‘약학정보원’ 개인정보 유출 사건
얼마 전 대한약사회 산하 약학정보원(약정원)에서 개인정보 유출 사고가 발생했습니다. 무려 7669명의 개인정보가 노출되었고, 이름, 아이디, 휴대폰 번호, 이메일은 물론이고 암호화된 비밀번호까지 유출 대상에 포함되었습니다. 이번 사고의 대상자는 약사와 같은 전문직 종사자들입니다. 어떻게 2차 피해로 이어질 수 있을까요?최근에 약정원으로부터 개인정보 유출 안내 메일을 받았고, 이름, 아이디, 휴대폰 번호, 이메일 주소가 포함되어 있었다는 사실을 알게 되었습니다. 며칠 뒤, 이런 문자를 받을 수 있습니다.[약정원] 회원 정보 보안 강화를 위해 비밀번호 재설정을 진행해 주세요.재설정 링크: http://secure-pharm.kr/reset링크를 클릭하면, 익숙한 약정원 로그인 화면과 매우 유사한 페이지에 접..
2025. 6. 17.
'온라인논문투고시스템’, 개인 정보 유출 12만 건
개인정보 유출 사고는 이제 뉴스에서 흔히 들리는 말이 되었지만, 이번엔 연구자들에게 익숙한 논문 시스템 JAMS가 해킹당했습니다. ‘한국연구재단’에서 운영하던 이 시스템에서 12만 건이 넘는 개인정보가 빠져나갔다고 합니다. 이름, 생년월일, 이메일 주소, 전화번호, 계정 ID까지 연구자들의 민감한 정보가 고스란히 유출된 겁니다. 놀라운 건, 이 시스템에 등록된 학회만 무려 1,600곳이라는 점입니다. 단순히 한 기관이 아니라, 수많은 학회와 수십만 명의 연구자가 이용하는 플랫폼이었기에 피해 규모는 단순 수치보다 훨씬 클 수 있습니다. 2차 피해, 이렇게 시작됩니다예시 1. ‘논문 심사 요청’으로 위장한 피싱 메일유출된 정보: 이름, 이메일 주소, 소속 정보공격 방식: 해커가 “논문 심사 요청드립니다”라..
2025. 6. 16.
