개인정보보호위원회는 지난 11일 서울 종로구 정부서울청사에서 전체회의를 열고, 개인정보보호법을 어긴 현대해상·악사손해보험 등 12개 보험사에 대해 제재 처분을 의결현대해상·악사손해보험·하나손해보험·엠지손해보험 등 4개 보험사는 적법한 동의 없이 개인정보를 수집해 마케팅에 활용한 사실이 밝혀져 과징금 92억770만원을 부과 처벌 내용 재유도 창 운영을 정보주체의 자기결정권을 침해한 행위로 판단하고, 개인정보보호법상 적법한 동의를 받지 않은 '동의 의무' 위반이들 4개사는 상품소개를 위한 동의에 명백히 미동의 의사를 표시한 이용자에게 동의의 변경을 유도하는 팝업창(재유도 창)을 운영했는데, 오인할 수 있는 표현과 개인정보 자기결정권을 제한함에 따라 이용자의 의사에 따른 것으로 보기 어려움구체적으로 재유도..
개인정보보호위원회 안전조치 의무를 위반한 쿠팡에 15억 9,945만 원 과징금·과태료 부과소프트웨어 안전조치 소홀로 배달원의 실명·전화번호를 그대로 음식점에 전송, 오픈마켓 주문정보를 다른 판매자에게 유출 처벌 사유 1 ( 쿠팡이츠 배달원 개인정보 유출 ) 쿠팡은 ’19년 11월부터 쿠팡이츠 배달원의 개인정보 보호를 위해 안심번호만 음식점에 전송하는 것으로 정책을 변경하였으나, 실제로는 ’21년 11월까지 안심번호와 함께, 전송하지 않는다고 했던 배달원의 실명과 휴대전화번호를 그대로 음식점에 전송 쿠팡이츠 서버에서 음식점으로 정보를 전달하는 응용프로그램 인터페이스(API)*에 배달원의 개인정보가 포함된 채로 안심번호와 함께 음식점에 전송되었고, 음식점에서 사용하는 오터코리아의 주문정보 통합관리시스템(이하..
네오팜 개인정보보호위원회 쇼핑몰 해킹으로 약 30만 명의 개인정보가 유출된 네오팜(092730)에 1억 원대의 과징금 부과 사고 내용해커는 지난해 8월 5일부터 약 2주 간 쇼핑몰 웹 관리자 페이지에 750여 회 접근해 회원정보를 조회 및 다운로드법으로 빼낸 회원 연락처를 통해 약 44만 건의 불법 문자도 발송 처벌 내용개인정보위는 네오팜이 개인정보처리 시스템인 웹 관리자 페이지에서 추가 인증수단 없이 아이디와 비밀번호만으로도 로그인이 가능하도록 해 안전조치의무를 위반웹 관리자 페이지에 접속할 수 있는 아이피(IP) 주소 등도 제한하지 않음개인정보취급자별로 계정을 부여하지 않고 부서별로 계정을 공유하는 등 접근권한에 대한 관리도 소홀유출된 이용자 대상으로 개인정보 유출 통지를 지연한 사실도 확인 일학 ..
샘 올트먼 오픈AI 최고경영자가 만든 홍채 정보 기반의 가상화폐 ‘월드코인’은 지난달 국내에서 개인정보보호법 위반으로 과징금 11억400만원을 부과 처벌 사유 국내에서 약 3만명의 홍채 정보를 수집하는 과정에서 ‘수집·이용 목적’과 ‘보유·이용 기간’ 등을 제대로 알리지 않고, 독일 등 해외로 이전하는 과정에서도 홍채 코드 삭제 및 처리 정지 등을 요구할 수 있는 방법·절차를 마련하지 않음
'10·29 이태원 참사' 당시 희생자 명단을 공개한 인터넷 매체 민들레가 개인정보보호법 위반으로 과태료 300만원 징계 처벌 내용개인정보위는 지난 7월 24일 제2소위원회를 열어 민들레에 대해 개인정보보호법 위반을 근거로 과태료 300만원을 부과민들레는 이태원 사고 희생자의 일부 명단을 수집·공개하고, 이를 삭제해달라는 유족의 요청에 '희생자와 관계를 확인해야 한다'는 이유로 주민등록번호가 포함된 신분증 사본을 요구신분증 사본을 수집하는 과정에서 주민등록번호에 대한 가림 처리 등 비식별화 조치의 시행 여부를 별도로 안내하지 않은 사실개인정보위는 민들레가 주민등록번호가 포함된 신분증을 수집한 것이 여기에 해당하지 않기 때문에 관련법을 위반했다고 보고, 과태료를 부과
성매매 업소 출입 기록으로 억대의 수입을 올린 ‘유흥 탐정’에게 징역형이 선고 처벌 내용6일 인천지법 형사5단독 홍준서 판사는 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반 혐의로 기소된 A(40)씨에게 징역 1년에 집행유예 2년을 선고 A씨는 지난해 3월부터 11월까지 여성 의뢰인 2000여명을 상대로 남편이나 남자친구의 성매매 출입 기록 등을 넘긴 뒤 1억 4000만원을 받아 챙긴 혐의로 기소A씨는 과거 성매매 업소 운영 경험이 있는 지인 B씨의 제안을 받고 함께 범행을 저지른 것으로 알려짐여성 의뢰인에게 넘긴 개인정보는 성매매업소 운영자들이 손님의 출입 기록이나 인적 사항 등을 정리해 공유하는 애플리케이션을 통해 확보한 것으로 조사
사건 개요가짜 인터넷 쇼핑물에 가입해 물건을 사면 포인트를 주거나 후기를 작성하면 사은품을 준다고 속여 A씨 등 12명으로부터 5억여원을 가로챈 사기단이 적발사기단은 물품 구매 후 후기 작성 시 포인트 및 사은품을 제공한다고 속여 피해자를 유인예산경찰서는 일당 6명을 사기 혐의로 붙잡아 이 중 5명을 구속. 범행에 이용된 대포계좌, 대포폰을 사기조직에 제공한 피의자를 불구속 송치. 잔여 공범에 대해서도 계속 추적 중 피해 규모약 5억 원의 금전 피해 발생 사건 원인가짜 쇼핑몰 링크를 통해 물품 구매를 유도한 후, 포인트 환전 시 수수료 선입금을 요구하는 방식으로 피해자를 속임올해 5월부터 6월22일까지 주부·학생을 상대로 오픈채팅방 메시지 등을 통해 '상품 후기만 작성해주면 핸드크림을 사은품으로 주겠다..
사건 개요베트남에서 결혼 청첩장으로 위장한 스미싱 사기단이 적발됨사기단은 해킹을 통해 피해자들로부터 금융 정보를 탈취경상북도경찰청 사이버범죄수사대는 그해 7월 모바일 청첩장 스미싱 피해를 당했다는 신고를 최초 접수 후 수사를 시작. 계좌 거래 내역 30만 건가량을 분석해 국내 조직원 베트남인 2명을 검거, 이 중 1명을 구속 베트남 호찌민시 일대에서 조직원 은신처 등을 특정한 결과, 조직원 3명은 지난 8월 베트남 공안에게, 총책은 지난 9월 경찰 주재관 및 현지 공안의 공조로 검거 피해 규모해외에서 청첩장, 택배 문자 등을 모바일 발송해 약 100억원을 편취피해자는 230여명 사건 원인청첩장으로 위장한 문자 메시지를 통해 악성 코드를 설치, 개인정보와 금융 정보 유출
사건 개요경기남부경찰청 사이버수사과는 2023년 11월부터 2024년 7월까지 텔레그램을 통해 딥페이크 불법 합성물을 판매한 10대 남성 3명을 조사하고, 이 중 2명을 구속이 불법 합성물을 유료로 구매하고 시청한 20대 이하의 구매자 24명도 함께 검거불법 합성물 거래와 관련된 범죄수익 1,000만원을 압수딥페이크 불법 합성물의 유통은 주로 텔레그램을 통해 이루어짐 처벌 내용경기남부경찰청 사이버수사과는 2023년 11월부터 올해 7월까지 텔레그램 채널을 개설해 딥페이크 불법합성물을 판매해 수익을 올린 10대 남성 A씨 등 2명을 구속하고, 미성년 판매자 C씨와 해당 채널에서 이를 유료로 구입하고 시청한 24명의 구매자를 아동·청소년의 성보호에 관한 법률(청소년성보호법) 위반 혐의로 불구속하는 등 총 2..
