📌 사건 개요KT 무단 소액 결제 사고불법 초소형 기지국(펨토셀)을 활용한 신종 해킹 수법 사용.반경 10m 내 개인정보를 수집해 무단 결제 발생.애플 계정 탈취 사례부산 거주 직장인 서모씨, 방치된 애플 계정이 해킹되어 약 100만 원 피해.아이패드를 통한 23차례 게임 코인 결제 발생.애플·KT 모두 별도 보상 절차는 없다고 안내.📌 해킹 방식크리덴셜 스터핑(Credential Stuffing) 가능성 높음다크웹에서 유출된 이메일·비밀번호 조합을 무작위로 대입해 계정 탈취.특히 방치된 계정은 결제 시 추가 인증이 없어 공격에 취약.다크웹 계정 유출 현황2024년 6월 기준, 전 세계적으로 160억 건 이상 로그인 정보가 유출된 데이터셋 발견.구글·애플·메타 계정 정보 다수 포함.📌 사회적 우려소..
📌 사건 개요피해자 A씨는 2022년 7월, 자신의 딸을 사칭한 문자에 속아 개인정보(운전면허증 사진, 계좌번호, 비밀번호 등)를 제공하고 원격 제어 앱까지 설치.피싱범은 이를 이용해 A씨 명의로 공동인증서 발급 → 계좌 개설 → 9,000만 원 대출 실행.A씨는 “내 의사와 무관하게 대출이 이뤄졌다”며 B은행을 상대로 채무 부존재 확인 소송을 제기.📌 하급심 판단1심: 원고 승소운전면허증 사진이 원본 촬영이 아닌 사본임은행의 비대면 실명 확인 의무 불이행 지적비대면 금융거래 위험은 원칙적으로 금융사가 부담해야 한다고 판단2심: 원고 패소은행은 ▲운전면허증 사진 제출 ▲기존 계좌 인증(1원 송금) ▲휴대전화·공동인증서 인증 등 복수 절차를 거쳤음은행이 정당하게 본인 의사에 따른 거래라 믿을 만한 이유..
사건 개요발생 시점: 2025년 5월 13일경, 권한 없는 제3자가 일부 고객 정보에 접근해 취득.인지 시점: 약 4개월 후인 9월 15일, 티파니코리아가 해당 사실을 공식적으로 확인하고 홈페이지에 공지.발표 내용: 고객 성명, 주소, 연락처, 판매 데이터 등 일부 개인정보 유출 사실을 확인했다고 공지.피해 규모유출 정보 항목: 성명, 우편 주소 및 이메일 주소, 전화번호, 판매(구매) 데이터, 내부 고객번호정량적 규모: 구체적인 피해 고객 수는 아직 미공개.잠재적 영향: 마케팅 스팸, 피싱 공격, 사기 전화·이메일 등 2차 피해 위험 존재.사고 원인공식 발표에서는 '권한 없는 제3자의 접근'이라는 표현만 사용.구체적 침입 경로나 기술적 취약점은 공개되지 않음.사고 발생(5월)과 인지·공지(9월) 사이 ..
지난 9년간, 당신의 정보는 안전했을까요? 265만 명 대학에서 개인정보가 유출된 피해자 수 115건 총 유출 사고 발생 2017-2025 조사 기간 (교육부 신고 기준) 무엇이 문제였을까: 사고 원인 분석 개인정보는 다양한 경로로 유출되었지만, 피해 규모는 특정 원인에 집중되었습니..
사건 개요2025년 1월 초, 해킹 공격으로 텍스톰 고객 개인정보 대규모 유출 발생.더아이엠씨는 1월 7일 공식 사과문 발표 → 해커가 고객 성명, 비밀번호, 주소, 전화번호, 이메일, 소속, 생년월일 등을 탈취했다고 밝힘.피해 회원 규모: 약 3만6천 명. 일부 회원은 주소·생년월일 제외.회사는 △비밀번호 변경 △개인정보 암호화 △SQL Injection 방지 코드 보완 등 긴급조치.그러나 사고 이후 대응이 늦었다는 점에서 **“사후약방문식 대응”**이라는 비판 제기.피해 규모개인정보 유출 항목: 성명, 주소, 전화번호, 이메일, 소속, 생년월일(일부), 비밀번호(암호화 상태).피해자 수: 약 36,000명.2차 피해 가능성: 비밀번호는 암호화돼 복호화 불가라 주장했으나, 이미 식별 가능한 개인정보가 ..
사건 개요베릴리(구글 문샷 프로젝트 출발, 2015년 설립)가 환자 개인정보를 불법적으로 활용했다는 의혹으로 소송 진행 중.제기자: 전 베릴리 최고상업책임자 슬론(Sloan), 2020년 합류 후 2023년 1월 해고.슬론 주장: 베릴리가 2만5천 명 환자 건강정보를 동의 없이 연구·마케팅·보도자료·학회 발표 등에 사용.미국 법원은 베릴리 측의 기각 요청을 거부 → 정식 재판 개시.피해 규모직접 언급된 규모: 25,000명 환자 건강정보 무단 활용.추가 문제: 2017~2021년 사이 14건의 HIPAA 계약 위반 사례 내부 조사로 확인.파트너사와 협업 과정에서 환자 개인정보가 무단 사용·노출됐을 가능성.피해자들은 HIPAA 법에 따라 통지를 받아야 했으나, 통지 지연 및 미이행.사고 원인 및 쟁점원인:..
사건 개요2025년 1월 8일, 아마고 운영 비즈니스 성장 인큐베이터 플랫폼 ‘아싸뷰’ 해킹 발생.아마고는 즉시 한국인터넷진흥원(KISA)에 신고 및 취약점 차단, 보안 강화 조치 실시.홈페이지에 ‘개인정보 유출 관련 긴급 안내’ 공지 게재 및 회원 사과문 발표.피해 규모유출 개인정보 총 15개 항목.개인식별정보(6개): 이름, 닉네임, 아이디, 이메일 주소, 휴대전화번호, 성별.서비스 이용정보(9개): 회원등급, 보유포인트, 방문횟수, 가입경로(PC·모바일), 가입일, 최근 접속일, 마케팅수신동의 여부, 신청 캠페인 수, 선정 캠페인 수.피해자 수는 공개되지 않았으나, 플랫폼 특성상 체험단 참여자 중심 다수 회원이 노출된 것으로 추정.홈페이지 로그인 기능을 통해 본인 정보 유출 여부 확인 가능.사고 원..
사건 개요몽클레르코리아에서 약 23만 명의 고객 개인정보가 유출됨.유출 시점: 2021년 12월 해킹 발생, 회사는 2022년 1월 17일 인지.통지 지연: 고객에게는 2022년 1월 20일, 개인정보위 신고는 1월 22일로 법정 기한(당시 24시간 이내)을 넘김.개인정보보호위원회는 과징금 8,101만원, 과태료 720만원 부과.피해 규모유출 정보: 성명, 생일, 이메일주소, 카드번호, 배송방법, 쇼핑특성, 신체 사이즈 등 구매 관련 정보.피해자 수: 약 23만 명.추가 피해 우려: 카드번호, 신체 사이즈 등 민감·상세한 고객 프로파일 유출로 금융사기 및 맞춤형 피싱 가능성 존재.사고 원인직원 관리자 계정 탈취 → 해커가 도메인 컨트롤러 서버에 악성코드 심고 데이터 유출·암호화.보안 인증 미흡: 2019..
사건 개요충남 논산시의회 제266회 임시회 제1차 본회의 시정질문 과정에서 개인정보 유출 발생.프레젠테이션 화면에 성명·연락처 등이 대형 스크린에 표출됨.기자석에 배포된 참조 자료 및 언론사에 발송된 보도자료 첨부 파일에도 동일한 개인정보 포함. 피해 규모유출된 정보: 일부 개인 및 단체의 성명·연락처 등 식별 가능한 개인정보.피해 대상: 해당 개인 및 단체, 언론사 자료를 확보한 기자 등 외부로 확산 가능성이 존재.2차 피해 우려: 유출된 정보가 온라인에 게시되거나 악용될 가능성. 사고 원인시정질문 준비 과정에서 자료 검증 부족 및 개인정보 비식별화 미흡.보도자료 및 첨부 파일 배포 시 개인정보 삭제·마스킹 조치가 이루어지지 않음.
