단체 메일을 보낼 때 수신자 목록을 공개하면 개인정보보호법 위반

단체 메일을 보낼 때 아무 생각없이 TO 에 수신자 이메일 모두 입력한 후 발송하는데 이것이 개인정보보호법 위반이라고 한다. 사유는 개인정보보호법 제2조에서는 개인정보를 “살아 있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보(해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함한다)”로 넓게 규정하고 있다. 개인정보의 이와 같은 넓은 정의에 따르면 메일 주소는 위 법에 따른 개인정보에 해당하고, 법원 역시 같은 취지로 이메일 주소가 개인정보에 해당한다고 보고 있다. 예방 방법은 단순한다/ 단체 메일을 보낼 때는 반드시 수신자를 숨은 참조로 하여 송신하면 된다. 참고로 아직 까지 메일 주소 노출로 인한 처벌 ..

• format_list_bulleted 정보보안/처벌 및 징계
• · 2024. 4. 4.
• textsms

민원 넣은 시민 '체납 여부·주소' 몰래 조회한 공무원 기소

사건 개요 인천시청 공무원 A씨는 지난 2022년 8월 시청 사무실에서 지방세입 정보시스템 등을 통해 민원인의 개인정보를 몰래 들여다본 혐의로 기소 A씨는 부하 직원을 시켜 지방세입 정보시스템을 통해 민원인의 체납 여부, 주소와 가족관계 등이 적힌 주민등록 등·초본을 조회 민원인은 A씨가 10~15분가량 점심시간을 지키지 않는 등 복무규정을 위반했다며 인천시에 감사를 제기한 상태

• format_list_bulleted 정보보안/처벌 및 징계
• · 2024. 3. 29.
• textsms

의령동부농협 조합장 개인정보 무단 열람 기소

사건 개요 농협 법인카드를 사적으로 사용해 오다 경찰에 고발당한 경남 의령군 의령동부농협 A 조합장이 직원을 시켜 다른 직원과 조합원의 개인정보를 무단으로 열람 개인정보가 유출된 사실을 확인한 해당 농협 직원 B 씨와 조합원 C 씨 등 2명은 지난해 말 개인정보보호법 위반과 주민등록법 위반 혐의로 A 조합장을 의령경찰서에 각각 고소 A 조합장의 조합 운영 방식에 문제를 제기한 데 따른 일종의 보복

• format_list_bulleted 정보보안/처벌 및 징계
• · 2024. 3. 28.
• textsms

수사·금융기관 사칭 보이스피싱 검거

사건 개요 올해 1월부터 3월까지 수사기관과 금융기관을 사칭해 이에 속은 피해자에게 직접 현금을 수거하는 방법으로 6억 2,000만원 상당을 편취한 수거책 및 자금관리책 등 보이스피싱 사범 9명을 검거 평택서는 9명 가운데 6명을 구속했으며, 중국 현지의 중국인 총책을 특정해 인터폴에 수배 사건의 피의자 9명은 1차 수거책 2명, 2차 수거책 3명, 3차 수거책 1명, 자금관리·송금·환전책 3명 등이며 이 가운데 한국인은 3명(1명 국적취득), 중국 국적은 6명 피해자에게 수사기관을 사칭해 피해자 명의로 ‘대포통장이 발행됐으므로 범죄수익금 여부를 확인해야 한다’고 속이거나, 대환대출을 해준다고 속인 뒤 기존 거래 중인 금융기관을 사칭해 ‘약관위반이니 기존 대출금을 상환해야 한다’고 속임 총 11명의 피해..

• format_list_bulleted 정보보안/처벌 및 징계
• · 2024. 3. 27.
• textsms

070에서 010으로 ‘번호 조작’ 보이스피싱 조직 구속

사건 개요 발신 번호를 ‘070’에서 ‘010’으로 바꾸는 중계기 1700여 대를 사용한 전화금융사기(보이스피싱)로 국내에서 50억 원이 넘는 돈을 가로챈 다국적 조직이 검거 서울동부지검 보이스피싱 범죄 정부합동수사단(단장 김수민)은 중국, 태국, 남아프리카공화국, 아이티 등 4개국 출신으로 구성된 조직을 적발해 21명을 범죄단체 가입·활동, 사기, 전기통신사업법 위반 등 혐의로 구속 기소 소셜미디어(SNS)를 통해 숙소 제공, 고액 수당 등을 앞세워 조직원을 모집했고 대부분 불법 체류 중인 외국인이 가담 중국에 있는 총책이 텔레그램으로 구체적인 범행을 지시하면 이를 실행한 조직원들은 매주 50만~100만원 수령 지난해 5월부터 올 3월까지 중국인(조선족) 총책인 일명 ‘골드’가 중국 옌지에 거점을 두고..

• format_list_bulleted 정보보안/처벌 및 징계
• · 2024. 3. 21.
• textsms

2024.3.14 경찰관이 상습 정보 유출로 직위해제

처벌 사유 경찰관이 보이스피싱 조직원과 내통한 사실 확인 및 정보 유출로 직위해제 부평경찰서와 서부경찰서 소속 경찰관 2명이 경찰 내부 시스템에 무단 접속해 보이스피싱 조직원들 중 지명수배령이 내려진 조직원들의 정보를 확인해 유출 사건 개요 인천경찰청 소속 경찰관들이 보이스피싱 조직에 지명수배 정보 유출 유출 횟수만 10번 이상으로 상습적 불법 행위 경찰 내부 시스템 조회해 정보 수집. 보이스피싱 사건을 수사하는 실무 담당자가 아님에도 불구하고 경찰 온라인 조회 시스템에 접속해 조직원들의 지명수배 여부 등을 검색. 이 과정에서 동료의 아이디(ID)로 접속해 수배 정보를 열람.

• format_list_bulleted 정보보안/처벌 및 징계
• · 2024. 3. 18.
• textsms

2024.3.15 5,378만 개인정보 유출 KCB, KB국민카드에 623억원 배상 판결

판결 내용 2023년 2013년 신용정보업체 코리아크레딧뷰(KCB)가 개인정보 유출사태로 피해를 본 KB국민카드에 623억원과 지연손해금을 지급하라는 대법원 판결 2014년 대법원은 A씨에게 징역 3년의 실형을 확정 및 KB국민카드 벌금형 1심 법원은 KCB가 고객 정보가 사용됨을 알면서도 신입직원 교육만 받은 계약직원을 현장 책임자로 지정한 점을 근거로 들어 KCB의 손해배상 책임이 있다고 봤다. 따라서 개인정보 유출로 KB국민카드에 506억원 상당의 손해가 발생했다고 판단, KCB가 이 중 60%인 303억원을 배상하라고 판결 항소심 법원은 업무 대행 수수료 증가분, 법률비용, 피해 고객에게 지급한 손해배상금, 신용 훼손에 따른 손해 등을 추가로 인정 및 KB국민카드의 손해액을 891억원으로 늘렸고,..

• format_list_bulleted 정보보안/처벌 및 징계
• · 2024. 3. 18.
• textsms

2024.3.14 개인정보보호 법규 위반 처벌

https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS074&mCode=C020010000&nttId=9988#LINK 처벌 사유 참좋은여행 해커가 탈취한 내부 직원의 계정정보로 사내 시스템인여행 주문관리시스템에 접속해 이용자의 개인정보가 유출 및 이를 통해 스팸메일이 발송되는 등 피해도 발생 개인정보처리시스템에 접속 시 안전한 인증수단을 적용하지 않는 등(아이디와비밀번호만으로 접속 가능)「개인정보 보호법」 제29조의 안전조치 의무 위반 루안코리아 정보통신망을 통해 외부에서 데이터베이스에 접속시 아이디와 비밀번호로만 접속할 수 있도록 운영 침입탐지시스템 미설치로 개인정보 유출 시도 미탐지 비밀번호, 주민등록번호, 계좌번호 등을 암호화하지 않고 ..

• format_list_bulleted 정보보안/처벌 및 징계
• · 2024. 3. 18.
• textsms

2024.3.11 입주민 블랙박스 사진 제공 처벌

사건 개요 A소장은 2020년 11월경 관리사무소장실에 설치된 블랙박스에 아파트 선거관리위원 4명이 촬영된 부분을 캡처한 후 이를 입주자대표회의 회장 B 씨에게 보낸 혐의로 재판에 넘겨짐 선관위원들은 A소장에게 B회장에 대한 직무정지 공고문을 각 동 승강기에 붙여달라고 요구. 이에 이 아파트에서 일한지 일주일 된 A소장은 이들의 신원을 확인하기 위해 B 씨에게 사진을 보냈다. 당시 A소장은 개인정보 주체인 4명의 동의는 받지 않음 처벌 사유 및 변경 아파트 관리사무소장이 임의로 공고문을 게시하겠다는 선거관리위원들의 모습이 찍힌 블랙박스 영상 캡처본을 입주자대표회의 회장에게 전달한 혐의로 1심에서 유죄를 선고 : 법원이 소장의 사진 전송 행위를 정당행위 2심 인천지방법원 제1-2형사부(재판장 김형철 부장판..

• format_list_bulleted 정보보안/처벌 및 징계
• · 2024. 3. 11.
• textsms