AI 챗봇 '이루다' 개발사, 개인정보 무단 이용으로 손해배상 판결

🔍 사건 개요AI 챗봇 '이루다' 개발사 스캐터랩이 개인정보를 무단으로 학습에 활용했다는 이유로 민사소송에서 일부 패소함.피해자 264명 중 일부에게 위자료 10만~40만 원 지급 판결.⚖️ 판결 내용서울동부지법 민사합의15부(조용래 부장판사), 2024년 6월 12일 선고스캐터랩에 대한 손해배상 책임 인정:일반 개인정보 유출: 26명 → 10만 원민감정보 유출: 23명 → 30만 원둘 다 유출: 44명 → 40만 원🤖 배경이루다: 2020년 출시된 AI 챗봇으로 자연스러운 대화 기능이 특징.문제: 개발 과정에서 자사 앱 ‘연애의 과학’ 등에서 수집된 SNS 메시지 데이터를 동의 없이 AI 학습에 활용.이용자 주장: 개인정보가 명확히 고지되지 않았고, 동의도 받지 않았다는 점을 문제 삼음.🧑‍⚖️ ..

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2025. 7. 17.
  • textsms

2025.7.16 암호화폐 거래소 빅원(BigONE) 해킹으로 비트코인, 이더리움 탈취

사건 개요2024년 7월 16일, 암호화폐 거래소 빅원(BigONE)이 핫월렛을 겨냥한 외부 해킹 공격을 공식 발표.거래소의 실시간 감시 시스템이 이상 자산 이동을 탐지하며 사고가 인지됨.블록체인 보안업체 슬로우미스트(SlowMist)와 협력해 공격자 지갑 추적 및 자산 회수 시도 중. 피해 규모총 피해액 약 2,700만 달러(한화 약 375억 원)탈취된 자산 내역:비트코인(BTC) 약 120개이더리움(ETH) 약 350개USDT(테더) 수백만 달러 규모기타 토큰: CELR, SNT, 시바이누(SHIB) 등 다양한 코인 포함 사고 원인핫월렛 인프라에 대한 직접적인 해킹 공격으로 파악.침입 경로는 명확히 공개되지 않았으나, 사고 직후 해킹 경로 차단 및 보안 강화 조치 시행.현재까지 콜드월렛은 안전하며, ..

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 7. 17.
  • textsms

2025.7.16 청주랜드 어린이체험관 홈페이지 개인정보 유출

사건 개요충북 청주시 산하 청주랜드 어린이체험관 홈페이지에서 개인정보 유출 사고 발생.2024년 7월 15일, 한국지역정보개발원 사이버침해대응센터가 다크웹에서 사용자 정보가 유출된 정황을 포착하고 청주시에 확인 요청.7월 16일 청주시가 유출 사실을 공식 확인하고 대응 조치에 착수. 피해 규모유출된 개인정보 항목:이름, 주소, 이메일, 아이디 등 약 6만여 건주민등록번호는 수집 항목이 아니어서 유출되지 않음.청주시 통합예약시스템으로 운영 일원화 예정, 연말까지는 전화·현장 예약 방식 병행.홈페이지는 7월 16일 완전 차단, 사용자 안내는 7월 18일까지 개별 통지 예정. 사고 원인구체적인 침입 경로는 명시되지 않았으나, 홈페이지 서버 보안 미흡 가능성이 제기됨.사고 인지 후 대응 조치:서버 관리자 계정 ..

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 7. 17.
  • textsms
2025.7.15 한독헬스케어의 건강기능식품 쇼핑몰 ‘일상건강’ 개인정보 유출

2025.7.15 한독헬스케어의 건강기능식품 쇼핑몰 ‘일상건강’ 개인정보 유출

사건 개요2024년 6월, 제약사 한독에서 물적분할된 ‘한독헬스케어의 쇼핑몰 ‘일상건강’에서 고객 개인정보 유출 발생.2024년 7월 14일 유출 사실이 확인되었고, 7월 15일 회사가 공식 홈페이지와 문자메시지를 통해 사고 사실을 공지.회사 측은 제3자가 관리하는 쇼핑몰 시스템에 비정상적인 접근이 있었던 것으로 추정하고 있으며, 현재 관계 기관과 공동 조사 중임. 피해 규모유출된 정보 항목: 성명, 아이디, 휴대전화번호, 이메일 주소, 배송지 정보, 정보 수신 동의 여부다른 목적으로 정보가 사용되거나 2차 피해가 발생한 사례는 아직까지 보고되지 않음.고객들은 문자메시지를 통해 유출 사실을 개별 통보받았으며, 일부는 저녁 늦게 통보받았다고 불만 제기. 사고 원인사고 원인은 현재까지 정확히 밝혀지지 않았으..

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 7. 17.
  • textsms
2025.7.15 SGI 서울보증보험 랜섬웨어

2025.7.15 SGI 서울보증보험 랜섬웨어

사건 개요2024년 6월 14일 0시 40분, SGI서울보증보험의 **정보계 데이터베이스(DB)**에서 랜섬웨어 감염 징후가 최초로 감지됨.공격 방식은 **올해 4월 처음 등장한 신종 랜섬웨어 그룹 ‘GUNRA’**의 패턴과 유사한 것으로 분석됨.SGI는 즉시 전체 시스템 차단 후, 새벽 4시부터 금융보안원, KISA, 안랩 등 관계 기관에 지원 요청 및 외부 연결 차단 등 대응 조치 시행.이후 매일 비상대책위원회를 구성해 피해 최소화 및 시스템 복구에 집중 중. 피해 규모정보계 DB를 포함한 여러 시스템에 감염 흔적 확인, 현재까지 3일째 전산 장애 지속.SGI는 시스템 복구 시점을 6월 17일로 예상하고 있음.개인정보 유출 정황은 현재까지 발견되지 않았으나, 계속 모니터링 중이며 확인 결과에 따라 후..

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 7. 17.
  • textsms

환자 처방내역 유출한 의사들, 개인정보보호법 위반으로 벌금형

🔍 사건 개요제약사 영업사원의 부탁으로 환자 개인정보가 포함된 처방내역을 넘긴 의사들이 개인정보보호법 위반으로 벌금형을 선고받음.👩‍⚕️ 의사 A씨 (모 대학병원 레지던트)기간: 2018~2019년제공 내역: 환자 7,005명의 개인정보(성명, 성별, 나이 등) 포함된 처방내역 22,331건방식: “바쁘다”며 영업사원에게 직접 병원 컴퓨터 사용 허용형량: 벌금 800만 원👨‍⚕️ 의사 B씨 (다른 대학병원 레지던트)시기: 2019년 4월제공 내역: 환자 38명의 개인정보(주민등록번호 앞자리 포함) 포함된 처방내역 63건형량: 벌금 400만 원🏥 병원 운영 법인들A씨 병원: 벌금 1,500만 원B씨 병원: 벌금 800만 원⚖️ 재판부 판단"환자 개인정보를 관리하는 의사로서 중대한 법적 책임 있음"다..

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2025. 7. 11.
  • textsms

개인정보위, 개인정보 보호법 위반 기업에 총 14억 원 과징금 부과

🔍 개요개인정보보호위원회는 2025년 7월 9일 제15회 전체회의에서 개인정보 보호 법규를 위반한 두 기업에 총 14억 1,400만 원 과징금과 270만 원 과태료를 부과하고 공표 명령을 결정함. 🏢 ㈜비와이엔블랙야크과징금: 13억 9,100만 원위반 내용:2025년 3월 1~4일, 해커가 웹사이트에 SQL 삽입 공격을 시도해 관리자 계정 탈취.총 342,253명의 개인정보(이름, 성별, 생년월일, 휴대폰번호, 주소 일부) 유출.웹사이트 개설 이후 보안 점검 소홀, 이중 인증 미적용, 외부에서 관리자 접속 허용 등 보안 조치 미흡.조치: 공표 명령 포함. 🏫 ㈜한국토픽교육센터과징금 및 과태료: 2,300만 원 + 270만 원위반 내용:2024년 3월 12일, SQL 삽입 공격으로 84,085명 개인..

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2025. 7. 11.
  • textsms

개인정보위, 개인정보 침해 우려가 있는 175개 아이피(IP)카메라 운영자에 대해 엄중 경고

개인정보위, 개인정보 침해 우려가 있는 175개 아이피(IP)카메라 운영자에 대해 엄중 경고- 175개 아이피카메라 운영자 대상 조사 및 경고- 국내 유통 아이피카메라 기기의 개인정보 보호기능 점검 결과 공개 및 이용자 수칙 안내 공익신고 기반 아이피카메라 운영자 조사배경: 아파트, 상가, 공원 등 다중이용시설의 아이피카메라가 보안에 취약하다는 공익신고 접수(2024년 5월).조사결과:175개 운영자가 **NVR(IP카메라 영상 저장장치)**의 IP주소를 공개 상태로 두고,관리자 계정을 ‘admin/1234’, ‘root/pass’ 등 추측하기 쉬운 비밀번호로 설정.외부인이 영상에 무단 접근 가능한 보안 허점이 있었음.조치사항:모든 운영자에게 IP주소 비공개 전환 및 비밀번호 변경 요구.보안 조치 완료..

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2025. 7. 11.
  • textsms

휴가철 중고 스마트폰 거래 증가와 개인정보 유출

📱 1. 중고 스마트폰 거래 증가휴가철 수요 증가: 여행 중 분실·파손 대비 목적으로 중고폰 거래 활발.거래량 통계:2021년: 약 682만 대2022년: 약 708만 대2025년 상반기: 402만 대 이상 (출처: KISDI, KAIT)⚠️ 2. 개인정보 유출 위험일반 공장 초기화의 한계:파일 인덱스만 삭제, 실제 데이터는 그대로 남음복구 프로그램으로 삭제된 데이터 복원 가능개인정보 유출 시 위험성:유출 정보가 스미싱·보이스피싱 등 2차 범죄에 활용되는 사례 존재🛡️ 3. 대응 방안 및 기술무인 매입기 '민팃'(SK텔레콤):데이터 완전 삭제 기능 탑재이동통신 3사 매장:유료로 복원 방지 초기화 서비스 제공기업·기관용 보안 솔루션:NSA 표준 기반 다중 덮어쓰기 방식의 영구 삭제 기술 적용주요 기업:..

  • format_list_bulleted 정보보안/정책 및 기술
  • · 2025. 7. 11.
  • textsms