✅ ㈜해성디에스SSL-VPN 장비 보안 업데이트 미실시해커가 VPN 침입 후 사내망 접근 → 73,975명 개인정보 유출 및 랜섬웨어 감염백신 미작동, 악성코드 방지 미흡 등📌 과징금 3억 4,300만 원, 결과 공표 명령 ✅ (재)전남테크노파크홈페이지 시스템에 해커 침입 → 약 1,200명 개인정보 삭제 및 금전 요구취급자 계정에 쉬운 ID·비밀번호 사용MD5 암호화 및 로그인 시 암호화 미적용접속기록 미보관, 탐지·차단 미흡유출 사실 인지 후 72시간 초과 신고📌 과징금 9,800만 원 + 과태료 360만 원, 결과 공표 명령 ⚠️ 개인정보위 당부 사항보안장비 및 시스템은 정기적인 업데이트 필수SSL-VPN 등 취약점 악용 증가 → 각별한 주의 필요개인정보 DB는 백업 및 이중 저장 등 안전조치 ..
✅ 처벌 대상 1: 쿠카게임즈모바일 게임 ‘삼국지 전략판’ 이벤트 운영 중경품 지급 목적으로 주민등록번호 41건 수집"성인 인증 위해 수집"이라 해명했으나▶ 적법한 법령 근거 없음 → 법 위반📌 과징금 9,370만 원 + 시정명령 ✅ 처벌 대상 2: 주식회사 잡보스고용주 간 정보 공유 웹사이트 운영리뷰 작성·조회 시 피고용자의 주민등록번호 필수 입력 요구총 575명의 주민등록번호 수집📌 시정명령 조치, 과징금은 폐업 및 재정 상태 고려해 면제단, 회사 및 대표자 각각 벌금 1천만 원 부과 ⚠️ 개인정보위 당부 사항주민등록번호는 유출 시 피해가 심각구체적인 법령 근거 없이는 수집·처리 금지 https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=B..
개인정보보호위원회, 개인정보 유출한 전북대학교·이화여자대학교에 과징금 총 9억 6,600만 원 및 과태료 540만 원 부과보안 취약점 장기 방치 및 주말·야간 모니터링 소홀로 학사정보시스템에서 대규모 개인정보 유출처벌 사유 1 (전북대학교: 학사행정정보시스템 해킹으로 32만여 명 개인정보 유출)’10년 시스템 구축 시부터 존재한 비밀번호 찾기 페이지 취약점을 해커가 ’24. 7. 28.~29.에 악용SQL 인젝션 및 파라미터 변조 공격을 통해 학생 및 평생교육원 회원 등 32만여 명의 개인정보 탈취 (주민등록번호 28만여 건 포함)일과시간 외 주말·야간에는 외부 공격에 대한 실시간 탐지 및 차단 체계 부재로 이상 트래픽을 뒤늦게 인지’97~’01년 수집한 주민등록번호 233건을 법정주의 도입 이후에도 파..
1. 사건 개요위반 내용: 우리카드가 가맹점주의 개인정보를 동의 없이 마케팅에 활용하여 개인정보보호법 위반처분과징금 134억 5100만 원 부과시정명령 및 공표 명령 부여발표 기관: 개인정보보호위원회(개인정보위)발표 일자: 2025년 3월 26일 2. 위반 행위 상세개인정보 수집 및 활용 경위기간: 2022년 7월 ~ 2024년 4월방법우리카드 인천영업센터는 신규 카드발급 마케팅을 통한 영업실적 증대를 위해 가맹점 관리 프로그램에 사업자등록번호 입력하여 최소 13만1862명의 개인정보 조회카드발급심사 프로그램에서 주민등록번호를 통해 카드 보유 여부 확인조회된 개인정보를 카카오톡 단체 채팅방 및 이메일로 카드 모집인에게 전달개인정보 조회 및 전송2023년 9월~2024년 4월가맹점주 및 카드회원 개인정보를..
개인정보보호위원회가 개인정보보호 법규를 위반한 모두투어네트워크에 과징금 7억4700만원과 과태료 1020만원을 부과하고 공표 명령 및 개선 권고를 결정 사건 경위신원미상의 해커는 지난해 6월 모두투어네트워크가 운영 중인 웹페이지의 파일 업로드 취약점을 이용해 다수의 웹셸 파일을 업로드이를 통해 해커는 해당 파일에 존재하는 악성코드를 실행하해 고객 정보 데이터베이스(DB)에서 회원·비회원 306만여명의 개인정보(한글이름, 영문이름, 생년월일, 성별, 휴대전화번호 등)를 탈취조사 결과 모두투어네트워크는 해커의 웹셸 공격을 예방하기 위해 업로드된 파일에 대한 파일 확장자 검증·실행권한 제한 등 보안 취약점 점검·조치를 취해야 했지만 조치 미흡 모두투어네트워크는 2013년 3월부터 수집한 비회원 316만여건(중..
개인정보보호위원회가 페이스북을 운영하는 메타와 법적 분쟁에서 최종 승소대법원은 13일 메타가 개인정보위를 상대로 낸 과징금 취소 소송에서 메타 측의 상고를 기각 처벌 내용개인정보위는 2020년 11월 메타에 시정 명령과 함께 과징금 67억원을 부과했다. 330만명이 넘는 국내 페이스북 회원들의 학력, 출신지, 가족 등 개인 정보를 동의 없이 다른 앱 사업자 1만여 곳에 전달했다는 이유였다. 67억원은 당시 개인정보위가 부과한 과징금 중 역대 최대 규모메타는 이에 불복해 행정소송을 냈으나 1심과 2심에 이어 대법원에서도 패소메타는 2020년 이후 개인정보위로부터 6차례 제재를 받았다. 5번은 과징금도 물었다. 과징금 총액은 720억원이 넘는다. https://www.pipc.go.kr/np/cop/bbs/..
