🔍 개요개인정보보호위원회는 2025년 7월 9일 제15회 전체회의에서 개인정보 보호 법규를 위반한 두 기업에 총 14억 1,400만 원 과징금과 270만 원 과태료를 부과하고 공표 명령을 결정함. 🏢 ㈜비와이엔블랙야크과징금: 13억 9,100만 원위반 내용:2025년 3월 1~4일, 해커가 웹사이트에 SQL 삽입 공격을 시도해 관리자 계정 탈취.총 342,253명의 개인정보(이름, 성별, 생년월일, 휴대폰번호, 주소 일부) 유출.웹사이트 개설 이후 보안 점검 소홀, 이중 인증 미적용, 외부에서 관리자 접속 허용 등 보안 조치 미흡.조치: 공표 명령 포함. 🏫 ㈜한국토픽교육센터과징금 및 과태료: 2,300만 원 + 270만 원위반 내용:2024년 3월 12일, SQL 삽입 공격으로 84,085명 개인..
개인정보위, 개인정보 침해 우려가 있는 175개 아이피(IP)카메라 운영자에 대해 엄중 경고- 175개 아이피카메라 운영자 대상 조사 및 경고- 국내 유통 아이피카메라 기기의 개인정보 보호기능 점검 결과 공개 및 이용자 수칙 안내 공익신고 기반 아이피카메라 운영자 조사배경: 아파트, 상가, 공원 등 다중이용시설의 아이피카메라가 보안에 취약하다는 공익신고 접수(2024년 5월).조사결과:175개 운영자가 **NVR(IP카메라 영상 저장장치)**의 IP주소를 공개 상태로 두고,관리자 계정을 ‘admin/1234’, ‘root/pass’ 등 추측하기 쉬운 비밀번호로 설정.외부인이 영상에 무단 접근 가능한 보안 허점이 있었음.조치사항:모든 운영자에게 IP주소 비공개 전환 및 비밀번호 변경 요구.보안 조치 완료..
📱 1. 중고 스마트폰 거래 증가휴가철 수요 증가: 여행 중 분실·파손 대비 목적으로 중고폰 거래 활발.거래량 통계:2021년: 약 682만 대2022년: 약 708만 대2025년 상반기: 402만 대 이상 (출처: KISDI, KAIT)⚠️ 2. 개인정보 유출 위험일반 공장 초기화의 한계:파일 인덱스만 삭제, 실제 데이터는 그대로 남음복구 프로그램으로 삭제된 데이터 복원 가능개인정보 유출 시 위험성:유출 정보가 스미싱·보이스피싱 등 2차 범죄에 활용되는 사례 존재🛡️ 3. 대응 방안 및 기술무인 매입기 '민팃'(SK텔레콤):데이터 완전 삭제 기능 탑재이동통신 3사 매장:유료로 복원 방지 초기화 서비스 제공기업·기관용 보안 솔루션:NSA 표준 기반 다중 덮어쓰기 방식의 영구 삭제 기술 적용주요 기업:..
사건 개요AI 기반 채용 플랫폼 ‘맥하이어(McHire)’에서 보안 취약점이 발견됨.AI 챗봇 ‘올리비아(Olivia)’를 통해 수집된 채용 지원자의 개인정보가 외부에 노출됨.보안 연구원 이안 캐롤과 샘 커리가 단순 비밀번호 ‘123456’을 입력해 백엔드에 접근, 시스템이 허술하게 보호되어 있었다는 점이 드러남. 피해 규모총 6,400만 명의 지원자 개인정보가 유출된 것으로 추정됨.포함된 정보 항목: 이름, 이메일 주소, 전화번호, 이력서 정보, 성격 테스트 결과 등.유출된 정보를 악용한 피싱 공격 및 랜섬웨어 유포 가능성이 제기됨.맥도날드 측은 “문제는 즉시 해결됐으며, 개인정보가 포함된 비율은 적다”고 주장했으나, 구체적 수치는 밝히지 않음. 사고 원인기초적인 보안 설정 미비가 사고의 주요 원인: ..
사건 개요2025년 7월 2일부터 4일 사이, 링커리어 내부 시스템에서 외부 접근 취약점이 발견됨.이 취약점을 통해 일부 회원의 개인정보(이메일 주소, 이름, 생년월일 등)가 비인가 접근자에게 노출되었을 가능성이 있음.링커리어는 회원들에게 이메일을 통해 공식 사과와 함께 상황을 공지함. 피해 규모유출 가능성이 있는 회원 수는 구체적으로 공개되지 않음.현재까지 유출된 데이터는 이메일, 이름, 생년월일 등 기본 정보에 국한됨.해당 회원들에게는 개별 통지가 이루어졌으며, 회원 탈퇴 및 개인정보 삭제 절차 간소화 조치도 병행됨.고객들에게는 수상한 문자·이메일에 주의하고 링크 클릭을 자제할 것을 권고함. 사고 원인내부 시스템의 외부 접근 취약점이 원인으로 분석됨.현재 관련 로그를 기반으로 추가 분석이 진행 중이며..
사건 개요최근 잡코리아·알바몬의 고객 개인정보가 다크웹에서 판매되는 정황이 보안 업계에 의해 포착됨.해커는 약 15만 건의 데이터를 확보했다고 주장하며, 이름, 연락처, 이메일, 생년월일, 주소 등의 정보가 포함되어 있다고 밝힘.가입일, 마지막 로그인 시각, 탈퇴 여부 등 운영자만 알 수 있는 내부 정보까지 포함돼 있어, 시스템 내부 접근 가능성이 제기됨.특히 일부 데이터에 비밀번호로 추정되는 항목이 BASE64 방식으로 저장되어 있었음. 피해 규모해커는 이미 이력서 정보는 판매 완료되었다고 주장.기존 알바몬 측 발표(6월)에 따르면 2만2천여 건의 이력서 정보 유출이 있었으나, 해커 주장과 비교하면 약 6배 이상의 차이가 있음.당시 알바몬은 비밀번호는 유출되지 않았다고 설명했으나, 현재 정황은 이를 부..
사건 개요미국 네브래스카주 법무부, GM과 자회사 **온스타(OnStar)**를 상대로 민사 소송 제기.GM이 소비자 동의 없이 차량 데이터를 수집해 보험사 등 제3자에게 판매한 행위가 문제로 지적됨.수집된 정보에는 주행 속도, 급제동 여부, 위치정보, 안전벨트 착용 여부 등 민감한 주행 데이터가 포함됨.일부 소비자들은 이러한 서비스에 가입된 사실조차 인지하지 못한 상태였음. 피해 규모2023년 한 해 동안 네브래스카주에 출고된 GM 차량만 19,000여 대로 피해자가 상당할 것으로 추정됨.수집된 데이터는 보험사에 제공돼, 일부 고객의 경우 보험료 인상 또는 계약 해지로 이어진 사례도 있음.위반 건당 약 2,740달러(약 374만 원)의 민사 벌금이 부과될 예정이며, 피해 주민에 대한 배상도 포함됨. 사..
사건 개요2023년 10월, 경기도 안양시의 한 새마을금고 본점 이사장이 고의로 회원 개인정보를 외부 업체에 유출한 사실이 SBS Biz 보도로 알려짐개인정보보호위원회(개보위)는 이를 인지하고 사실 확인 후, 개인정보보호법 제59조(금지행위) 위반 혐의로 경찰에 사건을 이첩하기로 결정이번 사건은 회사 차원의 문제가 아닌, 이사장 개인의 일탈 행위로 잠정 판단. 피해 규모새마을금고 측은 유출된 정보의 구체적인 내용과 피해 규모를 밝히지 않음.단, 주민등록번호 등 민감 정보는 포함되지 않았고, 유출 건수는 1천 건 미만이라고만 설명.새마을금고는 피해자 명단이 존재하지 않는다는 이유로 피해 사실을 당사자에게 통보하지 않음.개보위는 피해자 명단이 확인되면 피해자 통지 권고 및 미이행 시 행정처분도 가능하다고 언..
사건 개요2024년 6월 8일, 루이비통코리아 시스템에 무단 접근이 발생해 일부 고객 개인정보가 유출됨.2024년 7월 2일에 유출 사실을 인지하고, 7월 4일 고객들에게 이메일로 고지.유출된 정보는 이름, 국가, 전화번호, 이메일 주소 등 기본 인적 사항. 피해 규모유출된 개인정보 항목: 이름, 성, 연락처, 고객이 제공한 추가 정보 등비밀번호, 신용카드, 은행 계좌 등 금융 정보는 유출되지 않았다고 발표.유사 사고가 LVMH 산하 브랜드(디올, 티파니)와 까르띠에에서도 발생한 바 있음. 사고 원인권한 없는 제3자의 일시적 시스템 접근이 원인사고 직후 루이비통은 접근 차단 등의 기술적 조치를 실시하고, 관계 당국에 사고 사실을 통지함.
