개인정보보호위원회, 개인정보 유출한 전북대학교·이화여자대학교에 과징금 총 9억 6,600만 원 및 과태료 540만 원 부과

개인정보보호위원회, 개인정보 유출한 전북대학교·이화여자대학교에 과징금 총 9억 6,600만 원 및 과태료 540만 원 부과보안 취약점 장기 방치 및 주말·야간 모니터링 소홀로 학사정보시스템에서 대규모 개인정보 유출처벌 사유 1 (전북대학교: 학사행정정보시스템 해킹으로 32만여 명 개인정보 유출)’10년 시스템 구축 시부터 존재한 비밀번호 찾기 페이지 취약점을 해커가 ’24. 7. 28.~29.에 악용SQL 인젝션 및 파라미터 변조 공격을 통해 학생 및 평생교육원 회원 등 32만여 명의 개인정보 탈취 (주민등록번호 28만여 건 포함)일과시간 외 주말·야간에는 외부 공격에 대한 실시간 탐지 및 차단 체계 부재로 이상 트래픽을 뒤늦게 인지’97~’01년 수집한 주민등록번호 233건을 법정주의 도입 이후에도 파..

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2025. 6. 13.
  • textsms

개인정보위, 안전조치 의무를 위반한 머크·온플랫·디알플러스에 총 1억 1,242만 원 과징금·과태료 부과

개인정보보호위원회, 안전조치 의무를 위반한 머크·온플랫·디알플러스에 총 1억 1,242만 원 과징금·과태료 부과신규 서비스 출시 전 보안 점검 미흡 및 웹 취약점(SQL 삽입) 방어 미흡 등으로 개인정보 유출 발생 처벌 사유 1 (머크㈜: 신규 서비스 오류로 인한 개인정보 유출)머크㈜는 자사 의약품에 대한 투약기록 관리 서비스 출시 과정에서 사전 보안 점검을 소홀히 해 시스템 오류 발생→ 최대 108명의 개인정보가 타인에게 노출됨→ 동일인으로 잘못 처리되는 오류로 인해 먼저 입력한 이용자의 개인정보가 이후 접속자에게 열람됨→ 개인정보 유출 사실을 인지하고도 정당한 사유 없이 24시간을 초과하여 유출 사실 통지 지연→ 이에 따라 과징금 8,000만 원, 과태료 600만 원 부과 및 결과 공표 처벌 사유 2..

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2025. 6. 13.
  • textsms
피싱 사기, 80억 뜯긴 이유는 '맞춤형 범죄'

피싱 사기, 80억 뜯긴 이유는 '맞춤형 범죄'

피싱 범죄 방식 변화기존: 무작위 접근 방식.현재: 개인정보 DB를 기반으로 ‘대상자를 선별’해 전략적으로 접근.개인정보 DB는 범죄 수단으로 사용되고 있음.DB에 포함된 개인정보 수준단순 연락처 외에 ‘성향 정보(예: 안전 투자 선호, 까칠한 성격 등)’까지 포함타겟 마케팅하듯 정교한 범죄 수행 경찰 수사 사례국제적 범죄 추적 사례 : 투자 리딩방서울 종로경찰서: 투자리딩방으로 유인하는 미끼 문자 발송 업체 수사.피해자 수: 175명, 피해 금액: 약 80억 원수법: 애널리스트·전문가 사칭, 가상자산·비상장주식 권유드라마 ‘종이의 집’을 모방한 조직 검거서울경찰청: 284만 명 개인정보 이용해 사기 벌인 조직 총책 태국에서 검거DB를 이용해 주식 관심자만 선별하여 범행 전직 은행원의 내부 정보 유출인천..

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2025. 5. 20.
  • textsms

저축은행 직원 개인정보 불법 판매 및 사금융 조직 검거

검거 현황총 12명 검거: 3명 구속(전직 저축은행 직원 A씨, 사금융 총책 B씨 포함), 9명 불구속 입건(현직 저축은행 직원 C씨, 콜센터 직원 등).관련 혐의: 사기, 개인정보보호법 위반 등 범행 구조C씨(현직 저축은행 직원): 2018년 7월~2024년 3월까지 고객 22만 명의 개인정보를 A씨에게 불법 판매 (1건당 300원).A씨(전직 직원): 이 개인정보를 B씨에게 1건당 700원에 재판매.B씨(콜센터 총책): 콜센터 운영하며 이 정보로 58명에게 접근, 대출 중개 수수료 명목으로 약 1억 원 챙김. 피해자 상황피해자 대부분은 이미 서민금융상품 ‘햇살론’ 이용 자격을 갖추고 있었으나, 중개 없이도 가능한 대출임에도 B씨 조직에 속아 수수료를 지급.허위 중개로 불필요한 비용 부담 발생. 경찰 ..

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2025. 5. 13.
  • textsms

구글, 텍사스 주에 생체정보 침해로 약 2조 원 배상 합의

배경 및 합의 개요구글이 사용자 동의 없이 생체정보를 수집한 혐의로 미국 텍사스 주와 법적 분쟁결과적으로 구글은 약 14억 달러(약 1조9579억 원)를 배상하기로 합의 문제의 핵심구글 포토, 구글 어시스턴트, 네스트 허브 맥스 등 서비스를 통해 ▲얼굴 구조, ▲음성 지문 등 생체 식별 정보를 수백만 건 수집한 것이 문제가 됨사용자 동의 없이 수집한 것이 프라이버시 침해로 간주됨 법무장관의 입장켄 팩스턴 텍사스 법무장관: “기술 기업들이 시민의 권리와 자유를 팔아넘기는 것은 용납하지 않을 것”이라고 비판“구글은 수년간 사람들의 위치, 비공개 검색, 얼굴 구조까지 몰래 추적했다”고 주장 구글 측 입장구글 대변인 호세 카스타녜다: “이번 합의는 이미 변경된 정책과 관련된 과거 주장들을 해결하기 위한 것”이라..

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2025. 5. 12.
  • textsms

태국 거점 리딩방 사기 조직 검거

범죄 개요태국 방콕에서 한국인을 대상으로 한 주식 리딩방 사기 조직이 활동하다 검거총 11명 송치: 총책 포함 9명 구속, 2명 불구속 상태 수법‘공모주를 싸게 배정해준다’는 허위 정보로 투자자 유혹피해자 10명으로부터 총 2,276만 원을 편취불법 개인정보 활용약 284만 건의 개인정보 DB 확보 및 활용전화번호뿐 아니라 성향 정보(예: 까칠한 성격, 투자 성향 등)까지 포함된 정교한 데이터 사용포털사이트 광고 및 무작위 전화 방식으로 피해자 유인 범행 수단증권사 사칭 및 가짜 증권거래사이트 제작.공모가보다 낮은 가격으로 공모주 매수 가능하다는 말로 피해자를 속임.실제 공모가 1만5000원인 주식을 1만1000원에 배정해준다고 유혹. 피해 회복경찰이 조기 검거에 성공하면서 피해금액의 99%를 회수해 피..

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2025. 5. 12.
  • textsms

법원이 재판 일환으로 개인정보를 제공했다면 개인정보 보호법상의 '개인정보처리자'가 아님

대법원 2025도266 사사건 개요A 씨는 자신의 형사사건 재판 기록을 확인하기 위한 용도로 법원에 재판 기록 열람, 복사·출력 신청을 하고, 법원으로부터 공동 피고인인 B 씨의 성명, 생년월일, 전과 사실이 기재된 다른 사건 판결문 사본을 제공받음이후 A 씨는 해당 판결문 사본을 자신과 B 씨 사이의 민사소송에 관한 탄원서에 첨부해 다른 법원에 제출하여, B 씨의 개인정보를 제공받은 목적 외의 용도로 이용한 혐의로 기소됨 이슈이 사건에서는 A 씨에게 판결문 사본을 제공한 법원이 개인정보 보호법상의 “개인정보처리자”에 해당하는지 여부가 문제개인정보 보호법은 개인정보처리자로부터 개인정보를 제공받은 자는 제공받은 목적 외의 용도로 이용하거나, 이를 제3자에게 제공해서는 안 된다고 규정하고 있는바, A 씨에게..

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2025. 4. 23.
  • textsms

딥페이크 성범죄 단속 963명 검거

딥페이크 기술을 이용한 성적 허위영상물 제작·유포 등 성범죄에 대한 7개월간 집중단속 결과 발표.기간 검거 인원 963명으로 집중단속 시행 이전 7개월간 인원(267명)보다 260% 증가 연령 분포연령대인원수비율(%)10대669명69.50%┗ 촉법소년(72명) 20대228명23.70%30대51명5.30%40대11명1.10%50대 이상4명0.40%합계963명100%▶ 10대·20대가 전체의 93.1% 차지 주요 사례사례 1: 2022년 11월~2024년 8월, 대학생 피해자 실명과 학교명을 공개한 텔레그램 방 개설 후 약 270회 유포 행위사례 2: 2023년 8월~2025년 3월, 아이돌 그룹 명칭을 딴 텔레그램 방 운영 후 약 1,100건 제작·유포 행위 경찰 대응 조치영상 삭제·차단 요청 : 송통신심..

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2025. 4. 21.
  • textsms

가짜 법인 세워 250억 돈세탁 보이스피싱 일당 20명 검거

2024년 10월부터 유령 법인을 이용해 상품권 거래를 위장, 약 250억 원 상당의 보이스피싱 범죄수익금을 세탁한 자금세탁 조직 사건의 일당 20여명 검거전남경찰청 형사기동대는 사기·범죄수익은닉 혐의로 총괄 수거책 A 씨(56) 등 12명을 구속 사건 내용 A 씨 등 일당 20여 명은 2024년 10월부터 유령 법인을 설립해 상품권 거래를 가장하는 방법으로 250억 원 상당을 은닉한 혐의 경찰조사 결과 A 씨는 하부 조직원들의 계좌를 이용해 수표발행 과정을 수차례 반복해 세탁 구속 인원: 총괄 수거책 A씨 포함 12명 구속관련 인원: 총 20여 명 검거압수물: 현금 1억 3000만 원, 체크카드 및 통장 45매 압수수법 개요법인 설립: 유령 법인을 설립한 허위사업체 등록 행위세탁 방식: 하부 조직원의..

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2025. 4. 21.
  • textsms