진화하는 스미싱 수법 (타깃형 사기)구체적 예약 정보 활용: 불특정 다수를 노리던 기존 방식과 달리, 피해자의 실제 해외 숙소명과 숙박 일정을 정확히 명시해 접근하는 정교한 수법이 기승을 부리고 있습니다.급증하는 피해: 스미싱 발생 건수는 2021년 1,336건에서 2024년 4,396건으로 급증했습니다.여행객 심리 악용: 해외 예약 특성상 영어 소통이 많고 현지 확인이 어렵다는 점, 그리고 '예약 취소'에 대한 불안감을 자극하여 카드 번호 입력 등을 유도합니다. 해외 온라인 여행 플랫폼(OTA)의 정보 유출 리스크해외 OTA 이용 증가: 단체 패키지보다 직접 예약이 보편화되면서 아고다, 부킹닷컴 등 해외 OTA 결제액이 국내 플랫폼을 압도하고 있습니다.지속적인 보안 사고: 최근 부킹닷컴이 예약 정보 노..
소송 개요 및 원고 측 주장500만 달러 규모의 집단 소송: 디즈니랜드와 캘리포니아 어드벤처 방문객들은 디즈니가 사전 동의 없이 안면인식 기술로 생체 정보를 스캔했다며 최소 500만 달러(약 60억 원 이상)의 손해배상 청구 소송을 제기명시적 동의 절차 부재: 원고 측 대리인은 민감한 생체 정보의 특성상 방문객이 직접 선택하고 서면 동의할 수 있는 절차가 필요하며, 프라이버시 보호 책임이 이용자에게 전가되어서는 안 된다고 강조 디즈니 측 입장과 시스템 운영안면인식 시스템 도입: 디즈니는 지난 4월부터 두 곳의 테마파크에 안면인식 시스템을 도입해 운영30일 이내 데이터 폐기 주장: 디즈니 측은 수집한 데이터를 30일 이내에 폐기하는 내부 지침이 있으므로 개인정보가 안전하게 관리되고 있으며, 정보 유출 우려..
항소심 판결 내용위자료 10만 원 선고: 서울중앙지법은 모두투어 개인정보 유출 피해자가 제기한 손해배상 청구 소송 항소심에서 1심과 마찬가지로 1인당 10만 원의 위자료 지급 판결판결 이유: 유출된 정보(이름, 전화번호 등)가 사생활·신용과 밀접하지 않고, 사고 이후 모두투어 측이 보안 개선 및 추가 피해 방지 노력을 했다는 점이 고려사건 배경: 2024년 6월 해킹으로 306만여 명의 정보가 탈취되었으며, 모두투어는 개인정보보호위원회로부터 약 7억 5,720만 원의 과징금·과태료 처분을 받은 바 있음 낮은 배상액에 대한 비판과 문제점현실성 없는 위자료 기준: '1인당 10만 원' 기준은 15년 전 수준에 머물러 있어 통화 가치 상승과 늘어나는 보이스피싱 위험을 반영하지 못한다는 지적소송 실효성 부족: ..
요약샤넬코리아가 글로벌 계정 통합을 추진하며 국내 고객에게 개인정보 국외이전 재동의를 요구하고, 미동의 시 계정과 누적 데이터를 삭제하겠다고 안내하여 이용자의 선택권을 박탈한다는 논란이 발생개인정보 보호법상 국외이전 시 고지해야 할 구체적인 국가, 법인명, 데이터 접근 범위 등을 모호하게 처리하여 법적 고지 의무 위반 가능성이 제기 피해규모피해 대상: 국내 샤넬 브랜드 이용 고객 전체(과거 2021년 제재 당시 기준 약 8만 명 이상의 회원 정보 유출 이력이 존재하며, 현재 누적 회원 전체가 잠재적 영향권에 속함).데이터 위험 범위: 장기간 누적된 고객의 구매 이력, VIP 등급 정보, 수선 기록, 상담 이력 등 핵심적인 개인 신용 및 소비 성향 데이터가 영구 삭제되거나 불명확한 국외 서버로 이전될 위기..
교묘해진 해외 직구 사기 수법SNS 광고나 검색 상단 링크를 통해 정상 사이트와 구분이 불가능할 정도로 정교하게 디자인된 가짜 쇼핑몰로 소비자를 유인합니다.파격적인 할인가와 조작된 후기로 구매를 유도한 뒤, 소비자가 입력한 카드 정보를 탈취합니다. 피해의 특징: 사후에 발생하는 반복 결제결제 직후가 아니라 일정 시간이 지난 뒤, 사용자가 인지하지 못하는 해외 소액 결제가 반복적으로 이어지는 특징을 보입니다.
AI 재테크 상담의 유행과 리스크최근 젊은 층을 중심으로 PB 상담 대신 생성형 AI에 금융 명세서 등을 입력해 자산 관리를 받는 사례가 급증하고 있습니다.하지만 입력된 금융 데이터가 AI의 학습 자산으로 반영되면서 심각한 개인정보 유출로 이어질 수 있다는 전문가들의 경고가 나오고 있습니다. '초정밀 피싱' 등 범죄 악용 우려유출된 카드 명세서 등을 통해 범죄자가 사용자의 실제 결제 날짜, 금액, 매장 정보 등을 파악할 수 있습니다.이를 토대로 "결제 오류가 발생했다"는 식의 맞춤형 문자·이메일을 보낼 경우, 피해자가 의심 없이 속아 넘어가는 정밀한 피싱 범죄에 노출될 위험이 큽니다. 안전한 AI 활용을 위한 보안 가이드개인정보 비식별화: 명세서 이미지를 그대로 올리지 말고, 계좌번호·이름·주소·상호 등..
요약통신사 대리점 직원이 관리 권한을 악용해 방문 고객의 신분증 이미지 등 개인정보를 유출하고 이를 대포유심 개통에 활용한 내부자 범죄탈취된 개인정보로 개통된 선불 유심은 성명불상의 제3자에게 넘겨져 추가적인 금융 범죄나 사기 행위에 악용될 수 있는 사회적 위험을 초래함.내부 임직원의 도덕적 해이와 개인정보 취급 시스템의 접근 제어 및 오남용 감시 체계 부실이 결합되어 발생한 사건임.부산지법 형사3단독 박주영 부장판사는 개인정보보호법 위반 및 사문서위조 등의 혐의로 기소된 통신사 대리점 직원 A(30대)씨에게 징역 8개월을 선고, 함께 기소된 통신 판매점 운영자 B(50대)씨에게 징역 6개월에 집행유예 2년을 선고 피해규모A씨와 B씨는 2022년 9월~2023년 4월 휴대전화 기기 변경을 위해 대리점..
요약온라인 광고를 통해 의뢰를 받은 보복 대행 업체가 피해자의 주소와 연락처를 확보한 뒤, 행동대원을 고용해 주거지 훼손 및 협박을 일삼는 범죄가 잇따라 발생배달앱 협력사 위장 취업 및 음식점 업주의 권한 남용 등 다양한 경로로 유출된 개인정보가 보복 범죄의 핵심 수단으로 악용경찰은 행동대원 검거를 넘어 온라인 광고 업체 2곳에 대한 내사에 착수하고 의뢰자와 개인정보 제공자까지 수사 범위를 확대 중임. 피해규모피해 대상 및 범위는 2025년 8월부터 2026년 5월 중순까지 텔레그램 기반 보복 대행 범죄 총 69건이 확인행동대원 범행 대가는 사건당 30만 원에서 80만 원 상당의 현금이 지급된 것으로 파악됨.유출 데이터는 피해자의 이름, 휴대전화 번호, 상세 주거지 주소 등 핵심 개인식별정보(PII)임...
요약개별 기업 내부 인트라넷에 등록된 여성 임직원들의 사진과 연락처 등 민감한 개인정보가 텔레그램을 통해 약 3년간 무단 유포된 사건외부 해킹보다는 내부 관계자가 인사 시스템 접근 권한을 악용해 정보를 대량 추출한 내부 유출 가능성이 높게 평가기업 내부 통제 시스템의 취약성과 임직원 정보 접근 권한 관리 부실이라는 관리적 보안 문제 피해규모피해 대상은 CJ그룹 계열사 소속 여성 직원 약 330여 명으로 확인됨.유출된 데이터에는 이름, 직급, 사진, 휴대전화 번호 등 인적 사항과 내부 인트라넷 관련 정보가 포함2023년 5월부터 약 3년간 지속적으로 유포되었으며 승인형 비공개 채널을 통한 추가 유출 범위는 현재 조사 중임. 금전적 피해 규모는 현재 확인 불가 원인기술적 취약점 측면에서 임직원 프로필 조회 ..
