모두가 행복한 세상

우리카드, 개인정보보호법 위반 134억 과징금

1. 사건 개요위반 내용: 우리카드가 가맹점주의 개인정보를 동의 없이 마케팅에 활용하여 개인정보보호법 위반처분과징금 134억 5100만 원 부과시정명령 및 공표 명령 부여발표 기관: 개인정보보호위원회(개인정보위)발표 일자: 2025년 3월 26일 2. 위반 행위 상세개인정보 수집 및 활용 경위기간: 2022년 7월 ~ 2024년 4월방법우리카드 인천영업센터는 신규 카드발급 마케팅을 통한 영업실적 증대를 위해 가맹점 관리 프로그램에 사업자등록번호 입력하여 최소 13만1862명의 개인정보 조회카드발급심사 프로그램에서 주민등록번호를 통해 카드 보유 여부 확인조회된 개인정보를 카카오톡 단체 채팅방 및 이메일로 카드 모집인에게 전달개인정보 조회 및 전송2023년 9월~2024년 4월가맹점주 및 카드회원 개인정보를..

format_list_bulleted 정보보안/처벌 및 징계
· 2025. 3. 27.
textsms

2024년 개인정보 유출 신고 동향 분석

유출 사고 현황총 유출 신고 건수: 307건 (전년도 318건과 유사)유출 원인 비율해킹: 56% (171건) → 전년도 대비 증가 (151건 → 171건)업무 과실: 30% (91건) → 전년도 대비 감소 (116건 → 91건)시스템 오류: 7% (23건) → 전년도 대비 감소 (29건 → 23건) 해킹 사고 유형 분석관리자 페이지 비정상 접속: 23건 (가장 많음)SQL 인젝션 공격: 17건 (데이터베이스 조작 공격)악성 코드 감염: 13건크리덴셜 스터핑: 9건 (탈취 계정 정보로 다른 사이트 로그인 시도)원인 불명 해킹: 87건 (전체 해킹 사고의 절반) 업무 과실 사고 유형게시판·단체 채팅방 개인정보 파일 게시: 27건이메일 동보 발송으로 인한 유출: 10건잘못된 첨부 파일 전송: 7건 시스템 오..

format_list_bulleted 정보보안/통계정보
· 2025. 3. 24.
textsms

카드 배송원 사칭 보이스피싱 - 10억원대 피해를 입은 피해자

피해 증가 현황카드 배송원 사칭 보이스피싱이 전년 동기 대비 466.3% 증가하여 올해 1~2월에 1만 1,158건 접수됨.지난해 같은 기간에는 234건에 불과했으나 급증.문자 사칭 수법은 오히려 88% 감소하여 468건 발생 사기 수법 분석전화로 **"카드가 발급됐다"**며 접근 후 가짜 고객센터 번호 안내.피해자가 전화 시, 개인정보 유출이나 사고 계좌 가능성 언급하며 원격제어 앱 설치 유도.이후 악성 앱 감염 스마트폰을 이용해 금감원 또는 검찰청 사칭 전화로 피해자 심리 조종.선악 역할 분담으로 신뢰를 주며 심리적 압박 유도. 피해 규모10억 원대 피해자가 다수 존재하며, 최대 16억~17억 원 피해 사례도 있음.지난해 기관 사칭형 보이스피싱으로 1억 원 이상 피해자 1,431명으로 전년 대비 25..

format_list_bulleted 정보보안/정책 및 기술
· 2025. 3. 24.
textsms

Tempus AI (TEM) 분석

템퍼스 AI(Tempus AI)는 2015년 에릭 레프코프스키(Eric Lefkofsky)가 설립한 미국의 헬스테크 기업으로, 인공지능(AI)을 활용한 의료 데이터 분석 및 정밀 의학 솔루션을 제공한다.2024년 6월 14일 나스닥에 상장되었으며, 티커 심볼은 'TEM' 사업 구조유전체학(Genomics): 암 환자 등을 대상으로 유전자 시퀀싱 및 분자 프로파일링 서비스를 제공하여 개인 맞춤형 치료법을 제공정밀 의학(Precision Medicine): AI 기반 분석 소프트웨어 및 데이터 플랫폼을 통해 환자의 임상 실험 및 유전체 데이터를 분석, 최적의 치료 방법 제공진단(Diagnostics): AI를 활용한 진단 플랫폼을 통해 실험실 테스트의 정확성을 높이고, 개별 환자에 맞춘 맞춤형 진단을 지원A..

format_list_bulleted 재테크/종목분석
· 2025. 3. 23.
textsms

바탕화면에 투명 폴더 만들기

바탕화면에 나만의 투명 폴더 만드는 방법폴더를 먼저 만들고 폴더에 파일을 생성하거나 복사 1. 마우스 오른쪽 버튼 클릭 -> 폴더 만들기 2. 마우스 오른쪽 버튼 클릭 -> 이름 바꾸기 -> Alt + 숫자 0160 누르기안되면, "ㄱ"을 입력하고 키보드의 한자 키 -> 1 번 클릭 3. 마우스 오른쪽 버튼 클릭 -> 속성 -> 사용자 지정 -> 아이콘 변경 -> 투명 아이콘 선택

format_list_bulleted 삶의윤활유/생활지식
· 2025. 3. 23.
textsms

2025.3.18 삼육대, 담당자 실수로 개인정보 유출

사건 개요삼육대학교에서 채용공고 게시 과정에서 기존 채용예정자의 개인정보가 포함된 파일이 잘못 첨부되어 유출해킹이 아닌 담당자의 단순 실수로 인해 발생한 사고 피해 규모유출된 정보: 이름, 생년월일, 이메일, 연락처, 주소, 학력, 경력, 졸업증명서, 경력증명서, 자격증, 어학성적표, 일부 주민등록번호 등.해당 파일은 일정 기간 홈페이지에 노출되었으나, 신고 후 삭제됨 원인 및 대응삼육대 총무인사팀 담당자의 파일 첨부 실수로 발생개인정보보호위원회가 사건을 인지한 후, 첨부파일 삭제 및 유출 가능성 점검 진행피해자들에게 개별 연락 후 이메일 안내문 발송, 비밀번호 변경 권고파일 다운로드 IP 추적 후 삭제 및 파기 요청 완료현재까지 2차 피해는 발생하지 않았으며, 향후 피해 발생 시 법률 상담 지원 계획

format_list_bulleted 정보보안/사건사고
· 2025. 3. 18.
textsms

2025.3.18 경남경총, 회원 개인정보 1023건 유출

사건 개요경남경영자총협회(경남경총)가 회원 1,023명의 개인정보(이름, 휴대전화번호)를 유출유출 사실을 피해자들에게 통보하지 않고, 본지 취재에도 무책임한 태도를 보이며 대응 회피 피해 규모개인정보가 포함된 노사대학 명단이 외부에 노출피해자들은 개인정보 유출 사실조차 인지하지 못한 상태 원인 및 대응유출 원인은 불명확하나, 홈페이지 서버 보안 취약점 가능성 제기개인정보 보호법상 유출 시 즉시 피해자 고지 및 후속 조치 의무가 있음에도 경남경총은 이를 이행하지 않음

format_list_bulleted 정보보안/사건사고
· 2025. 3. 18.
textsms

2025.3.17 "나 형사야" 말에 경찰이 민간인 개인정보 제공

사건 개요지난해 4월 충북 청주흥덕경찰서와 충남 서산경찰서에서 경찰관을 사칭한 개인정보 유출 사고 발생전직 경찰이 형사팀 B경감으로 속여 주민 신원조회 요청, 경찰이 이에 속아 민간인 8명의 개인정보 유출 피해 규모유출된 개인정보: 이름, 주민등록번호, 주소, 수배 내역(일부)피해자 8명 중 1명은 해외 거주자로, 웹사이트에 사고 공지 원인 및 대응전직 경찰이 경찰 용어에 능숙해 사칭이 용이했던 점이 문제의 원인경찰은 내부 감사 후 관련 경찰관 징계 및 개인정보 보호 교육 실시개인정보보호위원회는 안전조치 의무 위반으로 볼 수는 없어 과징금·과태료 미부과 결정

format_list_bulleted 정보보안/사건사고
· 2025. 3. 18.
textsms

2025.3.17 인크루트, 개인정보 유출 총 17일간 지속

2025.3.10 인크루트 개인정보 유출 의심사건 개요인사관리(HR) 테크기업 인크루트에서 개인정보 유출 사고 발생개인정보보호위원회가 신고를 접수하고 조사 착수 피해 규모유출 의심 정보: 이름, 생년월일, 성별, 휴대전화 번호 등 www.myamigo.co.kr 사건 개요구직사이트 인크루트에서 1월 19일부터 2월 4일까지 총 17일간 개인정보 유출이 발생해커의 외부 공격으로 인해 유출된 것으로 확인됨 피해 규모정확한 유출 규모는 공개되지 않았으나, 구직자 및 직장인의 민감한 개인정보 포함 가능성2차 피해(피싱, 스미싱, 악성코드 등) 발생 우려가 제기 원인 및 대응인크루트는 관련 IP 차단, 시스템 취약점 점검 및 보완, 모니터링 강화 등의 조치 시행개인정보 유출 여부는 인크루트 공식 홈페이지 공지사항..

format_list_bulleted 정보보안/사건사고
· 2025. 3. 18.
textsms