✅ 처벌 대상 1: 쿠카게임즈모바일 게임 ‘삼국지 전략판’ 이벤트 운영 중경품 지급 목적으로 주민등록번호 41건 수집"성인 인증 위해 수집"이라 해명했으나▶ 적법한 법령 근거 없음 → 법 위반📌 과징금 9,370만 원 + 시정명령 ✅ 처벌 대상 2: 주식회사 잡보스고용주 간 정보 공유 웹사이트 운영리뷰 작성·조회 시 피고용자의 주민등록번호 필수 입력 요구총 575명의 주민등록번호 수집📌 시정명령 조치, 과징금은 폐업 및 재정 상태 고려해 면제단, 회사 및 대표자 각각 벌금 1천만 원 부과 ⚠️ 개인정보위 당부 사항주민등록번호는 유출 시 피해가 심각구체적인 법령 근거 없이는 수집·처리 금지 https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=B..
🔍 사건 개요‘직장인 대출’, ‘햇살론’ 등 정부 지원 대출을 사칭한 광고로 피해자를 유인.개인정보를 수집한 뒤 이를 보이스피싱 조직에 판매한 일당 적발.주범 조 모 씨(36세)에게 징역 8개월, 직원 2명은 벌금 300만 원 선고. 🧑💻 범행 수법운영 방식: 블로그 기반 전자상거래 중개업체를 서울 양천구에서 운영.광고 내용: ‘서민금융지원센터 직장인 안심대출’, ‘정부지원 햇살론’ 등으로 공공기관을 사칭.수집 정보: 성명, 전화번호, 4대 보험 가입 여부, 직업 등.피해 규모: 총 1,812명의 개인정보를 데이터베이스화 후 개당 1.6만~2.5만 원에 판매.판매처: 보이스피싱 조직 등 불법 조직에 넘김. 🕵️♂️ 수사 시작 계기보이스피싱 조직원이 개인정보 구매를 위해 조 씨 측과 접촉한 것이..
🔍 사건 개요방탄소년단(BTS) 등 유명 연예인들의 항공기 탑승 정보를 불법 유출하고 이를 판매한 일당 3명이 정보통신망법 위반 혐의 등으로 검찰에 송치됨.주범 A씨는 외국계 항공사 직원으로, 수천만 원의 부당이익을 챙긴 것으로 추정. 👤 범행 수법A씨는 항공사 내부 정보를 통해 연예인 탑승 정보 확보.이를 유통책에게 넘겼고, 유통책은 SNS·오픈채팅 등에서 불법 판매.경찰은 정보취득 경위, 금융거래 내역, 공범 관계 등 확인 완료. ⚠️ 피해 실태**사생팬(극성 팬)**이 항공 정보로 같은 비행기 탑승, 기내식 변경, 좌석 변경, 항공편 취소 등의 스토킹성 행동.TXT 멤버 태현도 실제 피해 사례를 SNS에 공개: “기내식이 멋대로 바뀌어 있었다”고 호소. 🛡️ 하이브의 대응소속사 하이브는 202..
🔍 사건 개요AI 챗봇 '이루다' 개발사 스캐터랩이 개인정보를 무단으로 학습에 활용했다는 이유로 민사소송에서 일부 패소함.피해자 264명 중 일부에게 위자료 10만~40만 원 지급 판결.⚖️ 판결 내용서울동부지법 민사합의15부(조용래 부장판사), 2024년 6월 12일 선고스캐터랩에 대한 손해배상 책임 인정:일반 개인정보 유출: 26명 → 10만 원민감정보 유출: 23명 → 30만 원둘 다 유출: 44명 → 40만 원🤖 배경이루다: 2020년 출시된 AI 챗봇으로 자연스러운 대화 기능이 특징.문제: 개발 과정에서 자사 앱 ‘연애의 과학’ 등에서 수집된 SNS 메시지 데이터를 동의 없이 AI 학습에 활용.이용자 주장: 개인정보가 명확히 고지되지 않았고, 동의도 받지 않았다는 점을 문제 삼음.🧑⚖️ ..
🔍 사건 개요제약사 영업사원의 부탁으로 환자 개인정보가 포함된 처방내역을 넘긴 의사들이 개인정보보호법 위반으로 벌금형을 선고받음.👩⚕️ 의사 A씨 (모 대학병원 레지던트)기간: 2018~2019년제공 내역: 환자 7,005명의 개인정보(성명, 성별, 나이 등) 포함된 처방내역 22,331건방식: “바쁘다”며 영업사원에게 직접 병원 컴퓨터 사용 허용형량: 벌금 800만 원👨⚕️ 의사 B씨 (다른 대학병원 레지던트)시기: 2019년 4월제공 내역: 환자 38명의 개인정보(주민등록번호 앞자리 포함) 포함된 처방내역 63건형량: 벌금 400만 원🏥 병원 운영 법인들A씨 병원: 벌금 1,500만 원B씨 병원: 벌금 800만 원⚖️ 재판부 판단"환자 개인정보를 관리하는 의사로서 중대한 법적 책임 있음"다..
🔍 개요개인정보보호위원회는 2025년 7월 9일 제15회 전체회의에서 개인정보 보호 법규를 위반한 두 기업에 총 14억 1,400만 원 과징금과 270만 원 과태료를 부과하고 공표 명령을 결정함. 🏢 ㈜비와이엔블랙야크과징금: 13억 9,100만 원위반 내용:2025년 3월 1~4일, 해커가 웹사이트에 SQL 삽입 공격을 시도해 관리자 계정 탈취.총 342,253명의 개인정보(이름, 성별, 생년월일, 휴대폰번호, 주소 일부) 유출.웹사이트 개설 이후 보안 점검 소홀, 이중 인증 미적용, 외부에서 관리자 접속 허용 등 보안 조치 미흡.조치: 공표 명령 포함. 🏫 ㈜한국토픽교육센터과징금 및 과태료: 2,300만 원 + 270만 원위반 내용:2024년 3월 12일, SQL 삽입 공격으로 84,085명 개인..
개인정보위, 개인정보 침해 우려가 있는 175개 아이피(IP)카메라 운영자에 대해 엄중 경고- 175개 아이피카메라 운영자 대상 조사 및 경고- 국내 유통 아이피카메라 기기의 개인정보 보호기능 점검 결과 공개 및 이용자 수칙 안내 공익신고 기반 아이피카메라 운영자 조사배경: 아파트, 상가, 공원 등 다중이용시설의 아이피카메라가 보안에 취약하다는 공익신고 접수(2024년 5월).조사결과:175개 운영자가 **NVR(IP카메라 영상 저장장치)**의 IP주소를 공개 상태로 두고,관리자 계정을 ‘admin/1234’, ‘root/pass’ 등 추측하기 쉬운 비밀번호로 설정.외부인이 영상에 무단 접근 가능한 보안 허점이 있었음.조치사항:모든 운영자에게 IP주소 비공개 전환 및 비밀번호 변경 요구.보안 조치 완료..
개인정보보호위원회, 개인정보 유출한 전북대학교·이화여자대학교에 과징금 총 9억 6,600만 원 및 과태료 540만 원 부과보안 취약점 장기 방치 및 주말·야간 모니터링 소홀로 학사정보시스템에서 대규모 개인정보 유출처벌 사유 1 (전북대학교: 학사행정정보시스템 해킹으로 32만여 명 개인정보 유출)’10년 시스템 구축 시부터 존재한 비밀번호 찾기 페이지 취약점을 해커가 ’24. 7. 28.~29.에 악용SQL 인젝션 및 파라미터 변조 공격을 통해 학생 및 평생교육원 회원 등 32만여 명의 개인정보 탈취 (주민등록번호 28만여 건 포함)일과시간 외 주말·야간에는 외부 공격에 대한 실시간 탐지 및 차단 체계 부재로 이상 트래픽을 뒤늦게 인지’97~’01년 수집한 주민등록번호 233건을 법정주의 도입 이후에도 파..
개인정보보호위원회, 안전조치 의무를 위반한 머크·온플랫·디알플러스에 총 1억 1,242만 원 과징금·과태료 부과신규 서비스 출시 전 보안 점검 미흡 및 웹 취약점(SQL 삽입) 방어 미흡 등으로 개인정보 유출 발생 처벌 사유 1 (머크㈜: 신규 서비스 오류로 인한 개인정보 유출)머크㈜는 자사 의약품에 대한 투약기록 관리 서비스 출시 과정에서 사전 보안 점검을 소홀히 해 시스템 오류 발생→ 최대 108명의 개인정보가 타인에게 노출됨→ 동일인으로 잘못 처리되는 오류로 인해 먼저 입력한 이용자의 개인정보가 이후 접속자에게 열람됨→ 개인정보 유출 사실을 인지하고도 정당한 사유 없이 24시간을 초과하여 유출 사실 통지 지연→ 이에 따라 과징금 8,000만 원, 과태료 600만 원 부과 및 결과 공표 처벌 사유 2..
