2013년 최악의 데이터 유출 사고 - 국내편

2013년 3월 320 전산 대란 사건 개요: 2013년 3월 20일 오후 2시 MBC, KBS, YTN 등의 방송 매체와 신한은행, 농협, 제주은행 등 전산망이 마비됐다. 피해 규모: 약 3만 2,000대의 PC가 사용이 중단됐다. 여기에 사용된 악성코드는 ApcRunCmd.exe, Othdown.exe라는 파일명의 악성코드로, 마스터 부트 레코드(MBR)와 볼륨 부트 레코드(VBR)를 파괴해 컴퓨터가 부팅이 되지 않았다. 4월 10일 오후 정부는 북한 정찰총국의 소행으로 추정된다고 결론내렸으며, 2012년 6월 28일부터 최소한 6대의 북한 내부에 있는 PC들로부터 피해 기관에 악성코드를 유포하고 PC에 저장되어 있는 자료를 절취했다고 밝혔다. 데이터 유출 규모는 파악할 수 없다. 이는 해커들이 원하는 만큼의 데이터를 유출하고 증거 인멸을 위해 이와 같은 소행을 벌였다고 볼 수 있다. 따라서 데이터 유출 규모는 추정할 수도 없다.

2013년 4월 IBK캐피탈 개인정보 및 신용정보 유출 사건 개요: IBK캐피탈 직원이 고객 8,000여 명의 개인정보와 신용정보를 조회, 유출하다 2013년 4월 적발했다. 피해 규모: 개인신용정보 516건, 개인식별정보 5,280건이 유출됐다. 금융감독원은 대출 고객 8,173명의 정보를 조회하고, 5796명의 고객정보를 외부로 유출한 IBK캐피탈에게 기관주의 및 과태료 600만 원을 부과했다.

2013년 5월 한화손해보험 고객 개인정보 유출 사건 개요: 한화손해보험은 16만 명의 고객 개인 정보 유출하고도 사건을 은폐하려다 이름,주민번호, 차량번호, 교통사고 기록 등이 인터넷에 노출된 고객의 신고로 적발됐다. 피해 규모: 2011년 3월~5월까지 해커가 내부전산망에 침입해 16만 명의 고객 개인 정보를 유출했다.

2013년 5월 메리츠화재 16만 명 고객 개인정보 유출 사건 개요: 메리츠화재는 내부 직원이 분석 목적으로 16만 3,925명의 고객 데이터를 유출했다고 밝혔다. 유출 시기는 2013년 2월로 밝혔다. 특히 유출된 16만 건 데이터 가운데 1,700건은 보험 영업 자료로 활용됐다. 피해 규모: 메리츠화재 고객 16만 3,926명의 질병사망담보 가입금액, 중상해교통사고처리지원금 가입금액, 가입상품명, 증권번호, 보험료, 고객명, 고객직업, 위험등급, 생년월일, 연락처, 주소 유출

2013년 5월 민족문제연구소 912명 회원정보 유출 사건 개요: 민족문제연구소의 홈페이지가 해킹당해 총 회원의 10%에 해당하는 912명의 아이디와 비밀번호가 유출됐다. 이 사건은 보수커뮤니티에서 활동중인 고등학생의 소행으로, 경찰은 이 회원 정보를 유포시킨 또다른 고등학생도 입건했다. 피해 규모: 민족문제연구소 회원 912명 아이디와 비밀번호 유출

2013년 6월 625 사이버 테러 사건 개요: 청와대를 비롯한 새누리당, 군, 주한미군 등 다수의 정부기관과 언론사 등을 대상으로 웹 사이트 변조, DDoS, 회원 데이터 유출 등이 일어난 정보보안사고다. 미래창조과학부는 과거 북한의 해킹 수법과 일치한다고 밝혔지만, 동일 유형의 공격을 받은 사이트에는 북한의 대표적인 대남 사이트도 포함되어 있었다. 피해 규모: 새누리당원 250만 명, 군장병 30만 명, 청와대 20만 명, 미 25보병사단 1만 5,000명, 미 3해병사단 1만 명, 미 1기 병사단 1만 5,000명의 이름과 주민번호, 주소, 일부는 은행 계좌정보까지 포함

2013년 12월 SC, 시티은행 고객 개인정보 13만 건 유출 사건 개요: 한국스탠다드차타드(SC)은행의 고객 대출정보 10만 3,000건과 한국씨티은행의 고객 대출정보 3만 4,000건 등 약 13만 7,000건이 불법 유출되는 사건이었다. SC은행의 경우 IT 협력업체 직원이 전산프로그램 개발업무를 담당하면서 개인 USB에 저장해 유출했으며, 씨티은행의 경우 내부 직원이 자신의 영업실적을 올리기 위해 내부전산망에 저장되어 있는 고객정보를 프린터로 출력해 빼돌렸다. 이 사건은 은행권 유출 사고로는 최대 규모였다. 이 사건을 조사하던 과정에서 드러난 KB국민카드, NH농협카드, 롯데카드 3사의 개인정보 유출 사건은 사상 최악의 개인정보 유출 사건이 됐다. 피해 규모: 13만 7,000건의 대출 상담자의 이름과 주민번호, 휴대전화번호, 직장명 등이 전현직 대출 모집인, 통대환 대출업체들에게 폭넓게 전파됨

2014년 1월 KB국민카드, NH농협카드, 롯데카드 3사 고객의 모든 개인정보 1억 건 유출 사건 개요: 신용정보업체인 KCB(코리아크레딧뷰로) 직원이 2012년 5월부터 2013년 12월까지 국민카드, 농협카드, 롯데카드에 파견되어 부정사용방지시스템 개발을 수행하면서 각 카드사의 전산망에 접근, USB에 고객정보를 복사해 1억 400만 건의 고객정보를 빼돌렸다. 이 사건은 사상 최대의 데이터 유출 사고이자 비밀번호만을 제외한 모든 정보가 유출된 가장 최악의 데이터 유출 사고였다. 피해 규모: KB국민카드 - 5,300만 건 유출, 롯데카드 - 2,600만 건 유출, NH농협카드 - 2,500만 건 유출됐으며, 중복을 제외한 피해 고객 수는 총 2,000만 명에 이른다. 유출된 개인정보는 카드 발급을 위해 고객이 기입한 성명, 이메일, 휴대전화 번호, 직장 전화 번호, 자택 전화 번호, 주민번호, 직장주소, 자택주소, 직장정보, 결혼 여부, 자가용 보유여부, 주거상황, 이용실적금액, 결제계좌, 결제일, 연소득 이외에도 신용한도금액, 연체금액, 신용등급 등과 같이 고객이 작성하지 않은 정보를 포함해 총 19개 항목에 달한다. 카드 비밀번호와 CVC 값을 제외한 모든 정보가 유출.