요약국제 사이버 범죄 조직인 '샤이니헌터스(ShinyHunters)'의 공격으로 인해 글로벌 편의점 기업 세븐일레븐의 가맹점 문서 저장 시스템이 해킹공격자는 클라우드 기반 저장소인 세일즈포스(Salesforce) 환경을 직접 공략하여 대량의 문서를 탈취세븐일레븐 측은 침해 정황을 확인한 후 미국 주요 주 당국에 공식 신고하였으며, 민감 정보 유출에 따른 가맹점주 대상의 2차 피해 우려가 심화 피해규모서비스 및 시스템 범위: 가맹점주 관련 핵심 문서 및 신청서가 저장된 세일즈포스(Salesforce) 기반 클라우드 저장 시스템이 침해유출 데이터 규모: 샤이니헌터스 측은 60만 건 이상의 세일즈포스 레코드를 탈취했다고 주장하였으며, 세븐일레븐은 가맹점주의 이름, 주소, 사회보장번호(SSN), 운전면허증 정보..
소송 개요 및 원고 측 주장500만 달러 규모의 집단 소송: 디즈니랜드와 캘리포니아 어드벤처 방문객들은 디즈니가 사전 동의 없이 안면인식 기술로 생체 정보를 스캔했다며 최소 500만 달러(약 60억 원 이상)의 손해배상 청구 소송을 제기명시적 동의 절차 부재: 원고 측 대리인은 민감한 생체 정보의 특성상 방문객이 직접 선택하고 서면 동의할 수 있는 절차가 필요하며, 프라이버시 보호 책임이 이용자에게 전가되어서는 안 된다고 강조 디즈니 측 입장과 시스템 운영안면인식 시스템 도입: 디즈니는 지난 4월부터 두 곳의 테마파크에 안면인식 시스템을 도입해 운영30일 이내 데이터 폐기 주장: 디즈니 측은 수집한 데이터를 30일 이내에 폐기하는 내부 지침이 있으므로 개인정보가 안전하게 관리되고 있으며, 정보 유출 우려..
요약샤넬코리아가 글로벌 계정 통합을 추진하며 국내 고객에게 개인정보 국외이전 재동의를 요구하고, 미동의 시 계정과 누적 데이터를 삭제하겠다고 안내하여 이용자의 선택권을 박탈한다는 논란이 발생개인정보 보호법상 국외이전 시 고지해야 할 구체적인 국가, 법인명, 데이터 접근 범위 등을 모호하게 처리하여 법적 고지 의무 위반 가능성이 제기 피해규모피해 대상: 국내 샤넬 브랜드 이용 고객 전체(과거 2021년 제재 당시 기준 약 8만 명 이상의 회원 정보 유출 이력이 존재하며, 현재 누적 회원 전체가 잠재적 영향권에 속함).데이터 위험 범위: 장기간 누적된 고객의 구매 이력, VIP 등급 정보, 수선 기록, 상담 이력 등 핵심적인 개인 신용 및 소비 성향 데이터가 영구 삭제되거나 불명확한 국외 서버로 이전될 위기..
AI 재테크 상담의 유행과 리스크최근 젊은 층을 중심으로 PB 상담 대신 생성형 AI에 금융 명세서 등을 입력해 자산 관리를 받는 사례가 급증하고 있습니다.하지만 입력된 금융 데이터가 AI의 학습 자산으로 반영되면서 심각한 개인정보 유출로 이어질 수 있다는 전문가들의 경고가 나오고 있습니다. '초정밀 피싱' 등 범죄 악용 우려유출된 카드 명세서 등을 통해 범죄자가 사용자의 실제 결제 날짜, 금액, 매장 정보 등을 파악할 수 있습니다.이를 토대로 "결제 오류가 발생했다"는 식의 맞춤형 문자·이메일을 보낼 경우, 피해자가 의심 없이 속아 넘어가는 정밀한 피싱 범죄에 노출될 위험이 큽니다. 안전한 AI 활용을 위한 보안 가이드개인정보 비식별화: 명세서 이미지를 그대로 올리지 말고, 계좌번호·이름·주소·상호 등..
요약통신사 대리점 직원이 관리 권한을 악용해 방문 고객의 신분증 이미지 등 개인정보를 유출하고 이를 대포유심 개통에 활용한 내부자 범죄탈취된 개인정보로 개통된 선불 유심은 성명불상의 제3자에게 넘겨져 추가적인 금융 범죄나 사기 행위에 악용될 수 있는 사회적 위험을 초래함.내부 임직원의 도덕적 해이와 개인정보 취급 시스템의 접근 제어 및 오남용 감시 체계 부실이 결합되어 발생한 사건임.부산지법 형사3단독 박주영 부장판사는 개인정보보호법 위반 및 사문서위조 등의 혐의로 기소된 통신사 대리점 직원 A(30대)씨에게 징역 8개월을 선고, 함께 기소된 통신 판매점 운영자 B(50대)씨에게 징역 6개월에 집행유예 2년을 선고 피해규모A씨와 B씨는 2022년 9월~2023년 4월 휴대전화 기기 변경을 위해 대리점..
요약온라인 광고를 통해 의뢰를 받은 보복 대행 업체가 피해자의 주소와 연락처를 확보한 뒤, 행동대원을 고용해 주거지 훼손 및 협박을 일삼는 범죄가 잇따라 발생배달앱 협력사 위장 취업 및 음식점 업주의 권한 남용 등 다양한 경로로 유출된 개인정보가 보복 범죄의 핵심 수단으로 악용경찰은 행동대원 검거를 넘어 온라인 광고 업체 2곳에 대한 내사에 착수하고 의뢰자와 개인정보 제공자까지 수사 범위를 확대 중임. 피해규모피해 대상 및 범위는 2025년 8월부터 2026년 5월 중순까지 텔레그램 기반 보복 대행 범죄 총 69건이 확인행동대원 범행 대가는 사건당 30만 원에서 80만 원 상당의 현금이 지급된 것으로 파악됨.유출 데이터는 피해자의 이름, 휴대전화 번호, 상세 주거지 주소 등 핵심 개인식별정보(PII)임...
요약개별 기업 내부 인트라넷에 등록된 여성 임직원들의 사진과 연락처 등 민감한 개인정보가 텔레그램을 통해 약 3년간 무단 유포된 사건외부 해킹보다는 내부 관계자가 인사 시스템 접근 권한을 악용해 정보를 대량 추출한 내부 유출 가능성이 높게 평가기업 내부 통제 시스템의 취약성과 임직원 정보 접근 권한 관리 부실이라는 관리적 보안 문제 피해규모피해 대상은 CJ그룹 계열사 소속 여성 직원 약 330여 명으로 확인됨.유출된 데이터에는 이름, 직급, 사진, 휴대전화 번호 등 인적 사항과 내부 인트라넷 관련 정보가 포함2023년 5월부터 약 3년간 지속적으로 유포되었으며 승인형 비공개 채널을 통한 추가 유출 범위는 현재 조사 중임. 금전적 피해 규모는 현재 확인 불가 원인기술적 취약점 측면에서 임직원 프로필 조회 ..
요약2026년 1월 10일 오전 8시경, 교원그룹을 대상으로 한 대규모 랜섬웨어 공격이 발생하여 전 계열사 홈페이지와 내부 시스템이 전면 중단외부 노출 서버의 보안 취약점을 통해 침투한 공격자가 내부망 전체로 확산(Lateral Movement, 측면 이동)되며 시스템 암호화 및 데이터 유출을 시도그룹 측은 사고 발생 13시간 만에 한국인터넷진흥원(KISA)에 신고하였으며, 현재 일부 데이터의 외부 유출 정황을 확인하고 정밀 조사를 진행 중 피해규모서비스 중단: 구몬학습, 교원에듀, 교원웰스, 교원라이프, 여행이지 등 전 계열사의 웹 서비스 및 내부 인증 관리 시스템(KSS) 마비됨.잠재적 노출 대상: 구몬학습 누적 회원 약 890만 명, 교원웰스 약 100만 계정 등 최대 1,000만 명에 달하는 방대..
요약보안이 취약한 국내 소규모 웹사이트를 연쇄적으로 침해하여 탈취한 개인정보를 다크웹에 유통하는 사례가 지속 발생탈취된 과거의 ID와 비밀번호를 다른 서비스에 무작위 대입하여 계정을 탈취하는 크리덴셜 스터핑(Credential Stuffing) 공격이 2차 피해의 핵심 요인으로 분석구형 시스템(Legacy System) 방치와 사용자들의 중복 비밀번호 사용 습관이 결합되어 대규모 계정 탈취 위협이 심화되는 양상 피해규모영향 대상: 국내 다수 기관 및 소규모 웹사이트 이용자 전반데이터 유출 항목: 이름, 생년월일, 아이디, 비밀번호, 과거 전화번호(011, 016, 019 등) 및 2024년 최신 정보 포함잠재적 피해 범위: 한국재정정보원에 따르면 100만 건의 정보 유출 시 약 10만 명에서 20만 명 ..
