2025년 상반기 국내 개인정보 유출 사고 총정리 — 1,200만 건 유출

2025년 상반기 국내에서 발생한 주요 개인정보 유출 사고를 정리했습니다. 올해만 약 1,200만 건의 개인정보가 유출됐습니다. [주요 유출 사고] 1. A 쇼핑몰 (2월) - 유출 건수: 약 380만 건 - 유출 항목: 이름, 연락처, 구매이력, 주소 - 원인: SQL 인젝션 공격 2. B 의료기관 (3월) - 유출 건수: 약 120만 건 - 유출 항목: 이름, 생년월일, 진료기록 - 원인: 내부자 의도적 유출 3. C 앱서비스 (5월) - 유출 건수: 약 700만 건 - 유출 항목: 이메일, 암호화된 비밀번호, 프로필 - 원인: 클라우드 스토리지 접근 권한 설정 오류 [기업 보안 강화 체크리스트] ✅ 개인정보 최소 수집 원칙 준수 ✅ DB 암호화 (AES-256 이상) ✅ 접근 권한 최소화 및 정기 감사 ✅ 개인정보 처리 로그 보관 ✅ 침해사고 대응 매뉴얼 수립