우리카드, 개인정보보호법 위반 134억 과징금

1. 사건 개요위반 내용: 우리카드가 가맹점주의 개인정보를 동의 없이 마케팅에 활용하여 개인정보보호법 위반처분과징금 134억 5100만 원 부과시정명령 및 공표 명령 부여발표 기관: 개인정보보호위원회(개인정보위)발표 일자: 2025년 3월 26일 2. 위반 행위 상세개인정보 수집 및 활용 경위기간: 2022년 7월 ~ 2024년 4월방법우리카드 인천영업센터는 신규 카드발급 마케팅을 통한 영업실적 증대를 위해 가맹점 관리 프로그램에 사업자등록번호 입력하여 최소 13만1862명의 개인정보 조회카드발급심사 프로그램에서 주민등록번호를 통해 카드 보유 여부 확인조회된 개인정보를 카카오톡 단체 채팅방 및 이메일로 카드 모집인에게 전달개인정보 조회 및 전송2023년 9월~2024년 4월가맹점주 및 카드회원 개인정보를..

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2025. 3. 27.
  • textsms

2024년 개인정보 유출 신고 동향 분석

유출 사고 현황총 유출 신고 건수: 307건 (전년도 318건과 유사)유출 원인 비율해킹: 56% (171건) → 전년도 대비 증가 (151건 → 171건)업무 과실: 30% (91건) → 전년도 대비 감소 (116건 → 91건)시스템 오류: 7% (23건) → 전년도 대비 감소 (29건 → 23건) 해킹 사고 유형 분석관리자 페이지 비정상 접속: 23건 (가장 많음)SQL 인젝션 공격: 17건 (데이터베이스 조작 공격)악성 코드 감염: 13건크리덴셜 스터핑: 9건 (탈취 계정 정보로 다른 사이트 로그인 시도)원인 불명 해킹: 87건 (전체 해킹 사고의 절반) 업무 과실 사고 유형게시판·단체 채팅방 개인정보 파일 게시: 27건이메일 동보 발송으로 인한 유출: 10건잘못된 첨부 파일 전송: 7건 시스템 오..

  • format_list_bulleted 정보보안/통계정보
  • · 2025. 3. 24.
  • textsms

2025.3.18 삼육대, 담당자 실수로 개인정보 유출

사건 개요삼육대학교에서 채용공고 게시 과정에서 기존 채용예정자의 개인정보가 포함된 파일이 잘못 첨부되어 유출해킹이 아닌 담당자의 단순 실수로 인해 발생한 사고 피해 규모유출된 정보: 이름, 생년월일, 이메일, 연락처, 주소, 학력, 경력, 졸업증명서, 경력증명서, 자격증, 어학성적표, 일부 주민등록번호 등.해당 파일은 일정 기간 홈페이지에 노출되었으나, 신고 후 삭제됨 원인 및 대응삼육대 총무인사팀 담당자의 파일 첨부 실수로 발생개인정보보호위원회가 사건을 인지한 후, 첨부파일 삭제 및 유출 가능성 점검 진행피해자들에게 개별 연락 후 이메일 안내문 발송, 비밀번호 변경 권고파일 다운로드 IP 추적 후 삭제 및 파기 요청 완료현재까지 2차 피해는 발생하지 않았으며, 향후 피해 발생 시 법률 상담 지원 계획

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 3. 18.
  • textsms

2025.3.18 경남경총, 회원 개인정보 1023건 유출

사건 개요경남경영자총협회(경남경총)가 회원 1,023명의 개인정보(이름, 휴대전화번호)를 유출유출 사실을 피해자들에게 통보하지 않고, 본지 취재에도 무책임한 태도를 보이며 대응 회피 피해 규모개인정보가 포함된 노사대학 명단이 외부에 노출피해자들은 개인정보 유출 사실조차 인지하지 못한 상태 원인 및 대응유출 원인은 불명확하나, 홈페이지 서버 보안 취약점 가능성 제기개인정보 보호법상 유출 시 즉시 피해자 고지 및 후속 조치 의무가 있음에도 경남경총은 이를 이행하지 않음

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 3. 18.
  • textsms

2025.3.17 "나 형사야" 말에 경찰이 민간인 개인정보 제공

사건 개요지난해 4월 충북 청주흥덕경찰서와 충남 서산경찰서에서 경찰관을 사칭한 개인정보 유출 사고 발생전직 경찰이 형사팀 B경감으로 속여 주민 신원조회 요청, 경찰이 이에 속아 민간인 8명의 개인정보 유출 피해 규모유출된 개인정보: 이름, 주민등록번호, 주소, 수배 내역(일부)피해자 8명 중 1명은 해외 거주자로, 웹사이트에 사고 공지 원인 및 대응전직 경찰이 경찰 용어에 능숙해 사칭이 용이했던 점이 문제의 원인경찰은 내부 감사 후 관련 경찰관 징계 및 개인정보 보호 교육 실시개인정보보호위원회는 안전조치 의무 위반으로 볼 수는 없어 과징금·과태료 미부과 결정

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 3. 18.
  • textsms
2025.3.17 인크루트, 개인정보 유출 총 17일간 지속

2025.3.17 인크루트, 개인정보 유출 총 17일간 지속

2025.3.10 인크루트 개인정보 유출 의심사건 개요인사관리(HR) 테크기업 인크루트에서 개인정보 유출 사고 발생개인정보보호위원회가 신고를 접수하고 조사 착수 피해 규모유출 의심 정보: 이름, 생년월일, 성별, 휴대전화 번호 등 www.myamigo.co.kr 사건 개요구직사이트 인크루트에서 1월 19일부터 2월 4일까지 총 17일간 개인정보 유출이 발생해커의 외부 공격으로 인해 유출된 것으로 확인됨 피해 규모정확한 유출 규모는 공개되지 않았으나, 구직자 및 직장인의 민감한 개인정보 포함 가능성2차 피해(피싱, 스미싱, 악성코드 등) 발생 우려가 제기 원인 및 대응인크루트는 관련 IP 차단, 시스템 취약점 점검 및 보완, 모니터링 강화 등의 조치 시행개인정보 유출 여부는 인크루트 공식 홈페이지 공지사항..

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 3. 18.
  • textsms
2025.3.17 '가짜 에어부산 홈피' 만들어 불법 개인정보 수집

2025.3.17 '가짜 에어부산 홈피' 만들어 불법 개인정보 수집

사건 개요가짜 에어부산 웹사이트를 만들어 구직자의 개인정보를 불법 수집하려는 시도가 발생부산경찰청이 해당 사건에 대해 수사에 착수 피해 규모정확한 피해 규모는 아직 확인되지 않았으며, 구직자의 개인정보(이름, 연락처 등)가 유출되었을 가능성 있음 원인 및 대응가짜 사이트는 에어부산 공식 웹사이트와 유사한 디자인으로 제작되어 피해자들이 혼동하도록 유도에어부산 측은 공식 홈페이지에 '사칭 웹사이트 주의' 안내문을 게시하고 피해 예방 조치 시행

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 3. 18.
  • textsms

'300만명 개인정보 유출' 모두투어 과징금 7.5억

개인정보보호위원회가 개인정보보호 법규를 위반한 모두투어네트워크에 과징금 7억4700만원과 과태료 1020만원을 부과하고 공표 명령 및 개선 권고를 결정 사건 경위신원미상의 해커는 지난해 6월 모두투어네트워크가 운영 중인 웹페이지의 파일 업로드 취약점을 이용해 다수의 웹셸 파일을 업로드이를 통해 해커는 해당 파일에 존재하는 악성코드를 실행하해 고객 정보 데이터베이스(DB)에서 회원·비회원 306만여명의 개인정보(한글이름, 영문이름, 생년월일, 성별, 휴대전화번호 등)를 탈취조사 결과 모두투어네트워크는 해커의 웹셸 공격을 예방하기 위해 업로드된 파일에 대한 파일 확장자 검증·실행권한 제한 등 보안 취약점 점검·조치를 취해야 했지만 조치 미흡 모두투어네트워크는 2013년 3월부터 수집한 비회원 316만여건(중..

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2025. 3. 14.
  • textsms

2025.3.14 경찰이 ‘바디캠’ 영상 유출

사건 개요경찰관이 촬영한 바디캠 영상이 내부 단체 대화방을 통해 유출사건은 2년 전 부산 금정구에서 발생한 주취 폭력 사건으로, 해당 영상이 경찰 내부에서 공유되다가 피해자에게까지 전달 피해 규모피해자는 지인들로부터 "이거 너 아니냐?"라는 연락을 받으며 사생활 침해 피해를 호소경찰 내부에서도 바디캠 영상 관리 및 보안 문제가 드러남 원인 및 대응지구대 컴퓨터에 보관된 영상을 경찰관이 스마트폰으로 촬영하여 공유경찰청은 내부 지침을 강화하고 바디캠 영상의 관리·접근 권한을 제한하는 방안을 검.

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 3. 14.
  • textsms