국내 최대 이커머스 플랫폼인 쿠팡에서 3,370만 건에 달하는 대규모 개인정보 유출 사고가 발생했습니다.이는 단순한 정보 침해를 넘어, 국내 보안 사고 역사상 역대 2위 규모에 해당하는 중대한 사안입니다. 1. 사고 개요 및 유출 데이터 범위이번 사고의 가장 심각한 점은 유출된 데이터의 '규모'와 '디테일'입니다.피해 규모 : 총 3,370만 계정의 정보가 유출되었습니다. 이는 쿠팡의 3분기 활성 고객 수(약 2,470만 명)를 상회하는 수치로, 현재 이용 중인 고객뿐만 아니라 탈퇴한 회원 및 비활성 계정까지 포함된 전체 데이터베이스가 타깃이 된 것으로 추정됩니다.유출 항목 : 이름, 이메일, 전화번호, 주소, 수령인 정보(주소록), 일부 주문 내역 등 개인을 특정할 수 있는 민감 정보가 포함되었습니다..
📌 사건 개요피해자 A씨는 2022년 7월, 자신의 딸을 사칭한 문자에 속아 개인정보(운전면허증 사진, 계좌번호, 비밀번호 등)를 제공하고 원격 제어 앱까지 설치.피싱범은 이를 이용해 A씨 명의로 공동인증서 발급 → 계좌 개설 → 9,000만 원 대출 실행.A씨는 “내 의사와 무관하게 대출이 이뤄졌다”며 B은행을 상대로 채무 부존재 확인 소송을 제기.📌 하급심 판단1심: 원고 승소운전면허증 사진이 원본 촬영이 아닌 사본임은행의 비대면 실명 확인 의무 불이행 지적비대면 금융거래 위험은 원칙적으로 금융사가 부담해야 한다고 판단2심: 원고 패소은행은 ▲운전면허증 사진 제출 ▲기존 계좌 인증(1원 송금) ▲휴대전화·공동인증서 인증 등 복수 절차를 거쳤음은행이 정당하게 본인 의사에 따른 거래라 믿을 만한 이유..
사건 개요베릴리(구글 문샷 프로젝트 출발, 2015년 설립)가 환자 개인정보를 불법적으로 활용했다는 의혹으로 소송 진행 중.제기자: 전 베릴리 최고상업책임자 슬론(Sloan), 2020년 합류 후 2023년 1월 해고.슬론 주장: 베릴리가 2만5천 명 환자 건강정보를 동의 없이 연구·마케팅·보도자료·학회 발표 등에 사용.미국 법원은 베릴리 측의 기각 요청을 거부 → 정식 재판 개시.피해 규모직접 언급된 규모: 25,000명 환자 건강정보 무단 활용.추가 문제: 2017~2021년 사이 14건의 HIPAA 계약 위반 사례 내부 조사로 확인.파트너사와 협업 과정에서 환자 개인정보가 무단 사용·노출됐을 가능성.피해자들은 HIPAA 법에 따라 통지를 받아야 했으나, 통지 지연 및 미이행.사고 원인 및 쟁점원인:..
✅ 사건 개요일시: 3일 오후 1시경장소: 부산 해운대구 관내 여행업체사건: 한 남성이 해운대구 복지 부서 공무원을 사칭→ “취약계층 허니문 관광상품 기획” 명목으로→ 물품 대리구매 요구 + 사업자등록증·통장사본 등 개인정보 서류 제출 요구발각: 여행업체가 실제 담당 부서에 확인 요청 → 사칭 사실 드러남⚠️ 해운대구 조치해운대경찰서에 수사의뢰200여 개 여행업체 및 관광 관련 단체(한국여행업협회·부산시관광협회)에 주의 안내 문자 발송🗣️ 해운대구청 입장현재까지 실제 피해 사례는 없음“공무원 사칭이 의심될 경우 즉시 경찰에 신고해 달라” 당부
✅ 사건 개요주식회사 운영자 A씨(40대), 개인정보보호법 위반으로 징역 1년·집행유예 2년광고 대행자 B씨(30대), 징역 8개월·집행유예 2년 선고범행 시점: 2019년 4월부터 보험사와 제휴, 개인정보 판매 목적으로 시작🔍 범행 수법보험사로부터: “고객 1명당 2만5천 원 지급” 제안 수락광고 문구: “간단한 설문 시 제주 여행권 제공”설문조사에서 성명·연락처 등 개인정보 입력 유도광고·약관에 “개인정보를 제3자(보험사)에 유상 제공” 사실은 명확히 고지하지 않음결과: 1만 9,393건 개인정보 수집, 보험상담에 활용⚖️ 법원 판단개인정보보호법 제72조 위반:“거짓·부정한 방법으로 개인정보를 취득하거나 동의를 받는 행위”A씨: 범행 주도 + B씨 끌어들여 책임 전가 시도B씨: 자백 및 반성 감안피..
합의 배경미국 FTC는 디즈니가 아동 온라인 개인정보보호법(COPPA)를 위반했다고 주장하며 소송 제기.유튜브 채널에서 어린이 시청자들의 개인정보를 무단 수집한 것이 문제의 핵심. 문제의 핵심유튜브는 2019년부터 동영상을 '어린이용(MFK)'과 '비어린이용(NMFK)'으로 구분하도록 요구.디즈니는 어린이 대상 콘텐츠를 ‘비어린이용’으로 잘못 표시함.이로 인해 어린이 시청자의 개인정보가 일반 콘텐츠처럼 수집되고, 맞춤형 광고 등으로 활용됨. 문제가 된 콘텐츠'인크레더블', '코코', '토이 스토리', '겨울왕국', '미키 마우스' 등 어린이들이 자주 시청하는 콘텐츠 포함.이 콘텐츠들이 디즈니의 비어린이용 채널에 업로드됨으로써 문제가 발생. 합의 내용디즈니는 1천만 달러(약 139억6천만원)의 민사 벌금 ..
제재 내용금융감독원, 상상인플러스저축은행에 과태료 1,500만 원 부과.직원 1명에 대해 ‘주의’ 조치. 법규 위반 사항거래 종료 고객 정보 4,940건 → 2024년 1~11월 동안 법정 기한(3개월) 내 분리·보관하지 않음.거래 종료 후 5년 경과 고객 정보 334건 → 여전히 일반 고객 정보와 혼재 관리.「신용정보법」 제20조의2 위반. 문제의 본질단순 행정착오가 아닌 내부통제 부실과 법규 준수 의식 부족으로 평가.금융당국, 저축은행권 전체에 관리 체계 개선 촉구. 금융권 반응저축은행은 지역 기반 고객이 많아 신뢰가 핵심인데, 이번 사건은 소비자 보호보다 업무 편의 우선한 사례로 비판.직접적인 개인정보 유출 사고는 확인되지 않았지만, 소비자 불안 확대. 향후 전망금융당국, 유사 사례 발생 시 더 강..
사건 개요SGI서울보증이 7월 랜섬웨어 공격을 받아 3일간 시스템 장애 발생.금융당국 점검 결과, 기본적인 내부통제 부실이 드러남. 공격 경로와 원인약 한 달간 잠복한 악성코드가 VPN 보안 취약점을 통해 침투.VPN 비밀번호가 **기본값 ‘0000’**으로 설정된 채 장기간 사용됨.관리자 계정 비밀번호 또한 단순 문자 조합으로 설정 → 해커가 손쉽게 침투.방화벽 미설정, 계정 관리 부실 → 계정 하나 뚫리면 서버 32대 동시 해킹 가능. 백업 관리 부실해커가 DR센터, 일별·월별 백업을 차례로 암호화.마지막 보루인 소산백업조차 전산망과 연결해둬 랜섬웨어에 감염.남아 있던 백업은 전체의 20%뿐 → 금융보안원 도움으로 겨우 복구. 보안 인력 및 대응보안 담당 직원은 4명에 불과, 평일 낮만 근무.주말·야..
사건 개요침해 사고 발생:2025년 8월 14~15일 사이 최초 해킹 발생 → 8월 26일 자체 점검 중 악성코드 탐지 → 8월 31일 외부 공격 흔적 발견 → 9월 1일 금융감독원에 신고.3개 서버에서 웹쉘 5종과 악성코드 2종 발견, 온라인 결제 서버에 자료 유출 시도 흔적 존재.기존 보안 문제 이력:롯데카드는 2024년 8월, 전산자료 유출 방지 미흡 및 데이터 관리 부실로 인해 금감원으로부터 경영유의 및 개선조치 제재를 받은 이력이 있음.그 당시 문제로는 카드 결제 내역 타인 노출, 직원 PC의 부팅 암호 미설정, 전산원장 외부 위탁 관리, IT 아웃소싱 업체 평가 미실시 등이 있음.피해 규모자료 유출 가능성:약 1.7GB 규모의 파일이 외부로 반출된 정황, 온라인 결제 요청 내역 등 고객 정보 ..
