것으로 알려졌다.법인용 납세증명서는 발급 시 사업자등록번호가 표출돼야 하나 법인 대표의 성명 및 주민등록번호가 잘못 표출됐다.행안부는 이번 오류들이 모두 개발자의 프로그램 개발상 실수라고 해명했다.아울러 오발급된 서류들을 확인 즉시 삭제 조치했으며, 개인정보가 유출된 당사자들에게 관련 내용을 유선 및 우편 등으로 알렸다고 전했다.또 개인정보보호 관련 규정에 따라 72시간 내 개인정보보호위원회에 각각 신고했고, 추후 개인정보위에서 조사가 들어올 시 성실히 참여할 예정이라고 밝혔다.개인정보위는 이번 사건과 관련해 조사관을 배정하고 현장 조사를 벌이는 한편 행안부에 관련 자료 제출을 요구하는 등 개인정보 유출 규모와 경위 등을 파악하기로 했다.김경림 키즈맘 기자 limkim@kizmom.com 

2024-05-05 22:42:11

'국민건강보험공단입니다' 스미싱문자로 개인정보 유출 우려

국민건강보험공단(이하 공단)을 사칭해 보험료나 의료비를 환급해주겠다고 접근, 악성 앱 설치를 유도하는 스미싱 문자가 기승을 부리고 있다. 해당 스미싱 문자에는 '환급금 신청 안내', '환급금 확인 바랍니다' 등의 메시지와 함께 웹사이트 링크가 포함돼 있다. 웹사이트에 접속하면 핸드폰에 악성 앱이 설치되고 개인정보가 유출될 우려가 있다. 공단에 따르면 환급금은 ▲국민건강보험공단 홈페이지 ▲ The건강보험 앱 ▲ 사회보험통합징수포털 등을 통해 조회 및 신청할 수 있다. 의심스러운 문자를 받으면 문자에 적힌 링크를 누르지 말고 확인 절차를 거쳐야 한다. 김경림 키즈맘 기자 limkim@kizmom.com 

2024-02-08 16:16:58

로또 사이트 해킹…개인정보 유출 우려

로또 판매를 담당하는 동행복권이 외부 해킹 공격으로 홈페이지 서비스를 일시 중단했다. 6일 동행복권에 따르면 동행복권은 지난 5일 외부 해킹공격으로 홈페이지 일부 회원의 비밀번호를 변경, 부정로그인을 통해 이름·생년월일·전화번호·이메일·가상계좌 등 개인정보 유출 가능성을 확인했다.지난 5일 정오 무렵 홈페이지 등록 회원들로부터 '비밀번호가 변경돼 로그인이 안된다'는 상담 접수가 들어온 뒤 해킹·장애 여부를 분석했다. 그 결과 최초 해킹 시작 시간은 이날 새벽 3시경으로 확인됐다.이후 유관기관에 신고해 협조해 공격 IP를 차단했다. 동행복권측은 4일 오후 6시 50분부터 6일 오전 9시까지 홈페이지 서비스를 중단했다.김경림 키즈맘 기자 limkim@kizmom.com 

2023-11-06 17:54:42

교육기관 10곳중 8곳 개인정보 관리 '엉망', 집중 실태점검 실시

행정안전부는 교육분야 기관 중 개인정보 관리실태 현장점검을 실시하지 않은 대학 및 민간교육기관을 중심으로 개인정보 관리실태 현장점검을 실시한다고 15일 밝혔다. 검사 대상기관은 대학과 민간교육기관을 포함하여 총 20개 기관이다. 이번 현장점검에서 중점 점검항목은 개인정보 수집 적정성, 보존기간이 경과된 개인정보의 파기, 업무 위탁시 수탁사 관리‧감독, 안전조치위반(접근권한 관리, 접근통제, 개인정보 암호화, 접속기록 보관 및 점검 등) 등이다. 특히 ▲고유식별정보 관리실태 현장점검 시 주민등록번호 등 고유식별정보 처리여부 ▲처리하고 있는 경우 동의 및 법적 근거 여부 ▲암호화 등 안전조치 이행여부를 집중 점검한다.점검 결과 법 위반사항이 적발되면 즉시 개선토록 조치한 후 개선권고, 과태료ㆍ과징금 부과, 명단공표 등 엄정한 행정처분을 실시할 예정이다. 한편, 지난해 교육분야를 현장 점검한 결과 59개 기관 중 49개 기관에서 69건의 법 위반이 확인됐다. 즉, 10곳 중 8곳이 위반함 셈이다.학습지는 점검대상 전체가 위반했고 대학(84%), 학원(67%) 등으로 법 위반율이 높았다. 주요 법 위반 사항으로는 전체 69건 중 43건(62%)이 안전조치의무로 가장 많았으며, 파기 6건(9%), 수탁자 교육 및 감독 4건(6%), 고유식별정보 처리제한 4건(6%), 주민등록번호 처리제한 1건(1%) 등인 것으로 나타났다. 김혜영 행정안전부 개인정보보호정책관은 “지난해 교육분야 현장점검 위반사례를 분석‧활용하여 현장점검 대상기관이 사전에 자체 점검 및 개선하도록 하고 선제적으로 개인정보 보호 역량을 갖추도록 할 것”이라고 말했다.사진:한경DB오유정 키즈맘 기

2018-03-15 13:30:00