모두투어 개인정보 유출. 법원 10만 원 배상 판

🔎 모두투어 개인정보 유출 사건 판결 요약사건 개요2023년 6월, 모두투어에서 개인정보 해킹 사건 발생.원고는 한글 이름, 생년월일, 성별, 휴대전화번호 등의 정보가 유출됨.법원 판결 내용서울중앙지방법원 민사18단독부는 모두투어의 개인정보보호법 위반을 인정.피해자(원고)에게 10만 원 배상 판결.전문가 의견한국 법원은 해킹 피해에 대해 평균 10만 원 수준의 배상을 판결. 하지만 이는 2차 범죄 위험성을 제대로 반영하지 못한 수준이라는 지적.해외 사례 비교미국 메타(페이스북): 유럽에서 개인정보 유출로 3800억 원 과징금 부과.미국 T모바일: 집단소송 후 1인당 최대 3200만 원 보상.한국과 비교 시, 배상 수준에 큰 차이 존재.향후 전망진 변호사, 위자료 액수가 피해자의 실질적인 피해와 범죄 위..

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2025. 8. 26.
  • textsms

2025.8.26 소각장 반대 주민 2천명 개인정보 업체에 넘긴 한강유역환경청

사건 개요한강유역환경청 소속 직원 B씨가 의료폐기물 소각장 건립을 추진 중인 A업체에 마을 주민 2,000여 명의 개인정보가 담긴 청원서(총 2,274건)를 전달한 사실이 드러남.개인정보는 이름, 주소, 휴대전화 번호 등이 포함된 민원 청원서에 있었으며, 주민들은 소각장 건립에 반대 입장을 담고 있었음.B씨는 A업체가 주민과 직접 소통해 민원을 해결해보라는 의도로 청원서를 제공한 것으로 알려짐.해당 사건은 경찰에 고발되었고, 안성경찰서가 수사에 착수함. 피해 규모주민 약 2,000여 명의 민감한 개인정보가 외부 업체에 유출됨.유출된 청원서는 총 2,274건으로, 중복 포함 가능성을 고려해도 상당한 숫자임.주민들은 개인정보 유출에 따른 잠재적 2차 피해(스팸, 협박, 사생활 침해 등)에 대한 우려를 나타냄..

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 8. 26.
  • textsms

2025.8.24 BTS 정국부터 재벌총수까지 유출. 380억원 해킹 중국인

사건 개요중국 국적의 A씨(34세)는 2023년 8월부터 2024년 1월까지 국내 웹사이트 다수를 해킹.해킹 조직을 태국 등지에서 운영하며, 성명과 주민등록번호 등 개인정보를 대량 탈취.탈취한 정보를 이용해 ‘대포폰’을 개통하고 금융 및 가상자산 계좌에서 자금 탈취.법무부는 인터폴, 태국 정부와 공조하여 A씨를 태국에서 긴급인도구속 후 강제송환. 피해 규모피해자에는 BTS 멤버 정국, 국내 대기업 총수, 벤처기업 CEO 등이 포함.한 구속 중이던 기업인은 약 25억 원 피해.현재까지 확인된 전체 피해액은 약 380억 원.피해 규모는 계속 증가할 가능성 있음. 사고 원인A씨 조직은 알뜰폰 통신사의 보안 취약점을 집중적으로 악용.대포폰 개통 대상은 주로 사망자나 수감자 등, 개통 사실을 인지하기 어려운 인물..

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 8. 26.
  • textsms

14세 미만 아동 위치정보 처리 시 부모 동의 외에 아동의 별도 동의도 필요

문제 제기: 아동 동의 해석최근 행정처분에서 14세 미만 아동 위치정보 처리 시 부모 동의 외에 아동의 별도 동의도 필요하다고 해석.이는 기존 법제 및 국제적 기준(COPPA, GDPR, 구 정보통신망법, 현 개인정보보호법)과 달리 해석된 사례. 개인위치정보 활용의 필요성아파트 자동문, 내비게이션, 모빌리티 서비스, 지역 맞춤 광고, 치매노인 배회감지기 등 다양한 디지털 서비스에 개인위치정보가 필수적으로 활용됨. 법제의 발전1996년 「공공기관의 개인정보보호법」 → 「정보통신망법」 → 「개인정보보호법」으로 발전.특정 영역에 특화된 「신용정보법」, 「위치정보법」도 존재하나 개인정보보호 방식은 기본적으로 동일. 법정대리인의 역할(제25조 중심)제25조는 아동의 권리를 부모가 대신 행사할 수 있도록 규정.이유..

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2025. 8. 20.
  • textsms

2025.8.20 위조신분증으로 나도 몰래 농협에서 수천만 원 대출

사건 개요2024년 6월, 피해자 A 씨 명의로 알뜰폰 요금 자동이체 문자를 수신하면서 명의도용 의심 상황 발생.조사 결과, 타인이 A 씨 명의로 휴대전화 2대 추가 개통 및 계좌 자동이체 설정.이후 지역농협 모바일뱅킹 애플리케이션을 통해 위조 신분증으로 비대면 대출 및 마이너스 통장 개설 시도 성공.A 씨는 사건 발생 사실을 뒤늦게 인지, 경찰 신고 후 금융당국이 조사 착수. 피해 규모예금 담보 대출: A 씨 명의의 5천만 원 예금을 담보로 4,500만 원 대출 실행.마이너스 통장 개설 및 거래: 7회에 걸쳐 700만 원 인출 → 710만 원 입금 기록 확인.A 씨는 신분증 분실·양도 이력 전혀 없음, 피해 발생까지 본인은 인지조차 하지 못함. 사고 원인 및 문제점위조된 신분증이 모바일 비대면 본인확인..

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 8. 20.
  • textsms
금융사 해킹 사고 실시간 공유망 구축- 카톡으로 즉시 전파

금융사 해킹 사고 실시간 공유망 구축- 카톡으로 즉시 전파

금융사 해킹 사고 실시간 공유망 구축금융감독원, 올해 12월까지 금융사 해킹 사고 실시간 공유망 구축.목적:사고 확산 방지.금융사 보안 사고 즉각 보고 의무 강화.계기:SK텔레콤 대규모 해킹예스24 랜섬웨어 반복 피해 등 최근 대형 사건. 운영 방식금융사 보안 담당자 비상연락망·실시간 연락 체계 구축 (수시 업데이트).사고 발생 시:금감원이 피해 내용·대응 방침을 카카오톡 메시지로 전 금융사에 전송.개별 금융사도 해킹 징후·사고를 카카오톡으로 즉시 보고 가능. 사고 구분침해 사고: 해킹 등 외부 공격 → 이번에 신설되는 즉각 보고 체계 적용.장애 사고: 서비스 지연·중단 → 기존 전자금융 사고 보고 시스템 적용 (3시간 내 보고). 금융사 책임 및 제재해킹 사고를 즉시 보고하지 않으면 문책·제재 가능.보..

  • format_list_bulleted 정보보안/정책 및 기술
  • · 2025. 8. 19.
  • textsms

2025.8.19 웰컴금융계열사 해킹 개인정보 유출

사건 개요2025년 8월 초, 웰컴금융그룹의 대부업체 계열사인 ‘웰릭스에프앤아이대부가 해외 랜섬웨어 해커 조직의 공격을 받음.공격 주체는 러시아계 해커 조직으로 추정되며, 랜섬웨어 감염 후 데이터 탈취 및 협박이 동반된 전형적인 사례. 피해 규모해커 주장에 따르면:1.02TB, 총 132만 건의 내부 자료 탈취내용에는 고객 이름, 생년월일, 주소, 계좌 정보 등 민감한 정보 포함되어 있다고 주장.하지만 웰컴금융 측은:유출된 정보는 고객 정보가 아닌 회의자료, 내부 품의서라고 부인.핵심 계열사인 ‘웰컴저축은행’은 다른 서버로 분리 운영 중이라며, 고객 금융정보는 안전하다고 강조. 사고 원인 및 대응구체적인 침투 경로나 해킹 시점은 아직 공식 발표되지 않음.웰컴금융그룹은 현재까지 고객 정보 유출 정황은 없다..

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 8. 19.
  • textsms

2025.8.18 중국 UAT-7237의 대만 인프라 해킹

1. 사건 개요해킹 그룹: 중국어 사용 조직 UAT-7237 → 상위 그룹 UAT-5918의 하위 조직으로 추정.활동 시점: 2022년부터 활동, 2023년부터 대만 중요 인프라 공격 시작.침투 방식:인터넷에 노출된 서버의 알려진 취약점 악용정찰·지문 수집 후 가치 있는 목표 선정침투 성공 시 내부 확장 (LOLBins, WMI 도구 활용)특징: SoftEther VPN·RDP 통한 지속적 접근, 중국어 간체 UI 사용 흔적.비교 사례: MS가 기록한 Flax Typhoon 전술과 유사. 2. 피해 범위대상: 대만의 웹 인프라 전반 (중요 인프라, 의료, IT, 통신 분야 포함 가능).위험 요소:윈도 레지스트리 변조 → UAC 비활성화, WDigest 평문 암호 저장 활성화내부 계정·비밀번호 유출 가능성..

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 8. 18.
  • textsms

25년 상반기 軍인터넷 대상 해킹 시도 9천건 이상

1. 군 인터넷 침해 시도 현황2025년 상반기: 총 9,262건홈페이지 침해: 9,193건해킹 메일: 69건악성코드: 없음최근 5년 상반기 추이2021년: 6,146건2022년: 4,926건2023년: 6,791건2024년: 6,349건2025년: 9,262건 (5년 내 최다) 2. 공격 배후 추정사이버사령부: “정확한 특정은 불가”, IP 경유지·연관성 근거로 북한 공격 다수 추정군은 “대응 체계 고도화로 대비 태세 유지” 입장. 3. 국회·전문가 지적군 온라인망 침투는 지휘 통제·핵심 정보 자산에 치명적 위험.보안관제 정비, 정기 모의 침투 훈련, 간부 보안 교육 강화 촉구.“범정부 차원 대응 필요 → 대통령 직속 사이버안보 컨트롤타워 설치 및 법령 정비” 제안. 4. 방산업체 피해최근 4년간 군에..

  • format_list_bulleted 정보보안/통계정보
  • · 2025. 8. 18.
  • textsms