2025.8.26 소각장 반대 주민 2천명 개인정보 업체에 넘긴 한강유역환경청

사건 개요한강유역환경청 소속 직원 B씨가 의료폐기물 소각장 건립을 추진 중인 A업체에 마을 주민 2,000여 명의 개인정보가 담긴 청원서(총 2,274건)를 전달한 사실이 드러남.개인정보는 이름, 주소, 휴대전화 번호 등이 포함된 민원 청원서에 있었으며, 주민들은 소각장 건립에 반대 입장을 담고 있었음.B씨는 A업체가 주민과 직접 소통해 민원을 해결해보라는 의도로 청원서를 제공한 것으로 알려짐.해당 사건은 경찰에 고발되었고, 안성경찰서가 수사에 착수함. 피해 규모주민 약 2,000여 명의 민감한 개인정보가 외부 업체에 유출됨.유출된 청원서는 총 2,274건으로, 중복 포함 가능성을 고려해도 상당한 숫자임.주민들은 개인정보 유출에 따른 잠재적 2차 피해(스팸, 협박, 사생활 침해 등)에 대한 우려를 나타냄..

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 8. 26.
  • textsms

14세 미만 아동 위치정보 처리 시 부모 동의 외에 아동의 별도 동의도 필요

문제 제기: 아동 동의 해석최근 행정처분에서 14세 미만 아동 위치정보 처리 시 부모 동의 외에 아동의 별도 동의도 필요하다고 해석.이는 기존 법제 및 국제적 기준(COPPA, GDPR, 구 정보통신망법, 현 개인정보보호법)과 달리 해석된 사례. 개인위치정보 활용의 필요성아파트 자동문, 내비게이션, 모빌리티 서비스, 지역 맞춤 광고, 치매노인 배회감지기 등 다양한 디지털 서비스에 개인위치정보가 필수적으로 활용됨. 법제의 발전1996년 「공공기관의 개인정보보호법」 → 「정보통신망법」 → 「개인정보보호법」으로 발전.특정 영역에 특화된 「신용정보법」, 「위치정보법」도 존재하나 개인정보보호 방식은 기본적으로 동일. 법정대리인의 역할(제25조 중심)제25조는 아동의 권리를 부모가 대신 행사할 수 있도록 규정.이유..

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2025. 8. 20.
  • textsms

"고발장에 첨부한 개인정보는 처벌 대상 아냐” 대법원 무죄 취지 판결

고발 과정에서 제출한 개인정보는▶ 공익 목적 인정, ▶ 사회상규에 반하지 않아→ 개인정보보호법 위반 아님 ✅ 사건 개요전직 농협 임원 A씨, 조합장 B씨의 비위 고발증거로 이름·주소·계좌번호 포함된 자료 및 CCTV 영상 제출B씨는 벌금 70만 원 선고A씨는 업무상 알게 된 개인정보 무단 제출 혐의로 기소됨 ⚖️ 법원 판단 변화1심: 벌금 500만 원2심: 무죄1차 대법원: 유죄 취지 파기환송 → 다시 벌금 500만 원2차 대법원(최종): 무죄 취지로 사건 환송 💬 대법원 판단 요지고발 증거 자료는 범죄 혐의와 직접 관련공익성 인정 가능, 불가피한 개인정보 포함수사기관이 해당 개인정보를 수사 외 목적으로 사용할 가능성 낮음

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2025. 7. 30.
  • textsms

개인정보 사들여 가짜 선물투자 프로그램 유포 . 총 207억 원 사기

경기남부경찰청, 리딩방 사기 조직 43명 검거, 이 중 13명 구속범죄단체조직 혐의 적용: 총책 A씨, 지인 4명에서 시작해 조직 확장→ 총책, 팀장, 부팀장, 계좌관리, 유인·기망 역할 분담 🧷 범행 방식유튜버로부터 수집된 개인정보(전화번호 등) 구매단체방 초대 → 가짜 수익 인증글 게시1:1 대화방 유도 → 무료 투자 안내 & 허위 선물거래 프로그램 설치 유도피해자 돈은 대포계좌로 입금 → 차명 계좌로 이체 💻 가짜 프로그램 정체진짜 선물 거래처럼 보이는 위장된 인터페이스실제 거래는 없음 → 피해자 181명, 총 207억 원 피해피해자 중 1명은 신용·주택담보대출까지 동원해 17억 피해 ⚠️ 경찰 수사 진행 중사무실 5곳 압수수색외국 범죄조직과의 연계 정황유튜버 등 개인정보 제공자도 공범으로 수사..

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2025. 7. 29.
  • textsms

2025.7.09 GM 제너럴모터스 10년간 개인정보 장사

사건 개요미국 네브래스카주 법무부, GM과 자회사 **온스타(OnStar)**를 상대로 민사 소송 제기.GM이 소비자 동의 없이 차량 데이터를 수집해 보험사 등 제3자에게 판매한 행위가 문제로 지적됨.수집된 정보에는 주행 속도, 급제동 여부, 위치정보, 안전벨트 착용 여부 등 민감한 주행 데이터가 포함됨.일부 소비자들은 이러한 서비스에 가입된 사실조차 인지하지 못한 상태였음. 피해 규모2023년 한 해 동안 네브래스카주에 출고된 GM 차량만 19,000여 대로 피해자가 상당할 것으로 추정됨.수집된 데이터는 보험사에 제공돼, 일부 고객의 경우 보험료 인상 또는 계약 해지로 이어진 사례도 있음.위반 건당 약 2,740달러(약 374만 원)의 민사 벌금이 부과될 예정이며, 피해 주민에 대한 배상도 포함됨. 사..

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 7. 11.
  • textsms
2025.7.02 채점 부업 알바를 미끼로 한 개인정보 탈취 및 휴대폰 명의 도용 사건

2025.7.02 채점 부업 알바를 미끼로 한 개인정보 탈취 및 휴대폰 명의 도용 사건

사건 개요‘채점 부업’이라는 명목으로 SNS·구직 사이트 등에 올라온 아르바이트 공고를 통해 피해자에게 접근피해자에게 “시험지 유출 방지를 위해 데이터 전용 태블릿PC 개통이 필요하다”고 설명하며, 이름, 주민번호, 주소, 휴대폰 본인 인증 등 민감 정보를 요구이후 해당 개인정보를 이용해 피해자 명의로 휴대전화 2대를 개통하고, 이를 범죄(보이스피싱 등)에 이용한 것으로 추정 피해 규모피해자 최씨는 본인도 모르게 개통된 2대의 휴대폰 통신비 30만 원을 납부유사한 수법에 속을 뻔한 사례도 있으며, 전국적으로 복수의 유사 신고가 접수되어 경찰이 수사 중.개인정보가 범죄에 재활용될 가능성 때문에 심리적 불안과 2차 피해 우려 사건 원인경기 불황과 고물가로 인해 부업을 찾는 인구가 증가하면서 사회 초년생 등 ..

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 7. 2.
  • textsms

2025.6.26 부산사립대 개인정보 도용 허위 지원 수사

사건 개요부산 소재 A사립대학이 2021년과 2022년 신입생 모집 과정에서 수백 명의 타인 개인정보를 도용해 지원 및 합격 처리한 혐의유령입학의 목적은 대외 평가 지표인 ‘충원율’을 인위적으로 높이기 위한 것으로 보임.경찰은 해당 대학의 전·현직 고위 간부 등 관계자 7명을 개인정보보호법 위반 혐의로 입건해 수사 중 피해 규모유령입학 처리된 학생 수는 수백 명에 달하며 모두 내국인경찰은 허위 충원율을 바탕으로 A대학이 국가장학금 등 정부 보조금을 수령했는지도 조사 중수개월간 압수수색을 통해 대학 전산시스템, 노트북, 휴대전화 등 확보 사건 원인충원율은 교육부 평가에 반영되는 핵심 지표로, 일부 대학이 이를 높이기 위해 부정 행위를 저지르는 경우가 있음.A대학 측은 학생 모집 과정에서 문제가 있었음을 인..

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 6. 26.
  • textsms

2025 개인정보보호위원회 신고 개인정보 유출 현황 (2025 1~4)

🚨 개인정보 유출 현황 🚨 대한민국의 개인정보 유출 실태 심층 분석 📅 연도별 개인정보 유출 신고 건수 개인정보보호위원회 자료에 따르면, 최근 몇 년간 개인정보 유출 신고 건수는 비교적 일정한 수준을 유지하고 있으나, 여전히 안심할 수 없는 상황입니다. 지속적인 관심과 관리가 필요함을 시사합니다. 2022년 ~ 2023년 (매년) 약 300건 내외 2024년 (1월 ~ 4월) ..

  • format_list_bulleted 정보보안/통계정보
  • · 2025. 5. 27.
  • textsms

2025.5.16 미성년자 홍채 정보 수집을 통한 가상화폐 가입 유도 사건

사건 개요2025년 3월, 서울 관악구에서 청소년들의 홍채 정보를 수집해 가상화폐 ‘월드코인’에 가입시키려는 시도가 발생.범죄 조직은 오픈채팅방을 통해 “홍채 인식 시 2만 원 지급”을 제안하며 미성년자를 유인.청소년들은 관악구의 카페에서 ‘오브(Orb)’라는 장비를 통해 홍채를 제공했고, 이를 이용해 ‘월드 ID’를 생성함.월드 ID를 바탕으로 가상자산 지갑인 ‘월드 앱’을 만들어 월드코인을 지급받는 구조. 피해 규모피해 청소년 수 및 수집된 홍채 데이터의 정확한 규모는 조사 중.피해자들은 부모 명의 개인정보를 사용해 월드코인 가입까지 유도된 것으로 알려짐.무분별한 생체 정보 수집과 개인정보 유출 우려로 인해 청소년 대상 2차 피해 가능성 존재. 사고 원인미성년자는 현행법상 가상자산 거래소 이용이 불가..

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 5. 16.
  • textsms