항소심 판결 내용위자료 10만 원 선고: 서울중앙지법은 모두투어 개인정보 유출 피해자가 제기한 손해배상 청구 소송 항소심에서 1심과 마찬가지로 1인당 10만 원의 위자료 지급 판결판결 이유: 유출된 정보(이름, 전화번호 등)가 사생활·신용과 밀접하지 않고, 사고 이후 모두투어 측이 보안 개선 및 추가 피해 방지 노력을 했다는 점이 고려사건 배경: 2024년 6월 해킹으로 306만여 명의 정보가 탈취되었으며, 모두투어는 개인정보보호위원회로부터 약 7억 5,720만 원의 과징금·과태료 처분을 받은 바 있음 낮은 배상액에 대한 비판과 문제점현실성 없는 위자료 기준: '1인당 10만 원' 기준은 15년 전 수준에 머물러 있어 통화 가치 상승과 늘어나는 보이스피싱 위험을 반영하지 못한다는 지적소송 실효성 부족: ..
매출액 산정 시, ‘직전 사업연도 매출액’과 ‘3년 평균 매출액’ 중 높은 금액 적용매우 중대한 위반행위에 대한 감경 적용 배제 근거 마련 과징금 산정 기준 상향기존에는 '직전 3개 사업연도 평균 매출액'을 기준으로 과징금을 산정했으나, 앞으로는 '직전 사업연도 매출액'과 '3년 평균 매출액' 중 더 큰 금액을 기준으로 적용이는 매출이 급성장하는 IT 기업 등이 실제 경제 규모보다 낮은 과징금을 부과받는 사례를 방지하기 위함중대 사고에 대한 감경 혜택 제한피해 규모나 위반 정도가 매우 중대한 사고의 경우, 기존에 제공되던 조사 협조나 자율 보호 활동에 따른 과징금 감경을 전부 또는 일부 적용하지 않을 수 있음.유출 사고 발생 시 기업이 사후 수습만으로 책임을 회피하는 것을 막고 사전 예방 책임을 강화하..
개인정보 유출 현황 및 제재액 분석 (2021년~2024년 7월) 공공·민간 부문 5년간 유출된 개인정보와 부과된 과징금 비교 총 유출 개인정보 건수 (451건의 사고) 8,854만건 2021년~2024년 7월 기준 총 부과된 과징금 ..
사건 개요몽클레르코리아에서 약 23만 명의 고객 개인정보가 유출됨.유출 시점: 2021년 12월 해킹 발생, 회사는 2022년 1월 17일 인지.통지 지연: 고객에게는 2022년 1월 20일, 개인정보위 신고는 1월 22일로 법정 기한(당시 24시간 이내)을 넘김.개인정보보호위원회는 과징금 8,101만원, 과태료 720만원 부과.피해 규모유출 정보: 성명, 생일, 이메일주소, 카드번호, 배송방법, 쇼핑특성, 신체 사이즈 등 구매 관련 정보.피해자 수: 약 23만 명.추가 피해 우려: 카드번호, 신체 사이즈 등 민감·상세한 고객 프로파일 유출로 금융사기 및 맞춤형 피싱 가능성 존재.사고 원인직원 관리자 계정 탈취 → 해커가 도메인 컨트롤러 서버에 악성코드 심고 데이터 유출·암호화.보안 인증 미흡: 2019..
✅ ㈜해성디에스SSL-VPN 장비 보안 업데이트 미실시해커가 VPN 침입 후 사내망 접근 → 73,975명 개인정보 유출 및 랜섬웨어 감염백신 미작동, 악성코드 방지 미흡 등📌 과징금 3억 4,300만 원, 결과 공표 명령 ✅ (재)전남테크노파크홈페이지 시스템에 해커 침입 → 약 1,200명 개인정보 삭제 및 금전 요구취급자 계정에 쉬운 ID·비밀번호 사용MD5 암호화 및 로그인 시 암호화 미적용접속기록 미보관, 탐지·차단 미흡유출 사실 인지 후 72시간 초과 신고📌 과징금 9,800만 원 + 과태료 360만 원, 결과 공표 명령 ⚠️ 개인정보위 당부 사항보안장비 및 시스템은 정기적인 업데이트 필수SSL-VPN 등 취약점 악용 증가 → 각별한 주의 필요개인정보 DB는 백업 및 이중 저장 등 안전조치 ..
✅ 처벌 대상 1: 쿠카게임즈모바일 게임 ‘삼국지 전략판’ 이벤트 운영 중경품 지급 목적으로 주민등록번호 41건 수집"성인 인증 위해 수집"이라 해명했으나▶ 적법한 법령 근거 없음 → 법 위반📌 과징금 9,370만 원 + 시정명령 ✅ 처벌 대상 2: 주식회사 잡보스고용주 간 정보 공유 웹사이트 운영리뷰 작성·조회 시 피고용자의 주민등록번호 필수 입력 요구총 575명의 주민등록번호 수집📌 시정명령 조치, 과징금은 폐업 및 재정 상태 고려해 면제단, 회사 및 대표자 각각 벌금 1천만 원 부과 ⚠️ 개인정보위 당부 사항주민등록번호는 유출 시 피해가 심각구체적인 법령 근거 없이는 수집·처리 금지 https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=B..
개인정보보호위원회, 개인정보 유출한 전북대학교·이화여자대학교에 과징금 총 9억 6,600만 원 및 과태료 540만 원 부과보안 취약점 장기 방치 및 주말·야간 모니터링 소홀로 학사정보시스템에서 대규모 개인정보 유출처벌 사유 1 (전북대학교: 학사행정정보시스템 해킹으로 32만여 명 개인정보 유출)’10년 시스템 구축 시부터 존재한 비밀번호 찾기 페이지 취약점을 해커가 ’24. 7. 28.~29.에 악용SQL 인젝션 및 파라미터 변조 공격을 통해 학생 및 평생교육원 회원 등 32만여 명의 개인정보 탈취 (주민등록번호 28만여 건 포함)일과시간 외 주말·야간에는 외부 공격에 대한 실시간 탐지 및 차단 체계 부재로 이상 트래픽을 뒤늦게 인지’97~’01년 수집한 주민등록번호 233건을 법정주의 도입 이후에도 파..
1. 사건 개요위반 내용: 우리카드가 가맹점주의 개인정보를 동의 없이 마케팅에 활용하여 개인정보보호법 위반처분과징금 134억 5100만 원 부과시정명령 및 공표 명령 부여발표 기관: 개인정보보호위원회(개인정보위)발표 일자: 2025년 3월 26일 2. 위반 행위 상세개인정보 수집 및 활용 경위기간: 2022년 7월 ~ 2024년 4월방법우리카드 인천영업센터는 신규 카드발급 마케팅을 통한 영업실적 증대를 위해 가맹점 관리 프로그램에 사업자등록번호 입력하여 최소 13만1862명의 개인정보 조회카드발급심사 프로그램에서 주민등록번호를 통해 카드 보유 여부 확인조회된 개인정보를 카카오톡 단체 채팅방 및 이메일로 카드 모집인에게 전달개인정보 조회 및 전송2023년 9월~2024년 4월가맹점주 및 카드회원 개인정보를..
개인정보보호위원회가 개인정보보호 법규를 위반한 모두투어네트워크에 과징금 7억4700만원과 과태료 1020만원을 부과하고 공표 명령 및 개선 권고를 결정 사건 경위신원미상의 해커는 지난해 6월 모두투어네트워크가 운영 중인 웹페이지의 파일 업로드 취약점을 이용해 다수의 웹셸 파일을 업로드이를 통해 해커는 해당 파일에 존재하는 악성코드를 실행하해 고객 정보 데이터베이스(DB)에서 회원·비회원 306만여명의 개인정보(한글이름, 영문이름, 생년월일, 성별, 휴대전화번호 등)를 탈취조사 결과 모두투어네트워크는 해커의 웹셸 공격을 예방하기 위해 업로드된 파일에 대한 파일 확장자 검증·실행권한 제한 등 보안 취약점 점검·조치를 취해야 했지만 조치 미흡 모두투어네트워크는 2013년 3월부터 수집한 비회원 316만여건(중..
