BTS 등 연예인 항공정보 유출 조직, 검찰 송치

🔍 사건 개요방탄소년단(BTS) 등 유명 연예인들의 항공기 탑승 정보를 불법 유출하고 이를 판매한 일당 3명이 정보통신망법 위반 혐의 등으로 검찰에 송치됨.주범 A씨는 외국계 항공사 직원으로, 수천만 원의 부당이익을 챙긴 것으로 추정. 👤 범행 수법A씨는 항공사 내부 정보를 통해 연예인 탑승 정보 확보.이를 유통책에게 넘겼고, 유통책은 SNS·오픈채팅 등에서 불법 판매.경찰은 정보취득 경위, 금융거래 내역, 공범 관계 등 확인 완료. ⚠️ 피해 실태**사생팬(극성 팬)**이 항공 정보로 같은 비행기 탑승, 기내식 변경, 좌석 변경, 항공편 취소 등의 스토킹성 행동.TXT 멤버 태현도 실제 피해 사례를 SNS에 공개: “기내식이 멋대로 바뀌어 있었다”고 호소. 🛡️ 하이브의 대응소속사 하이브는 202..

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2025. 7. 23.
  • textsms

AI 챗봇 '이루다' 개발사, 개인정보 무단 이용으로 손해배상 판결

🔍 사건 개요AI 챗봇 '이루다' 개발사 스캐터랩이 개인정보를 무단으로 학습에 활용했다는 이유로 민사소송에서 일부 패소함.피해자 264명 중 일부에게 위자료 10만~40만 원 지급 판결.⚖️ 판결 내용서울동부지법 민사합의15부(조용래 부장판사), 2024년 6월 12일 선고스캐터랩에 대한 손해배상 책임 인정:일반 개인정보 유출: 26명 → 10만 원민감정보 유출: 23명 → 30만 원둘 다 유출: 44명 → 40만 원🤖 배경이루다: 2020년 출시된 AI 챗봇으로 자연스러운 대화 기능이 특징.문제: 개발 과정에서 자사 앱 ‘연애의 과학’ 등에서 수집된 SNS 메시지 데이터를 동의 없이 AI 학습에 활용.이용자 주장: 개인정보가 명확히 고지되지 않았고, 동의도 받지 않았다는 점을 문제 삼음.🧑‍⚖️ ..

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2025. 7. 17.
  • textsms

환자 처방내역 유출한 의사들, 개인정보보호법 위반으로 벌금형

🔍 사건 개요제약사 영업사원의 부탁으로 환자 개인정보가 포함된 처방내역을 넘긴 의사들이 개인정보보호법 위반으로 벌금형을 선고받음.👩‍⚕️ 의사 A씨 (모 대학병원 레지던트)기간: 2018~2019년제공 내역: 환자 7,005명의 개인정보(성명, 성별, 나이 등) 포함된 처방내역 22,331건방식: “바쁘다”며 영업사원에게 직접 병원 컴퓨터 사용 허용형량: 벌금 800만 원👨‍⚕️ 의사 B씨 (다른 대학병원 레지던트)시기: 2019년 4월제공 내역: 환자 38명의 개인정보(주민등록번호 앞자리 포함) 포함된 처방내역 63건형량: 벌금 400만 원🏥 병원 운영 법인들A씨 병원: 벌금 1,500만 원B씨 병원: 벌금 800만 원⚖️ 재판부 판단"환자 개인정보를 관리하는 의사로서 중대한 법적 책임 있음"다..

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2025. 7. 11.
  • textsms

개인정보위, 개인정보 보호법 위반 기업에 총 14억 원 과징금 부과

🔍 개요개인정보보호위원회는 2025년 7월 9일 제15회 전체회의에서 개인정보 보호 법규를 위반한 두 기업에 총 14억 1,400만 원 과징금과 270만 원 과태료를 부과하고 공표 명령을 결정함. 🏢 ㈜비와이엔블랙야크과징금: 13억 9,100만 원위반 내용:2025년 3월 1~4일, 해커가 웹사이트에 SQL 삽입 공격을 시도해 관리자 계정 탈취.총 342,253명의 개인정보(이름, 성별, 생년월일, 휴대폰번호, 주소 일부) 유출.웹사이트 개설 이후 보안 점검 소홀, 이중 인증 미적용, 외부에서 관리자 접속 허용 등 보안 조치 미흡.조치: 공표 명령 포함. 🏫 ㈜한국토픽교육센터과징금 및 과태료: 2,300만 원 + 270만 원위반 내용:2024년 3월 12일, SQL 삽입 공격으로 84,085명 개인..

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2025. 7. 11.
  • textsms

개인정보위, 개인정보 침해 우려가 있는 175개 아이피(IP)카메라 운영자에 대해 엄중 경고

개인정보위, 개인정보 침해 우려가 있는 175개 아이피(IP)카메라 운영자에 대해 엄중 경고- 175개 아이피카메라 운영자 대상 조사 및 경고- 국내 유통 아이피카메라 기기의 개인정보 보호기능 점검 결과 공개 및 이용자 수칙 안내 공익신고 기반 아이피카메라 운영자 조사배경: 아파트, 상가, 공원 등 다중이용시설의 아이피카메라가 보안에 취약하다는 공익신고 접수(2024년 5월).조사결과:175개 운영자가 **NVR(IP카메라 영상 저장장치)**의 IP주소를 공개 상태로 두고,관리자 계정을 ‘admin/1234’, ‘root/pass’ 등 추측하기 쉬운 비밀번호로 설정.외부인이 영상에 무단 접근 가능한 보안 허점이 있었음.조치사항:모든 운영자에게 IP주소 비공개 전환 및 비밀번호 변경 요구.보안 조치 완료..

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2025. 7. 11.
  • textsms

개인정보보호위원회, 개인정보 유출한 전북대학교·이화여자대학교에 과징금 총 9억 6,600만 원 및 과태료 540만 원 부과

개인정보보호위원회, 개인정보 유출한 전북대학교·이화여자대학교에 과징금 총 9억 6,600만 원 및 과태료 540만 원 부과보안 취약점 장기 방치 및 주말·야간 모니터링 소홀로 학사정보시스템에서 대규모 개인정보 유출처벌 사유 1 (전북대학교: 학사행정정보시스템 해킹으로 32만여 명 개인정보 유출)’10년 시스템 구축 시부터 존재한 비밀번호 찾기 페이지 취약점을 해커가 ’24. 7. 28.~29.에 악용SQL 인젝션 및 파라미터 변조 공격을 통해 학생 및 평생교육원 회원 등 32만여 명의 개인정보 탈취 (주민등록번호 28만여 건 포함)일과시간 외 주말·야간에는 외부 공격에 대한 실시간 탐지 및 차단 체계 부재로 이상 트래픽을 뒤늦게 인지’97~’01년 수집한 주민등록번호 233건을 법정주의 도입 이후에도 파..

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2025. 6. 13.
  • textsms

개인정보위, 안전조치 의무를 위반한 머크·온플랫·디알플러스에 총 1억 1,242만 원 과징금·과태료 부과

개인정보보호위원회, 안전조치 의무를 위반한 머크·온플랫·디알플러스에 총 1억 1,242만 원 과징금·과태료 부과신규 서비스 출시 전 보안 점검 미흡 및 웹 취약점(SQL 삽입) 방어 미흡 등으로 개인정보 유출 발생 처벌 사유 1 (머크㈜: 신규 서비스 오류로 인한 개인정보 유출)머크㈜는 자사 의약품에 대한 투약기록 관리 서비스 출시 과정에서 사전 보안 점검을 소홀히 해 시스템 오류 발생→ 최대 108명의 개인정보가 타인에게 노출됨→ 동일인으로 잘못 처리되는 오류로 인해 먼저 입력한 이용자의 개인정보가 이후 접속자에게 열람됨→ 개인정보 유출 사실을 인지하고도 정당한 사유 없이 24시간을 초과하여 유출 사실 통지 지연→ 이에 따라 과징금 8,000만 원, 과태료 600만 원 부과 및 결과 공표 처벌 사유 2..

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2025. 6. 13.
  • textsms
피싱 사기, 80억 뜯긴 이유는 '맞춤형 범죄'

피싱 사기, 80억 뜯긴 이유는 '맞춤형 범죄'

피싱 범죄 방식 변화기존: 무작위 접근 방식.현재: 개인정보 DB를 기반으로 ‘대상자를 선별’해 전략적으로 접근.개인정보 DB는 범죄 수단으로 사용되고 있음.DB에 포함된 개인정보 수준단순 연락처 외에 ‘성향 정보(예: 안전 투자 선호, 까칠한 성격 등)’까지 포함타겟 마케팅하듯 정교한 범죄 수행 경찰 수사 사례국제적 범죄 추적 사례 : 투자 리딩방서울 종로경찰서: 투자리딩방으로 유인하는 미끼 문자 발송 업체 수사.피해자 수: 175명, 피해 금액: 약 80억 원수법: 애널리스트·전문가 사칭, 가상자산·비상장주식 권유드라마 ‘종이의 집’을 모방한 조직 검거서울경찰청: 284만 명 개인정보 이용해 사기 벌인 조직 총책 태국에서 검거DB를 이용해 주식 관심자만 선별하여 범행 전직 은행원의 내부 정보 유출인천..

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2025. 5. 20.
  • textsms

저축은행 직원 개인정보 불법 판매 및 사금융 조직 검거

검거 현황총 12명 검거: 3명 구속(전직 저축은행 직원 A씨, 사금융 총책 B씨 포함), 9명 불구속 입건(현직 저축은행 직원 C씨, 콜센터 직원 등).관련 혐의: 사기, 개인정보보호법 위반 등 범행 구조C씨(현직 저축은행 직원): 2018년 7월~2024년 3월까지 고객 22만 명의 개인정보를 A씨에게 불법 판매 (1건당 300원).A씨(전직 직원): 이 개인정보를 B씨에게 1건당 700원에 재판매.B씨(콜센터 총책): 콜센터 운영하며 이 정보로 58명에게 접근, 대출 중개 수수료 명목으로 약 1억 원 챙김. 피해자 상황피해자 대부분은 이미 서민금융상품 ‘햇살론’ 이용 자격을 갖추고 있었으나, 중개 없이도 가능한 대출임에도 B씨 조직에 속아 수수료를 지급.허위 중개로 불필요한 비용 부담 발생. 경찰 ..

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2025. 5. 13.
  • textsms