✅ 사건 개요일시: 3일 오후 1시경장소: 부산 해운대구 관내 여행업체사건: 한 남성이 해운대구 복지 부서 공무원을 사칭→ “취약계층 허니문 관광상품 기획” 명목으로→ 물품 대리구매 요구 + 사업자등록증·통장사본 등 개인정보 서류 제출 요구발각: 여행업체가 실제 담당 부서에 확인 요청 → 사칭 사실 드러남⚠️ 해운대구 조치해운대경찰서에 수사의뢰200여 개 여행업체 및 관광 관련 단체(한국여행업협회·부산시관광협회)에 주의 안내 문자 발송🗣️ 해운대구청 입장현재까지 실제 피해 사례는 없음“공무원 사칭이 의심될 경우 즉시 경찰에 신고해 달라” 당부
✅ 사건 개요주식회사 운영자 A씨(40대), 개인정보보호법 위반으로 징역 1년·집행유예 2년광고 대행자 B씨(30대), 징역 8개월·집행유예 2년 선고범행 시점: 2019년 4월부터 보험사와 제휴, 개인정보 판매 목적으로 시작🔍 범행 수법보험사로부터: “고객 1명당 2만5천 원 지급” 제안 수락광고 문구: “간단한 설문 시 제주 여행권 제공”설문조사에서 성명·연락처 등 개인정보 입력 유도광고·약관에 “개인정보를 제3자(보험사)에 유상 제공” 사실은 명확히 고지하지 않음결과: 1만 9,393건 개인정보 수집, 보험상담에 활용⚖️ 법원 판단개인정보보호법 제72조 위반:“거짓·부정한 방법으로 개인정보를 취득하거나 동의를 받는 행위”A씨: 범행 주도 + B씨 끌어들여 책임 전가 시도B씨: 자백 및 반성 감안피..
합의 배경미국 FTC는 디즈니가 아동 온라인 개인정보보호법(COPPA)를 위반했다고 주장하며 소송 제기.유튜브 채널에서 어린이 시청자들의 개인정보를 무단 수집한 것이 문제의 핵심. 문제의 핵심유튜브는 2019년부터 동영상을 '어린이용(MFK)'과 '비어린이용(NMFK)'으로 구분하도록 요구.디즈니는 어린이 대상 콘텐츠를 ‘비어린이용’으로 잘못 표시함.이로 인해 어린이 시청자의 개인정보가 일반 콘텐츠처럼 수집되고, 맞춤형 광고 등으로 활용됨. 문제가 된 콘텐츠'인크레더블', '코코', '토이 스토리', '겨울왕국', '미키 마우스' 등 어린이들이 자주 시청하는 콘텐츠 포함.이 콘텐츠들이 디즈니의 비어린이용 채널에 업로드됨으로써 문제가 발생. 합의 내용디즈니는 1천만 달러(약 139억6천만원)의 민사 벌금 ..
제재 내용금융감독원, 상상인플러스저축은행에 과태료 1,500만 원 부과.직원 1명에 대해 ‘주의’ 조치. 법규 위반 사항거래 종료 고객 정보 4,940건 → 2024년 1~11월 동안 법정 기한(3개월) 내 분리·보관하지 않음.거래 종료 후 5년 경과 고객 정보 334건 → 여전히 일반 고객 정보와 혼재 관리.「신용정보법」 제20조의2 위반. 문제의 본질단순 행정착오가 아닌 내부통제 부실과 법규 준수 의식 부족으로 평가.금융당국, 저축은행권 전체에 관리 체계 개선 촉구. 금융권 반응저축은행은 지역 기반 고객이 많아 신뢰가 핵심인데, 이번 사건은 소비자 보호보다 업무 편의 우선한 사례로 비판.직접적인 개인정보 유출 사고는 확인되지 않았지만, 소비자 불안 확대. 향후 전망금융당국, 유사 사례 발생 시 더 강..
사건 개요SGI서울보증이 7월 랜섬웨어 공격을 받아 3일간 시스템 장애 발생.금융당국 점검 결과, 기본적인 내부통제 부실이 드러남. 공격 경로와 원인약 한 달간 잠복한 악성코드가 VPN 보안 취약점을 통해 침투.VPN 비밀번호가 **기본값 ‘0000’**으로 설정된 채 장기간 사용됨.관리자 계정 비밀번호 또한 단순 문자 조합으로 설정 → 해커가 손쉽게 침투.방화벽 미설정, 계정 관리 부실 → 계정 하나 뚫리면 서버 32대 동시 해킹 가능. 백업 관리 부실해커가 DR센터, 일별·월별 백업을 차례로 암호화.마지막 보루인 소산백업조차 전산망과 연결해둬 랜섬웨어에 감염.남아 있던 백업은 전체의 20%뿐 → 금융보안원 도움으로 겨우 복구. 보안 인력 및 대응보안 담당 직원은 4명에 불과, 평일 낮만 근무.주말·야..
사건 개요침해 사고 발생:2025년 8월 14~15일 사이 최초 해킹 발생 → 8월 26일 자체 점검 중 악성코드 탐지 → 8월 31일 외부 공격 흔적 발견 → 9월 1일 금융감독원에 신고.3개 서버에서 웹쉘 5종과 악성코드 2종 발견, 온라인 결제 서버에 자료 유출 시도 흔적 존재.기존 보안 문제 이력:롯데카드는 2024년 8월, 전산자료 유출 방지 미흡 및 데이터 관리 부실로 인해 금감원으로부터 경영유의 및 개선조치 제재를 받은 이력이 있음.그 당시 문제로는 카드 결제 내역 타인 노출, 직원 PC의 부팅 암호 미설정, 전산원장 외부 위탁 관리, IT 아웃소싱 업체 평가 미실시 등이 있음.피해 규모자료 유출 가능성:약 1.7GB 규모의 파일이 외부로 반출된 정황, 온라인 결제 요청 내역 등 고객 정보 ..
사건 개요한강유역환경청 소속 직원 B씨가 의료폐기물 소각장 건립을 추진 중인 A업체에 마을 주민 2,000여 명의 개인정보가 담긴 청원서(총 2,274건)를 전달한 사실이 드러남.개인정보는 이름, 주소, 휴대전화 번호 등이 포함된 민원 청원서에 있었으며, 주민들은 소각장 건립에 반대 입장을 담고 있었음.B씨는 A업체가 주민과 직접 소통해 민원을 해결해보라는 의도로 청원서를 제공한 것으로 알려짐.해당 사건은 경찰에 고발되었고, 안성경찰서가 수사에 착수함. 피해 규모주민 약 2,000여 명의 민감한 개인정보가 외부 업체에 유출됨.유출된 청원서는 총 2,274건으로, 중복 포함 가능성을 고려해도 상당한 숫자임.주민들은 개인정보 유출에 따른 잠재적 2차 피해(스팸, 협박, 사생활 침해 등)에 대한 우려를 나타냄..
문제 제기: 아동 동의 해석최근 행정처분에서 14세 미만 아동 위치정보 처리 시 부모 동의 외에 아동의 별도 동의도 필요하다고 해석.이는 기존 법제 및 국제적 기준(COPPA, GDPR, 구 정보통신망법, 현 개인정보보호법)과 달리 해석된 사례. 개인위치정보 활용의 필요성아파트 자동문, 내비게이션, 모빌리티 서비스, 지역 맞춤 광고, 치매노인 배회감지기 등 다양한 디지털 서비스에 개인위치정보가 필수적으로 활용됨. 법제의 발전1996년 「공공기관의 개인정보보호법」 → 「정보통신망법」 → 「개인정보보호법」으로 발전.특정 영역에 특화된 「신용정보법」, 「위치정보법」도 존재하나 개인정보보호 방식은 기본적으로 동일. 법정대리인의 역할(제25조 중심)제25조는 아동의 권리를 부모가 대신 행사할 수 있도록 규정.이유..
고발 과정에서 제출한 개인정보는▶ 공익 목적 인정, ▶ 사회상규에 반하지 않아→ 개인정보보호법 위반 아님 ✅ 사건 개요전직 농협 임원 A씨, 조합장 B씨의 비위 고발증거로 이름·주소·계좌번호 포함된 자료 및 CCTV 영상 제출B씨는 벌금 70만 원 선고A씨는 업무상 알게 된 개인정보 무단 제출 혐의로 기소됨 ⚖️ 법원 판단 변화1심: 벌금 500만 원2심: 무죄1차 대법원: 유죄 취지 파기환송 → 다시 벌금 500만 원2차 대법원(최종): 무죄 취지로 사건 환송 💬 대법원 판단 요지고발 증거 자료는 범죄 혐의와 직접 관련공익성 인정 가능, 불가피한 개인정보 포함수사기관이 해당 개인정보를 수사 외 목적으로 사용할 가능성 낮음
