📌 사건 개요피해자 A씨는 2022년 7월, 자신의 딸을 사칭한 문자에 속아 개인정보(운전면허증 사진, 계좌번호, 비밀번호 등)를 제공하고 원격 제어 앱까지 설치.피싱범은 이를 이용해 A씨 명의로 공동인증서 발급 → 계좌 개설 → 9,000만 원 대출 실행.A씨는 “내 의사와 무관하게 대출이 이뤄졌다”며 B은행을 상대로 채무 부존재 확인 소송을 제기.📌 하급심 판단1심: 원고 승소운전면허증 사진이 원본 촬영이 아닌 사본임은행의 비대면 실명 확인 의무 불이행 지적비대면 금융거래 위험은 원칙적으로 금융사가 부담해야 한다고 판단2심: 원고 패소은행은 ▲운전면허증 사진 제출 ▲기존 계좌 인증(1원 송금) ▲휴대전화·공동인증서 인증 등 복수 절차를 거쳤음은행이 정당하게 본인 의사에 따른 거래라 믿을 만한 이유..
사건 개요몽클레르코리아에서 약 23만 명의 고객 개인정보가 유출됨.유출 시점: 2021년 12월 해킹 발생, 회사는 2022년 1월 17일 인지.통지 지연: 고객에게는 2022년 1월 20일, 개인정보위 신고는 1월 22일로 법정 기한(당시 24시간 이내)을 넘김.개인정보보호위원회는 과징금 8,101만원, 과태료 720만원 부과.피해 규모유출 정보: 성명, 생일, 이메일주소, 카드번호, 배송방법, 쇼핑특성, 신체 사이즈 등 구매 관련 정보.피해자 수: 약 23만 명.추가 피해 우려: 카드번호, 신체 사이즈 등 민감·상세한 고객 프로파일 유출로 금융사기 및 맞춤형 피싱 가능성 존재.사고 원인직원 관리자 계정 탈취 → 해커가 도메인 컨트롤러 서버에 악성코드 심고 데이터 유출·암호화.보안 인증 미흡: 2019..
✅ 미국 사례캘리포니아 북부 연방지방법원 배심원단:구글이 계정에서 추적 기능을 꺼도 데이터를 계속 수집 → 개인정보 침해 인정배상액: 약 4억 2,500만 달러(약 5,921억 원)원고 요구액: 310억 달러(약 43조 원) → 배심원단은 “악의적 행동 아님” 판단 → 징벌적 손해배상 제외구글 반박: 수집 데이터는 비개인적·가명 처리·암호화 저장, 개별 사용자와 직접 연결되지 않음✅ 프랑스 사례 (CNIL 제재)프랑스 정보자유국가위원회(CNIL), 구글에 3억 2,500만 유로(약 5,278억 원) 과징금이유: 이용자 동의 없이 브라우저에 광고 쿠키 설치지메일에 광고 무단 삽입 → 프랑스 내 5억 3천만 명 이용자에 영향 있다고 지적CNIL은 **중국 패스트패션 쉬인(Shein)**에도 쿠키 관련 위반으..
✅ 사건 개요일시: 3일 오후 1시경장소: 부산 해운대구 관내 여행업체사건: 한 남성이 해운대구 복지 부서 공무원을 사칭→ “취약계층 허니문 관광상품 기획” 명목으로→ 물품 대리구매 요구 + 사업자등록증·통장사본 등 개인정보 서류 제출 요구발각: 여행업체가 실제 담당 부서에 확인 요청 → 사칭 사실 드러남⚠️ 해운대구 조치해운대경찰서에 수사의뢰200여 개 여행업체 및 관광 관련 단체(한국여행업협회·부산시관광협회)에 주의 안내 문자 발송🗣️ 해운대구청 입장현재까지 실제 피해 사례는 없음“공무원 사칭이 의심될 경우 즉시 경찰에 신고해 달라” 당부
✅ 사건 개요주식회사 운영자 A씨(40대), 개인정보보호법 위반으로 징역 1년·집행유예 2년광고 대행자 B씨(30대), 징역 8개월·집행유예 2년 선고범행 시점: 2019년 4월부터 보험사와 제휴, 개인정보 판매 목적으로 시작🔍 범행 수법보험사로부터: “고객 1명당 2만5천 원 지급” 제안 수락광고 문구: “간단한 설문 시 제주 여행권 제공”설문조사에서 성명·연락처 등 개인정보 입력 유도광고·약관에 “개인정보를 제3자(보험사)에 유상 제공” 사실은 명확히 고지하지 않음결과: 1만 9,393건 개인정보 수집, 보험상담에 활용⚖️ 법원 판단개인정보보호법 제72조 위반:“거짓·부정한 방법으로 개인정보를 취득하거나 동의를 받는 행위”A씨: 범행 주도 + B씨 끌어들여 책임 전가 시도B씨: 자백 및 반성 감안피..
합의 배경미국 FTC는 디즈니가 아동 온라인 개인정보보호법(COPPA)를 위반했다고 주장하며 소송 제기.유튜브 채널에서 어린이 시청자들의 개인정보를 무단 수집한 것이 문제의 핵심. 문제의 핵심유튜브는 2019년부터 동영상을 '어린이용(MFK)'과 '비어린이용(NMFK)'으로 구분하도록 요구.디즈니는 어린이 대상 콘텐츠를 ‘비어린이용’으로 잘못 표시함.이로 인해 어린이 시청자의 개인정보가 일반 콘텐츠처럼 수집되고, 맞춤형 광고 등으로 활용됨. 문제가 된 콘텐츠'인크레더블', '코코', '토이 스토리', '겨울왕국', '미키 마우스' 등 어린이들이 자주 시청하는 콘텐츠 포함.이 콘텐츠들이 디즈니의 비어린이용 채널에 업로드됨으로써 문제가 발생. 합의 내용디즈니는 1천만 달러(약 139억6천만원)의 민사 벌금 ..
제재 내용금융감독원, 상상인플러스저축은행에 과태료 1,500만 원 부과.직원 1명에 대해 ‘주의’ 조치. 법규 위반 사항거래 종료 고객 정보 4,940건 → 2024년 1~11월 동안 법정 기한(3개월) 내 분리·보관하지 않음.거래 종료 후 5년 경과 고객 정보 334건 → 여전히 일반 고객 정보와 혼재 관리.「신용정보법」 제20조의2 위반. 문제의 본질단순 행정착오가 아닌 내부통제 부실과 법규 준수 의식 부족으로 평가.금융당국, 저축은행권 전체에 관리 체계 개선 촉구. 금융권 반응저축은행은 지역 기반 고객이 많아 신뢰가 핵심인데, 이번 사건은 소비자 보호보다 업무 편의 우선한 사례로 비판.직접적인 개인정보 유출 사고는 확인되지 않았지만, 소비자 불안 확대. 향후 전망금융당국, 유사 사례 발생 시 더 강..
🔎 모두투어 개인정보 유출 사건 판결 요약사건 개요2023년 6월, 모두투어에서 개인정보 해킹 사건 발생.원고는 한글 이름, 생년월일, 성별, 휴대전화번호 등의 정보가 유출됨.법원 판결 내용서울중앙지방법원 민사18단독부는 모두투어의 개인정보보호법 위반을 인정.피해자(원고)에게 10만 원 배상 판결.전문가 의견한국 법원은 해킹 피해에 대해 평균 10만 원 수준의 배상을 판결. 하지만 이는 2차 범죄 위험성을 제대로 반영하지 못한 수준이라는 지적.해외 사례 비교미국 메타(페이스북): 유럽에서 개인정보 유출로 3800억 원 과징금 부과.미국 T모바일: 집단소송 후 1인당 최대 3200만 원 보상.한국과 비교 시, 배상 수준에 큰 차이 존재.향후 전망진 변호사, 위자료 액수가 피해자의 실질적인 피해와 범죄 위..
문제 제기: 아동 동의 해석최근 행정처분에서 14세 미만 아동 위치정보 처리 시 부모 동의 외에 아동의 별도 동의도 필요하다고 해석.이는 기존 법제 및 국제적 기준(COPPA, GDPR, 구 정보통신망법, 현 개인정보보호법)과 달리 해석된 사례. 개인위치정보 활용의 필요성아파트 자동문, 내비게이션, 모빌리티 서비스, 지역 맞춤 광고, 치매노인 배회감지기 등 다양한 디지털 서비스에 개인위치정보가 필수적으로 활용됨. 법제의 발전1996년 「공공기관의 개인정보보호법」 → 「정보통신망법」 → 「개인정보보호법」으로 발전.특정 영역에 특화된 「신용정보법」, 「위치정보법」도 존재하나 개인정보보호 방식은 기본적으로 동일. 법정대리인의 역할(제25조 중심)제25조는 아동의 권리를 부모가 대신 행사할 수 있도록 규정.이유..
