항소심 판결 내용위자료 10만 원 선고: 서울중앙지법은 모두투어 개인정보 유출 피해자가 제기한 손해배상 청구 소송 항소심에서 1심과 마찬가지로 1인당 10만 원의 위자료 지급 판결판결 이유: 유출된 정보(이름, 전화번호 등)가 사생활·신용과 밀접하지 않고, 사고 이후 모두투어 측이 보안 개선 및 추가 피해 방지 노력을 했다는 점이 고려사건 배경: 2024년 6월 해킹으로 306만여 명의 정보가 탈취되었으며, 모두투어는 개인정보보호위원회로부터 약 7억 5,720만 원의 과징금·과태료 처분을 받은 바 있음 낮은 배상액에 대한 비판과 문제점현실성 없는 위자료 기준: '1인당 10만 원' 기준은 15년 전 수준에 머물러 있어 통화 가치 상승과 늘어나는 보이스피싱 위험을 반영하지 못한다는 지적소송 실효성 부족: ..
요약통신사 대리점 직원이 관리 권한을 악용해 방문 고객의 신분증 이미지 등 개인정보를 유출하고 이를 대포유심 개통에 활용한 내부자 범죄탈취된 개인정보로 개통된 선불 유심은 성명불상의 제3자에게 넘겨져 추가적인 금융 범죄나 사기 행위에 악용될 수 있는 사회적 위험을 초래함.내부 임직원의 도덕적 해이와 개인정보 취급 시스템의 접근 제어 및 오남용 감시 체계 부실이 결합되어 발생한 사건임.부산지법 형사3단독 박주영 부장판사는 개인정보보호법 위반 및 사문서위조 등의 혐의로 기소된 통신사 대리점 직원 A(30대)씨에게 징역 8개월을 선고, 함께 기소된 통신 판매점 운영자 B(50대)씨에게 징역 6개월에 집행유예 2년을 선고 피해규모A씨와 B씨는 2022년 9월~2023년 4월 휴대전화 기기 변경을 위해 대리점..
📌 사건 개요피해자 A씨는 2022년 7월, 자신의 딸을 사칭한 문자에 속아 개인정보(운전면허증 사진, 계좌번호, 비밀번호 등)를 제공하고 원격 제어 앱까지 설치.피싱범은 이를 이용해 A씨 명의로 공동인증서 발급 → 계좌 개설 → 9,000만 원 대출 실행.A씨는 “내 의사와 무관하게 대출이 이뤄졌다”며 B은행을 상대로 채무 부존재 확인 소송을 제기.📌 하급심 판단1심: 원고 승소운전면허증 사진이 원본 촬영이 아닌 사본임은행의 비대면 실명 확인 의무 불이행 지적비대면 금융거래 위험은 원칙적으로 금융사가 부담해야 한다고 판단2심: 원고 패소은행은 ▲운전면허증 사진 제출 ▲기존 계좌 인증(1원 송금) ▲휴대전화·공동인증서 인증 등 복수 절차를 거쳤음은행이 정당하게 본인 의사에 따른 거래라 믿을 만한 이유..
사건 개요몽클레르코리아에서 약 23만 명의 고객 개인정보가 유출됨.유출 시점: 2021년 12월 해킹 발생, 회사는 2022년 1월 17일 인지.통지 지연: 고객에게는 2022년 1월 20일, 개인정보위 신고는 1월 22일로 법정 기한(당시 24시간 이내)을 넘김.개인정보보호위원회는 과징금 8,101만원, 과태료 720만원 부과.피해 규모유출 정보: 성명, 생일, 이메일주소, 카드번호, 배송방법, 쇼핑특성, 신체 사이즈 등 구매 관련 정보.피해자 수: 약 23만 명.추가 피해 우려: 카드번호, 신체 사이즈 등 민감·상세한 고객 프로파일 유출로 금융사기 및 맞춤형 피싱 가능성 존재.사고 원인직원 관리자 계정 탈취 → 해커가 도메인 컨트롤러 서버에 악성코드 심고 데이터 유출·암호화.보안 인증 미흡: 2019..
✅ 미국 사례캘리포니아 북부 연방지방법원 배심원단:구글이 계정에서 추적 기능을 꺼도 데이터를 계속 수집 → 개인정보 침해 인정배상액: 약 4억 2,500만 달러(약 5,921억 원)원고 요구액: 310억 달러(약 43조 원) → 배심원단은 “악의적 행동 아님” 판단 → 징벌적 손해배상 제외구글 반박: 수집 데이터는 비개인적·가명 처리·암호화 저장, 개별 사용자와 직접 연결되지 않음✅ 프랑스 사례 (CNIL 제재)프랑스 정보자유국가위원회(CNIL), 구글에 3억 2,500만 유로(약 5,278억 원) 과징금이유: 이용자 동의 없이 브라우저에 광고 쿠키 설치지메일에 광고 무단 삽입 → 프랑스 내 5억 3천만 명 이용자에 영향 있다고 지적CNIL은 **중국 패스트패션 쉬인(Shein)**에도 쿠키 관련 위반으..
✅ 사건 개요일시: 3일 오후 1시경장소: 부산 해운대구 관내 여행업체사건: 한 남성이 해운대구 복지 부서 공무원을 사칭→ “취약계층 허니문 관광상품 기획” 명목으로→ 물품 대리구매 요구 + 사업자등록증·통장사본 등 개인정보 서류 제출 요구발각: 여행업체가 실제 담당 부서에 확인 요청 → 사칭 사실 드러남⚠️ 해운대구 조치해운대경찰서에 수사의뢰200여 개 여행업체 및 관광 관련 단체(한국여행업협회·부산시관광협회)에 주의 안내 문자 발송🗣️ 해운대구청 입장현재까지 실제 피해 사례는 없음“공무원 사칭이 의심될 경우 즉시 경찰에 신고해 달라” 당부
✅ 사건 개요주식회사 운영자 A씨(40대), 개인정보보호법 위반으로 징역 1년·집행유예 2년광고 대행자 B씨(30대), 징역 8개월·집행유예 2년 선고범행 시점: 2019년 4월부터 보험사와 제휴, 개인정보 판매 목적으로 시작🔍 범행 수법보험사로부터: “고객 1명당 2만5천 원 지급” 제안 수락광고 문구: “간단한 설문 시 제주 여행권 제공”설문조사에서 성명·연락처 등 개인정보 입력 유도광고·약관에 “개인정보를 제3자(보험사)에 유상 제공” 사실은 명확히 고지하지 않음결과: 1만 9,393건 개인정보 수집, 보험상담에 활용⚖️ 법원 판단개인정보보호법 제72조 위반:“거짓·부정한 방법으로 개인정보를 취득하거나 동의를 받는 행위”A씨: 범행 주도 + B씨 끌어들여 책임 전가 시도B씨: 자백 및 반성 감안피..
합의 배경미국 FTC는 디즈니가 아동 온라인 개인정보보호법(COPPA)를 위반했다고 주장하며 소송 제기.유튜브 채널에서 어린이 시청자들의 개인정보를 무단 수집한 것이 문제의 핵심. 문제의 핵심유튜브는 2019년부터 동영상을 '어린이용(MFK)'과 '비어린이용(NMFK)'으로 구분하도록 요구.디즈니는 어린이 대상 콘텐츠를 ‘비어린이용’으로 잘못 표시함.이로 인해 어린이 시청자의 개인정보가 일반 콘텐츠처럼 수집되고, 맞춤형 광고 등으로 활용됨. 문제가 된 콘텐츠'인크레더블', '코코', '토이 스토리', '겨울왕국', '미키 마우스' 등 어린이들이 자주 시청하는 콘텐츠 포함.이 콘텐츠들이 디즈니의 비어린이용 채널에 업로드됨으로써 문제가 발생. 합의 내용디즈니는 1천만 달러(약 139억6천만원)의 민사 벌금 ..
제재 내용금융감독원, 상상인플러스저축은행에 과태료 1,500만 원 부과.직원 1명에 대해 ‘주의’ 조치. 법규 위반 사항거래 종료 고객 정보 4,940건 → 2024년 1~11월 동안 법정 기한(3개월) 내 분리·보관하지 않음.거래 종료 후 5년 경과 고객 정보 334건 → 여전히 일반 고객 정보와 혼재 관리.「신용정보법」 제20조의2 위반. 문제의 본질단순 행정착오가 아닌 내부통제 부실과 법규 준수 의식 부족으로 평가.금융당국, 저축은행권 전체에 관리 체계 개선 촉구. 금융권 반응저축은행은 지역 기반 고객이 많아 신뢰가 핵심인데, 이번 사건은 소비자 보호보다 업무 편의 우선한 사례로 비판.직접적인 개인정보 유출 사고는 확인되지 않았지만, 소비자 불안 확대. 향후 전망금융당국, 유사 사례 발생 시 더 강..
