합의 배경미국 FTC는 디즈니가 아동 온라인 개인정보보호법(COPPA)를 위반했다고 주장하며 소송 제기.유튜브 채널에서 어린이 시청자들의 개인정보를 무단 수집한 것이 문제의 핵심. 문제의 핵심유튜브는 2019년부터 동영상을 '어린이용(MFK)'과 '비어린이용(NMFK)'으로 구분하도록 요구.디즈니는 어린이 대상 콘텐츠를 ‘비어린이용’으로 잘못 표시함.이로 인해 어린이 시청자의 개인정보가 일반 콘텐츠처럼 수집되고, 맞춤형 광고 등으로 활용됨. 문제가 된 콘텐츠'인크레더블', '코코', '토이 스토리', '겨울왕국', '미키 마우스' 등 어린이들이 자주 시청하는 콘텐츠 포함.이 콘텐츠들이 디즈니의 비어린이용 채널에 업로드됨으로써 문제가 발생. 합의 내용디즈니는 1천만 달러(약 139억6천만원)의 민사 벌금 ..
사건 개요8월 31일, 게임 클라이언트 연동 환경설정이 외부 접근에 의해 임의 변경됨.비정상적인 배너·콘텐츠 노출 현상 발생 (코유키·미쿠 노출, 특정 유튜브 노출 등).개인정보 유출이나 계정·결제 데이터 피해는 없다고 발표.대응 조치8월 31일 오후 10시 22분 ~ 약 6시간 긴급 서버 점검 진행.CDN(콘텐츠 전송 네트워크) 환경설정을 원상 복구 및 외부 차단 → 내부 전용 접속으로 변경.한국인터넷진흥원(KISA)에 해킹 사실 신고, 조사 협력 중.보안 강화 방안환경설정 변경 시 사전·사후 검증 절차 강화.기존 보안 취약점 점검 외에 모의해킹, 버그바운티 등 고도화된 진단 확대 적용.적용 범위: 게임 클라이언트, 서버, 연관 서비스.이용자 보상불편을 겪은 유저에게 인게임 재화, 캐릭터 모집 티켓 등..
주요 사건해외매트랩·시뮬링크: 장기간 서비스 중단 → 글로벌 연구 차질.다비타(미국 신장 전문 병원): 해킹 피해 → 진료 지연·환자 정보 유출.미국·독일·대만·UAE 등 다수 병원 및 지방정부, 법원 시스템 마비 사례 발생.텍사스주 애빌린 시: 서버 중단 + 477GB 데이터 암호화.국내예스24: 두 달 만에 또다시 공격 → 도서 주문·전자책·티켓 예매 전면 마비.SGI서울보증: 금융 시스템 차질 → 보증대출 업무 지연 가능성.피해 현황전 세계 상반기 피해 4,131건 → 전년 동기 대비 69% 증가(2,443건 → 4,131건).국내 상반기 신고 82건.공격 대상: 과거 소규모 기업 → 최근 대기업·중견기업, 의료·공공기관, B2C 서비스로 확대.공격 특징과거: 병원·인프라 공격은 수사기관 추적 우려..
제재 내용금융감독원, 상상인플러스저축은행에 과태료 1,500만 원 부과.직원 1명에 대해 ‘주의’ 조치. 법규 위반 사항거래 종료 고객 정보 4,940건 → 2024년 1~11월 동안 법정 기한(3개월) 내 분리·보관하지 않음.거래 종료 후 5년 경과 고객 정보 334건 → 여전히 일반 고객 정보와 혼재 관리.「신용정보법」 제20조의2 위반. 문제의 본질단순 행정착오가 아닌 내부통제 부실과 법규 준수 의식 부족으로 평가.금융당국, 저축은행권 전체에 관리 체계 개선 촉구. 금융권 반응저축은행은 지역 기반 고객이 많아 신뢰가 핵심인데, 이번 사건은 소비자 보호보다 업무 편의 우선한 사례로 비판.직접적인 개인정보 유출 사고는 확인되지 않았지만, 소비자 불안 확대. 향후 전망금융당국, 유사 사례 발생 시 더 강..
사건 개요SGI서울보증이 7월 랜섬웨어 공격을 받아 3일간 시스템 장애 발생.금융당국 점검 결과, 기본적인 내부통제 부실이 드러남. 공격 경로와 원인약 한 달간 잠복한 악성코드가 VPN 보안 취약점을 통해 침투.VPN 비밀번호가 **기본값 ‘0000’**으로 설정된 채 장기간 사용됨.관리자 계정 비밀번호 또한 단순 문자 조합으로 설정 → 해커가 손쉽게 침투.방화벽 미설정, 계정 관리 부실 → 계정 하나 뚫리면 서버 32대 동시 해킹 가능. 백업 관리 부실해커가 DR센터, 일별·월별 백업을 차례로 암호화.마지막 보루인 소산백업조차 전산망과 연결해둬 랜섬웨어에 감염.남아 있던 백업은 전체의 20%뿐 → 금융보안원 도움으로 겨우 복구. 보안 인력 및 대응보안 담당 직원은 4명에 불과, 평일 낮만 근무.주말·야..
사건 개요롯데카드는 2025년 8월 26일 서버 점검 중 특정 서버에서 악성코드 감염을 확인.정밀 조사 결과, 3개 서버에서 2종의 악성코드와 5종의 웹쉘 발견 → 즉시 삭제 조치.8월 31일, 온라인 결제 서버에서 외부 공격자가 자료 유출을 시도한 흔적이 발견됨.9월 1일, 금융감독원에 해킹 피해 신고.금융감독원은 롯데카드가 2025년 9월 1일 전자금융사고 발생 사실을 신고함에 따라, 9월 2일 금융보안원과 함께 현장검사에 즉시 착수국회 보고에서는 최초 해킹이 8월 14~15일 발생한 것으로 파악되었으며, 8월 16일에도 데이터 반출 시도가 있었으나 실패한 정황 피해 규모8월 14~16일 사이 온라인 결제 서버에서 외부 침입 흔적과 함께 약 1.7GB 규모의 데이터 반출 정황.아직 개인정보 유출, 랜..
📊 연도별 증권사 전산사고 발생 건수연도사고 건수특징2020년66건코로나 이후 온라인 거래 급증, 초기 증가세 시작2021년85건해외주식 거래 확대로 외부 요인 증가 추세2022년78건대규모 IPO 등 이벤트 시 접속 지연/미체결 발생2023년100건랜섬웨어, 개인정보 유출 등 보안 사고 보고2024년100건5년간 최대치, 지속 증가세 확정2025년 상반기58건연말까지 100건 이상 예상, 사고 증가세 여전 📊 회사별 전산사고 현황 (최근 5년간)구분사고 건수특징대형사 (상위 10대)202건 (47%)1곳당 연평균 4건, 중소형사보다 빈도 높음중소형사227건 (53%)1곳당 연평균 3건, 규모는 작지만 발생 비중 높음특히 올해(2025년) 사고 다발 증권사- 키움증권- 미래에셋증권- 토스증권- 메리츠..
주요 해킹 사건 개요올해 1월부터 최소한 해킹 공격 진행된 것으로 분석됨.대한민국 행정안전부, 외교부, 군, 통신사(SK텔레콤) 등 주요 기관이 타깃.중국 연계 해킹 조직이 배후일 가능성 높음.주요 공격 그룹: SLIME68대만 보안기업 TeamT5 분석에 따르면, 공격자는 SLIME68(aka UNC5221)과 유사.SLIME68은 중국의 APT 그룹이며, 악성코드 ‘SPAWN’ 및 Ivanti 취약점 악용.대만, 일본 등에도 정찰 및 침투 시도 기록 있음.공격 수법 및 도구피싱 사이트 다수 운영해 자격 증명(아이디/비밀번호) 탈취.Ivanti 취약점 및 오픈 소스 해킹 도구 사용.원격 접근 트로이목마(RAT) 활용.다중인증 우회 위해 리버스 프록시 기법 사용.웹메일 취약점 공격 가능성도 제기.Team..
🔎 모두투어 개인정보 유출 사건 판결 요약사건 개요2023년 6월, 모두투어에서 개인정보 해킹 사건 발생.원고는 한글 이름, 생년월일, 성별, 휴대전화번호 등의 정보가 유출됨.법원 판결 내용서울중앙지방법원 민사18단독부는 모두투어의 개인정보보호법 위반을 인정.피해자(원고)에게 10만 원 배상 판결.전문가 의견한국 법원은 해킹 피해에 대해 평균 10만 원 수준의 배상을 판결. 하지만 이는 2차 범죄 위험성을 제대로 반영하지 못한 수준이라는 지적.해외 사례 비교미국 메타(페이스북): 유럽에서 개인정보 유출로 3800억 원 과징금 부과.미국 T모바일: 집단소송 후 1인당 최대 3200만 원 보상.한국과 비교 시, 배상 수준에 큰 차이 존재.향후 전망진 변호사, 위자료 액수가 피해자의 실질적인 피해와 범죄 위..
