[업계동향] 2022 개인정보 분쟁조정 사례집 발간
일상생활 속 다양한 개인정보 분쟁에 대한 조정사례 79건을 담은 「2022 개인정보 분쟁조정 사례집」이 발간됐어요. 개정된 개인정보 보호법에 따라, 9월부터는 공공기관뿐만 아니라 민간기업도 개인정보 분쟁조정 의무 참여 대상이 되어요. 필요시에는 분쟁조정위의 현장 사실조사도 함께 진행되고요. 미리…
더 보기[침해사례] 내 주민등록번호, 구글에서 4년 동안 공개되고 있었다
공공기관에 제출된 지원자 서류가 보관기간이 만료되었음에도 파기되지 않고 온라인에 노출된 사실이 드러났습니다. 공개된 파일에는 증명사진, 주민등록번호, 주소, 휴대전화번호 등 개인정보가 담긴 신청서류와 가족관계가 담긴 주민등록등본이 포함되어 있었어요.지난 2019년 전남정보문화산업진흥원이 진행한 ‘VR·AR 전문가 양성 과정’ 신청 서류가…
더 보기[침해사례] 법규 위반 공공기관 제재 사례
4월 12일, 개인정보보호위원회가 법규를 위반한 공공기관 8곳에 과태료를 처분했어요. 2022년 7월 공공부문 유출관리 대책이 발표된 이후, 공공기관의 법 위반 행위에 대해 더욱 엄정한 조치를 하는 모습이네요. 기관별 위반 사유 공공기관은 업무 수행을 위해 민감정보, 고유식별정보를 포함한 다양한…
더 보기[업계동향] 만 14세 미만도 이용할 수 있는 서비스라면 ‘이것’ 꼭 하세요
만 14세 미만 아동의 개인정보를 수집한다면 일반 성인과 달리 주의해야 할 부분이 있는데요. 바로 법정대리인의 동의를 반드시 받아야 한다는 점이에요. 스마트폰 사용이 보편화되고 누구나 쉽게 온라인 서비스를 이용할 수 있는 환경이다 보니 불법 사이트 이용…
더 보기[침해사례] 한화리조트 고객 개인정보 유출&보상
한화호텔앤드리조트에서 상반기 예약 고객의 정보가 노출되는 사고가 발생했어요. 지난 4월 6일과 7일, 홈페이지 서버의 인터페이스 오류로 인해 예약 내역 확인 시 본인이 아닌 다른 고객의 정보가 보인 거예요. 노출된 정보는 이름, 방문 리조트 지역명, 입실일, 휴대전화번호에요.한화리조트…
더 보기[침해사례] 밀리의 서재 과징금 등 7억 제재
1만 3천 명의 개인정보가 유출된 밀리의 서재가 과징금 6억 8,496만 원, 과태료 2,040만 원을 부과받았습니다. 밀리의 서재는 2022년 6월 해킹으로 인해 13,393명의 개인정보가 유출되었었는데요. 상장을 앞두고 개인정보 유출 사고가 발생해 상장을 연기하기도 했어요.개인정보보호위원회의 조사 결과, 웹 방화벽…
더 보기[침해사례] 틱톡, 아동 개인정보 보호 위반으로 209억 벌금
작년 9월, 영국 정보위원회(ICO)가 틱톡에 2,700만 파운드(약 414억 원)의 벌금을 예고했었는데요. 이에 대한 최종 벌금이 1,270만 파운드(약 209억 원)로 확정되었다는 소식입니다. 틱톡이 만 13세 미만은 계정을 만들 수 없다는 자체 규정에도 불구하고 부모의 동의도 받지 않은 채…
더 보기[업계동향] 중국 쇼핑 앱이 내 핸드폰 감시 중👀
중국 쇼핑 앱 핀둬둬(拼多多)에 사용자의 핸드폰을 감시할 수 있는 악성프로그램이 내제되어 있다는 소식이에요. 핀둬둬는 타오바오, 알리 익스프레스에 이어 인기 중국 쇼핑 앱이에요. 거래 규모가 이베이의 3배나 되고, 월평균 사용자는 7억 5천 명이 넘어요.지난 3월, 구글은 앱에서…
더 보기[업계동향] 테슬라 차량에서 촬영된 영상, 내부 직원들이 공유했다
테슬라를 통해 녹화된 사적인 영상을 테슬라 직원들이 내부 메신저로 공유했다는 보도가 나왔습니다. 테슬라에서 출시된 자동차는 모니터링을 위해 차체 외부에 총 8대의 카메라가 부착되어 있는데요. 카메라를 통해 상시로 촬영된 영상은 익명화되어 주행 정보 수집, 사고 시 증거자료…
더 보기[침해사례] CCTV, 어떻게 사용하고 계시나요? 👁️
3월 22일, 개인정보보호위원회가 CCTV(고정형 영상정보처리기기)를 운영함에 있어 법규를 위반한 사업자에 대해 과태료를 처분했어요. CCTV, 구독자님의 회사에선 잘 운영하고 계시나요? CCTV 있는 곳에서 옷을 갈아입으라고요? 과태료 500만 원을 부과받은 ‘마노성형외과의원’과 ‘리앤리성형외과’는 탈의실이 있는데도 불구하고 탈의실이 아닌 회복실에서…
더 보기[침해사례] 법규 위반 사업자 제재 사례… 과징금만 총 8억
3월 22일, 개인정보보호위원회가 법규를 위반한 6개 사업자에 대해 과징금과 과태료를 처분했다는 소식이에요. 이 중 5곳은 모두 접근 통제를 소홀히 하여 이용자들의 개인정보가 유출된 곳이에요.(과징금액+과태료액 / 개인정보 유출 건수)• 한국맥도날드( 7억 666만 원 / 4,876,106명) – 개인정보가 포함된 백업파일이…
더 보기[업계동향] 쿠팡 개인정보 유출 논란, 쟁점은?
쿠팡 이용자 정보 46만 건이 유출되었다는 보도가 나왔는데, 쿠팡 측에서 이를 강력하게 사실이 아니라 반박하며 논란이 뜨거워요.🔥 상황을 자세히 살펴보면 이슈의 시작은 한 언론사의 단독 취재 보도였어요. 다크웹에 데이터 판매 글이 올라와 데이터 유출 경로 및…
더 보기[업계동향] 2022년 개인정보보호 및 활용조사 보고서 발표
개인정보보호위원회가 「2022년 개인정보보호 및 활용조사 보고서」를 발표했어요. 조사 결과의 주요 내용을 살펴보면, 개인정보보호 업무 수행 시 가장 어려운 점으로 공공기관은 ‘인력 부족’(78.7%)을, 민간기업은 ‘관련 법률의 내용을 이해하기 어려움’(40.1%)을 꼽았는데요. 더욱이 주목할 점으로는 민간기업의 담당자들이 개인정보…
더 보기[정책현황] 구인구직 플랫폼에서는 개인정보를 어떻게 처리할까?
개인정보보호위원회에서 사람인, 잡코리아, 인크루트와 같은 구인구직 플랫폼의 개인정보 처리 현황 조사 결과를 발표했어요. 작년 발표된 자율규제 대상 온라인 플랫폼 분야 7개 중 5번째 분야가 발표된 거죠. 구인구직 분야 온라인 플랫폼은 채용안내, 인재검색 외에도 AI 기술을 활용한 채용대행 서비스도 제공하는 특징이 있는데요.…
더 보기[정책현황] 2022 가명정보 활용 우수사례집 발간
한국인터넷진흥원(KISA)이 2022 가명정보 활용 우수사례집을 발간했어요. 사례집에서는 2022년 9월에 개최된 「가명정보 활용 우수사례 아이디어 경진대회」의 수상작과 「가명정보 결합 선도사례」의 대표적인 성과를 확인할 수 있어요.실제 데이터 결합 현장에서 활용되는 사례를 정리한 만큼, 개인정보 데이터를 활용하고자 하는…
더 보기[업계동향] 비급여 진료내역 국가 보고 의무는 합헌
의료기관이 비급여 진료내역과 증명 수수료 항목, 기준, 비용을 보건복지부 장관에게 보고하도록 의무화한 의료법 조항(제45조의2)이 합헌이라는 헌법재판소의 결정이 나왔어요. 이 조항에 따라 의무 보고대상이 병원급 의료기관에서 의원급 의료기관까지 확대되기 때문에 의료계에서 큰 논란이 있었어요.🧑⚖️ ”보고 의무조항은 일부 의료기관이 환자에게 비급여…
더 보기[업계동향] 적십자 지로통지서 발송을 위한 개인정보 수집은 합헌
대한적십자사가 적십자 회비 납부용 지로통지서를 발송하기 위해 국가나 지방자치단체로부터 세대주의 이름과 주소를 제공받는 것이 합헌이라는 헌법재판소의 결정이 나왔어요. 7:2로 판결이 나긴 했지만, 반대 의견도 들여다볼 필요가 있어 보여요.🧑⚖️(합헌7) ”제네바협약에 가입한 우리나라는 적십자사 활동을 지원할 의무가 있다. 자료제공의…
더 보기[침해사례] 개인정보보호 법규 위반 사업자 제재 사례
3월 8일, 개인정보보호위원회가 법규를 위반한 19개 사업자에 대해 과징금과 과태료를 처분했어요. 이번 처분에서는 주로 제재가 내려지던 안전조치의무 위반, 유출신고·통지 위반 외에 신선한(?) 위반 사유가 눈에 띄어요. 개인정보 열람 요구에 대해 정당한 사유 없이 거절(3곳) 바로 정보주체의 개인정보 열람…
더 보기[침해사례] 카카오 오픈채팅을 통한 개인정보 유출 논란
정보 공유부터 커뮤니티 형성까지 익명으로 자유롭게 활동하는 카카오톡 오픈 채팅방, 익명이라 믿고 사용했는데 내 개인정보를 다 알 수 있다면?한 사이트에 카카오톡 오픈채팅 참여자의 개인정보를 추출해 준다는 광고글이 올라와 논란이에요. 오픈 채팅방의 닉네임을 말하면 해당 닉네임의 사용자…
더 보기[침해사례] BTS 실물 봐야지~ 개인정보 훔쳐본 코레일 직원
코레일(한국철도공사) 직원이 BTS(방탄소년단) 멤버 RM의 개인정보를 무단으로 열람했다는 사실이 드러났어요. 해당 직원은 승차권 예약 정보와 회원정보를 18차례 열람하며 직접 실물을 확인하거나 친구에게 좌석 정보를 알려주는 등 지극히 개인적인 용도로 이용했어요. 이에 코레일은 해당 직원에게 정직을 권고하고…
더 보기[업계동향] 반려동물 관련 앱 보안 주의보
펫 카메라, 반려동물의 건강 상태 기록, 자동으로 먹이를 주는 시스템 등 반려동물과 관련된 스마트 앱들의 보안이 취약하다는 연구 결과가 나왔어요. 영국 뉴캐슬대와 런던대 공동연구팀이 조사한 바에 따르면, 조사 대상 펫테크앱 40개 중 90%가 보안에 취약했으며, 50%가…
더 보기[업계동향] 플레이스토어의 개인정보 라벨, 믿어도 될까?
구글 플레이스토어가 2022년 4월부터 제공한 데이터 안전 라벨에 대해 그 신뢰도가 의심된다는 연구 결과가 나왔어요. 파이어폭스의 개발사이기도 한 모질라재단의 연구에 따르면, 상위 인기 앱 40개를 조사한 결과 80%가 데이터 안전 라벨 내용과 실제 개인정보 처리방침의 내용이 다르다고 밝혀졌어요.…
더 보기[침해사례] Cerebral, 이용자 건강정보를 제3자에 공유한 사실 인정
Cerebral이 메타, 틱톡, 구글 및 기타 제3자 광고주들에게 이용자의 민감한 건강 데이터를 공유해왔음을 밝혔어요. 회사는 메타의 Pixel과 Google의 쿠키와 같은 추적 코드를 사용하였고, 이를 통해 이용자 정보가 제3자에게 유출된 거예요. Cerebral은 정신적으로 고통받는 사람들에게 비대면 진료, 약물…
더 보기[업계동향] KISA, “내서버 돌보미” 서비스 출시
중소기업의 서버 보안 취약점을 원격으로 점검해 주는 새로운 서비스가 출시됐다는 소식이에요. 바로 한국인터넷진흥원(KISA)과 과학기술정보통신부가 함께 제공하는 ‘내서버 돌보미’ 서비스입니다! Windows, Linux/Unix 서버를 대상으로 안전한 비밀번호 설정 여부, 운영체제 최신 버전 패치 여부, 의심스러운 프로세스 점검…
더 보기[업계동향] 개인정보 포털 새 단장
개인정보 보호와 관련된 업무를 지원하는 개인정보보호포털 홈페이지가 새롭게 바뀌었어요. 이름도 ‘개인정보 포털’로 바뀌었고,. 별개로 운영되던 개인정보 분쟁조정과 e-프라이버시 클린서비스가 통합되었으며, 추천 알고리즘을 통해 연관 서비스도 검색할 수 있어요. 잊힐 권리, 판례 보기, 통계 보기, 집단…
더 보기[정책현황] 주문·배달 플랫폼 분야 자율규제 규약 마련
배달기사가 배달 이후 주문 고객에게 사적인 문자를 보낸다거나, 휴대전화번호만으로 주소를 알 수 있는 등 배달 주문 분야와 관련 개인정보 논란이 많았었는데요. 이용자의 개인정보 보호를 위한 주문·배달 플랫폼 분야의 자율규제 규약이 만들어졌다는 소식이에요. 음식점, 주문중개 플랫폼, 배달업체, 배달원, 주문관리 시스템사…
더 보기[정책현황] 9월부터는 새로운 개인정보 보호법이 적용됩니다.
개인정보 보호법 2차 개정안이라고도 하지요. 개인정보 보호법 일부개정 법률안이 2월 27일 국회 본회의를 통과했습니다. 입법례에 따라, 개정안은 올해 9월부터 시행될 예정이에요. 개정안이 2021년 9월에 국회에 제출된 것을 생각하면, 2년 만에 시행이 되는 셈이지요.(정확한 날짜는 대통령이 개정안을 공포하는…
더 보기[침해사례] 서울대 컴퓨터공학부를 가고 싶은 삼수생의 계략?[
한 커뮤니티에 ‘지난해 11월 전국연합학력평가 성적을 확인했다’는 글이 올라왔어요. 학력평가를 응시한 고등학교 2학년 학생들 27만 명의 성적 정보가 담긴 파일도 함께요. 파일에는 학생들의 이름, 성별, 학교, 성적이 담겨있었죠. 파일 속 내용은 원본 성적 정보와 일치했습니다. 학생들의…
더 보기[침해사례] 이용자 정보를 광고 회사와 공유한 ‘GoodRx’ 벌금
광고 회사들에게 이용자들의 개인정보를 제공한 GoodRx가 150만 달러의 벌금을 지불할 예정이에요. GoodRx는 약품의 가격을 약국별로 비교해 주고 약품 할인 쿠폰을 제공하는 플랫폼을 운영하는 미국 의료 회사예요. GoodRx는 그동안 이용자들에게 광고주 및 제3자와 개인정보를 공유하지 않겠다고 밝혀왔지만, 사실은…
더 보기[업계동향] 천재교과서, 과징금 취소 소송에서 패소
천재교과서가 개인정보보호위원회를 상대로 낸 과징금 부과처분 취소 소송에서 패소했다는 소식이에요. 지난 2021년 4월 천재교과서가 운영하는 ‘밀크T’ 서비스에서 개인정보가 유출된 것에 대해 내려진 과징금이 부당하니, 이를 취소해달라는 소송이었어요. 천재교과서의 주장 : 개인정보 유출이 어떻게 발생했는지가 중요해요 🌟 천재교과서는 초등온라인학습…
더 보기[침해사례] 올리브영에서 1만 명의 타인 개인정보 노출
올리브영 온라인몰에서 로그인 시 내가 아닌 타인의 개인정보가 보이는 사고가 발생했어요. 16일 올라온 올리브영의 공지에 따르면 노출된 사람은 1만 명 정도로, 결제 정보와 같은 민감한 정보는 노출되지 않았다고 해요. 노출의 원인은 CDN의 오류로 인한 것으로 보여요. 올리브영…
더 보기[침해사례] 개인정보위, 강제로 타사 행태정보 수집 요구한 메타에 과태료 처분
작년 페이스북과 인스타그램의 개인정보 처리방침 개정 논란에 대해 기억하시나요? 개인정보 처리방침을 개정하며 타사에서 수집한 행태정보 제공에 동의하지 않으면 서비스를 이용할 수 없도록 강제하다가, 논란이 커지자 동의 화면만 슬그머니 없앴었죠. 지금까지도 여전히 두 서비스의 가입 단계에서 타사 행태정보의…
더 보기[정책현황] 여성폭력 피해자 지원 기관을 위한 개인정보보호 안내서 발간
한국여성인권진흥원에서 여성폭력 피해자 지원 기관 개인정보보호 안내서를 발간했어요. 피해자 지원 기관은 업무 특성상 긴급한 구조와 피해자 지원 과정에서 민감한 개인정보를 다루게 되고, 의료기관과의 정보 제공이 이루어지다 보니 특히 주의가 필요해요. 안내서 전문은 이곳에서 받을 수 있어요.
더 보기[정책현황] KISA, 정보보호 공시 가이드라인 개정
한국인터넷진흥원(KISA)이 정보보호 공시 가이드라인 개정본을 발간했어요. 정보기술과 정보보호 부문과의 판단 기준이 생겼으며, TF팀 구성을 권고하고, 정보보호 투자· 인력 산출 방법 등이 상세히 안내되었어요. 보다 자세한 내용은 가이드라인 전문을 참고해 주세요.개인정보 보호에 대한 사회적 인식이 커짐에 따라…
더 보기[침해사례] 제3자 제공 동의 위반, 카카오T 과태료 및 시정조치 처분
지난 11월, 카카오T의 제3자 제공 필수 동의 논란에 대해 전해 드렸었는데요. 단순 개발자의 실수 해프닝으로 끝나는 줄 알았는데, 이에 대해 개인정보보호위원회가 600만 원의 과태료 처분을 내렸다는 소식입니다. 무슨 상황이었냐면 작년 11월, 카카오T 앱에서 🚖택시 호출 서비스를 클릭하면 ‘추가…
더 보기[정책현황] 대출 문의 게시판 이용자 보호 … 개인정보 제3자 제공 중단
불법 대부업 영업, 이제 그만 ✋ 정부가 불법 대부업에 칼을 빼들었어요. 오늘(16일)부터 온라인 대부 중개 사이트에서 대부 업체는 더 이상 대출 문의를 한 이용자의 개인정보를 확인할 수 없어요. 당연한 거 아니냐고요? 지금까지는 아니었어요. 자세히 알아보자면 갑자기…
더 보기[침해사례] LG유플러스, 개인정보 유출로 인한 후속 피해 지속
지난 1월, LG 유플러스에서 18만 명의 개인정보가 유출됐다는 소식에 이어 추가로 11만 명의 유출 사실이 밝혀졌어요. 추가로 확인된 11만 명은 해지 고객으로, 데이터가 분리보관되어 있어 확인이 늦어졌다고 해요. 하지만 LG 유플러스에서는 이 사실을 미리 알았음에도 최초 개인정보 유출…
더 보기[침해사례] 한국인터넷진흥원, 단체 메일 발송 실수로 개인정보 유출
한국인터넷진흥원(KISA)에서 단체 메일을 발송하며 1,509개의 이메일 주소가 노출되는 사고가 발생했어요. 최근 리멤버에서도 같은 문제로 365명의 정보가 노출된 적이 있었죠. KISA에서도 이런 사고가 발생할 만큼 단체 메일 발송 시 주소 노출은 빈번히, 또 쉽게 일어날 수…
더 보기[업계동향] ‘본디’ 개인정보 논란(Feat. 중국)
본디가 뭔데? 최근 본디(BONDEE)라는 메신저가 엄청난 인기를 끌고 있죠. 과거 싸이월드를 떠올리게 만드는 아바타와 방 꾸미기 기능, 1:1과 그룹 채팅 기능에 귀여운 아바타 애니메이션이 합쳐진 새로운 형태의 메타버스 기반 SNS예요. 광고 없이 쾌적한 환경에, 최대 50명까지…
더 보기[침해사례] 틱톡, 프랑스에서 쿠키 수집 시 다크패턴 사용으로 500만 유로 벌금
프랑스 개인정보보호 감독기구(CNIL)가 틱톡에 500만 유로(약 67억 원)의 벌금을 부과했어요. 그 이유는 틱톡 웹사이트에서 쿠키를 수집할 때 ‘다크 패턴’이 사용되었기 때문이에요.‘다크 패턴’이란, 회원 가입 시 ‘모든 항목에 동의합니다.’를 default로 설정하거나(마케팅 수신 동의까지 하도록), 앱에서는 구독 해지가…
더 보기[침해사례] 인도 HR 서비스 MyRocket에서 수백만 명 개인정보 유출
인도기업에 채용 솔루션을 제공하는 HR 관리 플랫폼 MyRocket에서 클라우드 데이터베이스 설정 오류로 인해 약 20만 명의 직원과 900만 명의 구직자의 개인정보가 유출됐다는 소식입니다. Kibana 인스턴스의 잘못된 구성으로 DB가 아무런 보호 장치 없이 그대로 오픈되어 있었던 거예요.…
더 보기[정책현황] 인사·노무 분야 개인정보 보호 가이드라인 개정
1월 30일, 개인정보보호위원회가 새롭게 인사·노무 분야 개인정보 보호 가이드라인을 발표했어요. 가이드라인에선 인사·노무 업무 시 준수해야 할 법령과 신기술 환경에 부합하는 개인정보 처리 기준, 침해 사고 예방 및 정보주체의 권리 보장 방법을 안내하고 있어요. 적용 대상:…
더 보기[침해사례] 미국 T-모바일, 3700만 고객 개인정보 노출
미국 대형 통신사 T-모바일에서 또다시 개인정보 유출이 발생했어요. T-모바일이 보유한 약 1억 1천만 명 개인정보 중 3700만 개가 유출되었어요. 다행히 민감정보는 유출되지 않았다고 하지만 5년 동안 8번의 해킹 사고라니, 보안 강화가 필요해 보입니다.한편 구글의 알뜰폰 서비스 구글…
더 보기[침해사례] 개인정보를 흥신소에 판매한 공무원, 징역 5년 확정
송파구에서 이석준이 전 여자친구의 가족을 살해한 사건, 기억하시나요? 이석준은 흥신소를 통해 전 여자친구의 거주지 정보를 파악했다고 하죠. 이 흥신소에 단돈 2만 원을 받고 피해자의 거주지 정보를 제공한 공무원 박 씨에게 대법원이 징역 5년과 벌금 8천만 원을…
더 보기[침해사례] 유튜버 “여수언니” 개인정보 유출 피해 보상안 호평
사건 요약 – 유튜버가 런칭한 쇼핑몰에서 개인정보 노출 사고 발생- 사고 다음날 피해 상황 공지, 일주일 만에 보상안 발표 약과 쇼핑몰에서 개인정보 노출? 최근 젊은 층 사이에서는 약과가 큰 유행입니다🥰. 약과 유행의 시작은 먹방 일상…
더 보기[업계동향] SKT, 개인정보 가명처리 소송 패소
SK텔레콤 가입자들과 시민단체가 함께 통신사를 상대로 개인정보 가명처리 정지를 요구한 소송에서 법원이 이용자의 권리를 인정한 판결을 내렸어요. 이에 따라 이용자가 가명처리 중단을 요청하면, 기업은 해당 정보주체의 개인정보는 가명처리할 수 없게된 거죠. 정부에서는 가명처리를 하면 신제품 개발을…
더 보기[침해사례] 크리덴셜 스터핑 피해 기업 속출
모든 사이트에서 똑같은 비밀번호를 사용하고 계신가요?🙅♀️ 안돼!! 이제는 정말 바꾸셔야 해요. 올해 들어 크리덴셜 스터핑을 이용한 개인정보 유출이 계속되고 있어요. 크리덴셜 스터핑이란? 다른 곳에서 유출된 사용자들의 ID와 비밀번호를 이용해 여러 사이트에 로그인을 시도하고, 로그인이 될 경우…
더 보기[업계동향] 개인정보 논란에 휩싸이던 토스, 이젠 개인정보 보호에 앞장 서요
개인정보 유출, 개인정보 판매 논란으로 곤욕을 겪었던 토스가 이용자가 직접 개인정보 사용 내역을 확인할 수 있는 서비스를 출시했어요. 이름하여 ‘개인정보 안심리포트’. 내 개인정보가 정확히 어떤 목적으로, 어느 곳에서 쓰이고 있는지 알려주는 서비스예요. 이렇게 투명하게 이용…
더 보기[업계동향] 개인정보위가 올해 조사 예정인 곳은 어디?
개인정보보호위원회가 올해 조사업무 추진 방향을 발표했어요. 중점 점검 조사 분야를 따로 언급했지만, 사실상 대부분의 온라인 서비스가 타깃이 될 것으로 보여요. 좀 더 자세히 알아보자면👇 공공부문 주요 정보시스템 N번방, 신당역 살인사건부터 스토킹, 협박 문자 발송까지 공공기관에서…
더 보기[침해사례] 개인정보 유출로 인한 과태료 부과 사례
• SCK컴퍼니(구 스타벅스커피 코리아): 휴면 계정 해제 시 아이디와 비밀번호를 확인하는 검증 값을 누락하여, 4명의 개인정보가 유출되었어요. (과태료 1,000만 원) *작년 이슈가 되었던 aws 보안 취약점, CPO에 대한 부당한 인사 조치에 대해서는 개인정보 보호법 위반…
더 보기[침해사례] MS, 쿠키 무단 수집에 대한 과징금 받다
마이크로소프트(MS)가 프랑스 CNIL(개인정보보호 감독기구)로부터 6천만 유로(약 817억 원)의 과징금을 받았어요. 검색엔진 ‘Bing’에서 쿠키를 거부하는 방법을 찾기 어려웠고, 무단으로 수집한 쿠키를 통해 광고 수익을 거두었기 때문이에요. 우리나라와는 다르게, EU에서는 쿠키를 수집하기 위해서는 *옵트인 동의가 필요해요. *옵트인(Opt-in):…
더 보기[침해사례] 메타, 맞춤형 광고 제공으로 인한 벌금 받아
메타가 아일랜드 DPC(데이터보호위원회)로부터 GDPR 위반으로 3억 9000만 유로(약 5260억 원)의 벌금을 받았어요. 메타가 페이스북과 인스타그램에서 이용약관을 변경하며, 약관에 동의하면 마케팅 광고를 수신하는 것에 동의하는 것으로 간주하는 방침이 문제가 되었어요. 광고를 보내려면 사용자에게 먼저 동의를 받아야…
더 보기[침해사례] 메타, 사상 최대 합의금 지불하며 개인정보 유출 소송 종료
‘케임브리지 애널리티카 스캔들’(컨설팅 업체 케임브리지 애널리티카(CA)가 2016년 도널드 트럼프의 대선 성공을 위해 미국 페이스북 계정의 개인정보를 무단으로 수집하여 정치 광고에 사용한 사건)에 대한 소송에서 메타가 7억 2500만 달러(약 9300억 원)를 배상하기로 합의했어요. 이는 지금까지 메타가…
더 보기[정책현황] 공무원이 개인정보를 유출하였다면 바로 해임!
최근 N번방, 송파 살인, 신당역 살인사건 등 공공기관의 개인정보처리시스템에서 무단 열람 혹은 유출된 개인정보가 범죄에 악용되는 사고가 유독 많았죠. 이 같은 사고를 막기 위해 ‘개인정보 보호 법규 위반에 대한 징계 처리 지침’이 마련되었어요.이제는 개인정보를 고의로…
더 보기[침해사례] 리멤버, 단체 이메일 발송 과정에서 실수로 개인정보 유출
명함관리 앱 리멤버가 단체 메일을 발송하는 과정에서 수신자 메일 주소 365개가 노출되는 사고가 발생했어요. 📧단체 메일을 발송할 때는 다른 수신자의 이메일 주소를 알 수 없도록 ‘개별 발송’ 기능을 사용해야 해요. 이러한 사고는 담당자들의 실수로 빈번하게…
더 보기[침해사례] LG유플러스, 약 18만 명의 개인정보 유출
새해 첫날부터 다크웹에 ‘LG유플러스 고객 2000만 건 판매’라는 게시글이 올라왔어요. LG유플러스의 사실 확인 결과, 약 18만 명의 고객 정보가 유출되었다고 해요. 유출된 정보는 이름, 생년월일, 전화번호로, 민감한 납부 관련 금융 정보는 유출되지 않았다고 해요.이미 두…
더 보기[업계동향] 스타트업의 새로운 리스크 – 개인정보 보호법 준수
올해 국정감사에서 스타트업들의 개인정보 보호법 위반 여부가 논의되었어요. 나도 모르는 세무대리인 선정으로 논란이 된 ‘삼쩜삼’, 민감정보를 맞춤형 회원 서비스 개발에 사용한다는 ‘올라케어’는 이미 개인정보보호위원회가 조사중이고요. 이렇게 하나의 기업에 대해 조사가 시작되면 관련 업계도 함께 조사에…
더 보기[침해사례] 개인정보 유출, 한 명 정도는 괜찮다고요?
2022년 12월 개인정보 보호법 위반 사업자 제재 최근 한 달간 개인정보보호위원회로부터 법규 위반으로 제재를 받은 사업자는 총 28개예요. 이번 처분들 중에는 특히, 단 1명의 개인정보가 유출되어 제재를 받은 사례가 많아요. 아래 4개 사업자 모두 1명의…
더 보기[침해사례] 디스코드, GDPR 위반으로 80만 유로 벌금
게임 메신저로 유명한 Discord가 GDPR 위반으로 프랑스 개인정보보호 감독 기구(CNIL)로부터 800,000유로의 벌금을 부과 받았어요. 그 이유를 자세히 알아보면:• 데이터 보존 정책의 부재 – 비활성화 상태가 3년 이상인 계정 240만 개 확인되었고, 5년이 넘은 계정은 58,000개가…
더 보기[침해사례] 메타, 개인정보 유출로 아일랜드에서 2억 6500만 유로 과징금 부과
페이스북의 메타가 아일랜드 데이터보호위원회(DPC)로부터 2억 6500만유로(약 3620억 원)의 과징금을 부과 받았어요. 지난 2018년 5월부터 2019년 9월까지 약 5억 3,300만 명의 페이스북 이용자 개인정보가 유출된 데에 대한 벌금이에요. 무슨 상황인데? 당시 페이스북의 ‘연락처 가져오기’ 기능을 사용하면,…
더 보기[정책현황] 호주 개인정보 보호법 개정안 통과
지난 뉴스레터에서 해킹으로 고통받고 있는 호주의 소식을 전해드렸는데요. 11월 28일, 해커와의 전쟁에 칼을 빼든 호주 정부가 빠르게 개인정보 보호법 개정안을 승인했다는 소식이에요. 개정안 발표부터 도입까지 전부 한 달 만에 이루어졌답니다! 법안 주요 내용 • 데이터…
더 보기[정책현황] 한국 기업의 영국 진출이 수월해졌어요
12월 19일, 영국과의 적정성 결정이 최종적으로 채택되면서 이제 영국 이용자들의 개인정보를 별도의 승인 절차 없이 국내로 이전할 수 있게 되었어요. 우리나라는 작년 12월 17일 EU GDPR 적정성 심사에 통과하면서 EU 회원국 시민들의 개인정보를 자유롭게 국내로…
더 보기[침해사례] 일본 최대 통신사 NTT, GDPR 위반으로 벌금 받은 첫번째 일본 기업
일본 통신기업 NTT의 자회사인 ‘NTT Data Spain’이 64,000유로의 과징금을 부과 받았어요. 2018년 NTT Spain의 고객사 개인정보가 유출된 원인이 보안 조치가 미흡했기 때문이라는 조사에 대한 결과예요. 이는 2018년 GDPR이 시행된 이후, GDPR 위반으로 일본 기업에 과징금이…
더 보기[침해사례] 위치 무단 추적해온 구글, 미국 40개 주에 5000억 원 배상
이용자가 위치정보 수집을 거부했음에도 다른 기능을 통해 계속 위치를 추적했던 구글이 미국 40개 주에 3억 9150만 달러를 보상하겠다 합의하며 소송을 종료했어요. 위치정보는 타임 스태프가 찍힌 채 기록되었고, 구글은 이러한 위치 정보를 통해 맞춤형 광고에 활용하여…
더 보기[업계동향] 2022년 호주는 해커들과 전쟁 중
호주는 올해 유독 개인정보 유출로 인해 골머리를 썩고 있어요. 1년간 신고된 7만 6천 건의 사이버 범죄 피해 건수 외에도, 하반기에 대규모 개인정보 유출 사건이 많았어요. 호주를 향한 해커들의 공격 • 옵터스 해킹 : 점유율 2위의…
더 보기[업계동향] 카카오T “개인정보 안 줄 거면 서비스 이용 못해”…개발자 실수 해프닝
지난 17일, 카카오T 앱에서 택시 호출 서비스를 눌렀을 때 뜨는 ‘추가 동의가 필요해요’라는 팝업이 이슈가 되며 논란이 됐어요. 그 이유는 개인(위치)정보 제3자 제공 동의가 필수로 되어있었기 때문. 단순 택시 호출 서비스를 이용하는데도 내 위치정보와 전화번호가…
더 보기[침해사례] 얼굴정보로 출퇴근 관리…“개인정보자기결정권 침해”
카드나 지문을 댈 필요 없이 카메라 앞을 지나가기만 하면 얼굴을 인식하여 자동으로 출퇴근을 확인하는 기업들이 많은데요. 이러한 안면인식기를 통한 출퇴근 관리가 개인정보 자기결정권을 침해한다는 인권위의 의견이 나왔어요. 고양시는 올해 3월부터 국공립 어린이집 90여 곳에 안면인식기를…
더 보기[침해사례] 시청자 개인정보를 보험사에 제공한 방송사에 과징금 부과
방송통신위원회가 방송사 16개에 시정 명령과 함께 총 1억 310만 원의 과징금을 부과했어요. 이들은 모두 보험상담 방송 프로그램을 방영했던 방송사인데요, 시청자들의 개인정보를 보험사에 넘겼어요. 자세히 알아보자면 이들 보험상담 프로그램은 보험 관련 정보를 제공하면서 보험사 대표전화를 무료…
더 보기[침해사례] 개인정보 부실 관리한 하나은행…4.8억 과태료 제재
하나은행이 고객의 개인정보를 안전하게 관리하지 않아 금융감독원으로부터 4억 7910만 원의 과태료를 부과 받았어요. 하나은행이 잘못한 점을 살펴보면:• 개인정보 파기X : 법적 의무보유기간이 끝난 이후에도 1,845만여 건의 고객 정보를 삭제하지 않았어요.• 개인정보 분리보관X : ‘하나은행과의 거래가…
더 보기10·29 참사에 대해 2차 가해가 일어나지 않도록 조심해 주세요
지난 10월 29일, 이태원에서 발생한 참사로 인해 너무나 많은 소중한 이들이 우리의 곁을 떠났습니다. 사고 현장의 모습이 SNS에 실시간으로 공유되었고, 현장의 심각함이 그대로 느껴지는 영상에 많은 사람들이 더 큰 충격을 받았죠.이러한 게시물에 대해 개인정보보호위원회와 한국인터넷진흥원은…
더 보기[침해사례] 백신 프로그램 업데이트 하지 않아 개인정보 유출, 440만 파운드 벌금 부과
2020년 5월 사이버 공격으로 인해 약 113,000명의 직원 개인정보가 유출된 Interserve Group에게 영국 ICO(개인정보보호 감독기관)가 440만 파운드의 벌금을 부과했어요. 이 액수는 ICO가 부과한 벌금 중 4번째로 큰 금액이에요.백신 프로그램을 업데이트하지 않고 사용하던 직원이 피싱 메일을…
더 보기[업계동향] 호주 개인정보 보호법 개정 예고…더욱 강력해진 처벌
1988년 제정되었던 호주 개인정보 보호법이 개정될 예정이에요. 지난 10월 25일 발표된 개인정보 보호법 개정안(초안)에서는 기업에 대한 규제와 처벌이 더욱 강화되었어요.[주요 내용]• 데이터 유출 시, 유출된 정보로 얻을 수 있는 이익의 3배 또는 회사의 연간 국내…
더 보기[침해사례] 재택근무할 땐 카메라 키세요! – 직원을 감시하는 인권 침해
네덜란드에서 재택근무 시 카메라 공유를 거부한 직원을 해고한 회사에게 유죄가 선고된 판결이 나왔어요. 회사는 카메라로 직원을 감시하는 건 사무실에서 관리자가 감시하는 상황과 동일하다고 주장했지만 받아들여지지 않았어요. 프라이버시를 침해한 회사는 직원에게 7만 5000유로를 지불해야 해요. 우리나라에서도…
더 보기[침해사례] 직원 지문을 수집해 업무 시스템에 이용한 회사, 유죄 판결
직원들의 동의를 받지 않고 지문을 수집한 미국 철도회사(BNSF)로부터 2억 2,800만 달러를 직원들에게 지급하라는 판결이 나왔어요. 미국 일리노이 주의 개인 생체정보 보호법(BIPA)에 따르면 지문, 홍채와 같은 생체정보를 수집하려면 반드시 정보 주체의 동의를 받아야 해요. BNSF는 업무…
더 보기[침해사례] 거부해도 계속 위치 추적한 구글, 합의금 지불하며 소송 종료
2020년 미국 애리조나 주의 법무장관이 제기한 소송에 대해 구글이 8500만 달러를 지불하는 것으로 합의했어요. 이 소송은 이용자가 구글 지도에서 위치 추적을 비활성화했음에도 구글이 위치정보를 계속 수집하는 것에 대한 소송이었어요. 특히 안드로이드 기기에서 이런 현상이 두드러졌어요.…
더 보기[침해사례] 프랑스의 CNIL, 클리어뷰 AI에 2000만 유로 벌금 부과
미국 안면 인식 기업 클리어뷰 AI가 프랑스 개인정보보호 감독 기구 CNIL로부터 2000만 유로(약 275억 원)의 벌금과 데이터 삭제 명령을 받았어요. 이 벌금은 작년 12월 CNIL이 데이터 삭제 명령을 내렸음에도 회사가 이를 따르지 않은 것에 대한…
더 보기[정책현황] 중소기업은 개인정보 보호법 위반 시 과징금 깎아줄게
중소기업과 소상공인을 위한 과징금 감경에 관한 고시가 나왔어요. 개인정보 보호법을 위반한 것에 대한 과징금액을 정할 때, 경제 상황 등을 고려해 과징금을 최대 90%까지 깎아준다는 내용이에요. 상황에 따라 과징금을 면제해 주거나 과징금 납부를 연기할 수도 있어요.…
더 보기[정책현황] 2022 개인정보보호 연차보고서 발간
개인정보보호위원회에서 발간한 2022년 개인정보보호 연차보고서가 나왔어요. 보고서에서는 지난 1년간의 개인정보보호 정책 추진 현황 및 성과와 개인정보보호와 관련한 국내외 주요 이슈를 다루고 있어요. 👉 보고서 다운받기
더 보기[업계동향] 카카오 화재, ISMS-P 인증체계 개선 필요성까지
카카오의 데이터 센터 화재로 인해 전 국민이 불편함을 겪었었죠. 카카오는 이전에 ISMS-P(정보보호 및 개인정보 보호관리체계 인증) 인증을 받았었는데요. 비상 대응 체계를 구축하지 못한 카카오가 인증체계를 받았다는 점에서 ISMS-P의 실효성과 개선의 필요성이 언급되었어요.
더 보기[업계동향] 코레일 개인정보 감사원 제공 논란
감사원이 근태불량 확인을 위해 공직자 약 7천 명의 이용내역 정보를 요구하였는데, 코레일이 공직자가 민간인 시절의 정보까지 감사원에게 제공해 논란이에요. 위법 여부를 판단해야 할 개인정보보호위원장의 소극적인 태도도 아쉬웠다는 의견도 많았어요.
더 보기내 정보를 중국 정부가 마음대로 볼 수 있다고?!
가임기 여성이라면 매달 하는 월경, 날짜 계산하기 귀찮아서 앱으로 관리하신 적 있으신가요? 여자라면 한 번쯤 써봤을, 대한산부인과의사회에서도 공식으로 채택한 여성 건강 관리 앱 ‘핑크 다이어리’가 국정감사에서 언급되었어요. 이용자들의 개인정보가 중국으로 유출될 수 있다는 보도 때문이에요.…
더 보기나도 모르는 대리인이 내 개인정보를 다 보고 있다? – 삼쩜삼 개인정보 논란
갑자기 17만 원이 공짜로 생긴다면? – 개인 종합소득세 환급 도움 서비스 ‘삼쩜삼’을 이용해서 돌려받은 평균 환급액이예요. 5년간 잠자고 있던 내 세금을 편하게 돌려받을 수 있어서 1200만 명이나 이용했던 이 서비스, 갑자기 욕을 하며 탈퇴하는 사람이…
더 보기온라인 플랫폼 본격 제재 시작
지난 레터에서 메타가 개인정보 처리방침 동의를 강제했던 얘기, 기억하시나요? 메타가 서비스를 제공함에 있어 타사의 행태정보가 꼭 필요한 정보인지에 대해서는 아직 조사 중이에요. 메타가 사용자로부터 수집하는 정보의 종류와 양이 적절한가에 대한 조사인 거예요.그런데 이번엔 동의 방식이…
더 보기[업계동향] 고학수 신임 개인정보보호위원회 위원장 취임
2020년 8월에 임명되었던 윤종인 초대 개인정보보호위원회 위원장이 퇴임하고, 10월 7일 고학수 서울대학교 법학전문대학원 교수가 신임 위원장으로 취임했다는 소식이에요. 국회에 머물러 있는 개인정보 보호법 개정안의 통과, 구글·메타 등 대형 플랫폼 사업자의 개인정보 오남용 방지책 마련 등 해결해야 할 과제가…
더 보기[업계동향] 네이버 블로그 주소 바꾸기 드디어 가능…개인정보 보호 중심 설계
블로그 챌린지로 다시 뜨고 있는 네이버 블로그. 10월 12일부터는 블로그 전용 아이디를 설정할 수 있어요. 기존 ‘blog.naver.com/아이디’ 형태의 주소는 누구나 블로그 주인의 계정을 알 수 있어 스팸 메일이나 해킹 위험에 노출되던 문제점을 개선한 거예요. 이용자가 자동으로…
더 보기[침해사례] 공공기관 개인정보 관리 수준 개선… 도대체 언제쯤
지난 9월 14일 너무나 가슴 아픈 일이 있었습니다. 신당역에서 업무 중이던 한 사람이 스토커에게 살해당한 사건이 있었죠. 직위 해제된 가해자가 사내망을 통해 피해자의 근무지를 알아내지 못했더라면 이런 일이 없지 않았을까…하는 아쉬움이 남습니다. 끊이지 않는 공공기관에서의 개인정보 열람 악용…
더 보기[정책현황] EU 의사회 디지털서비스법(DSA) 최종 승인
지난번 시행 예정인 디지털서비스법(DSA)을 소개 드렸는데요. 10월 4일 EU 의사회가 이 법안을 최종 승인하며 발효를 앞두고 있어요. 법안의 효력은 발효 15개월 후인 2024년부터 발생하지만, 온라인 플랫폼 기업 규제에 관한 첫 번째 법안인 만큼 전 세계적 표준이 될 수…
더 보기[업계동향] 구글포토 BIPA 위반, 일리노이 주민들에게 1인당 154달러 보상
지난번 일리노이 개인 생체정보 보호법(BIPA)을 위반하여 6억 5천만 달러를 지급한 페이스북 얘기, 기억하시나요? 페이스북에 이어 구글도, 일리노이주 사용자들에게 1억 달러를 지급해야 한다는 소식입니다. 구글 포토는 사진 속 사람의 얼굴을 인식하는 기술을 통해 사람별로 사진을 분류해 주는 기능이 있는데요.…
더 보기[정책현황] 캘리포니아, 아동 개인정보 보호를 위한 법안(ADCA) 제정
아동·청소년 보호를 위한 ‘캘리포니아 연령 적합 설계법(California Age-appropriate Design Code Act)’의 시행이 확정되었어요. ADCA로 불리는 이 법안은 17세 이하 미성년자를 보호하기 위한 것으로, 어린이를 보호하는 법안 중 적용 범위가 가장 넓고 강도가 높아요. 미국 아동 온라인 프라이버시 보호법(COPPA)이…
더 보기[업계동향] 여기어때, 개인정보 유출 관련 소송 줄줄이 패소
2017년 2~3월, 숙박앱 여기어때의 마케팅센터가 해킹되어 숙박 예약정보 323만 건, 고객 개인정보 7만 건이 유출되었어요. 여기어때는 이 사건에 대해 방송통신위원회로부터 과징금 3억 100만원과 개인정보 유출 사고 최초로 책임자 징계 권고까지 받았었는데요. 이 사건에 대한 소송의 결과가…
더 보기[정책현황] 인도네시아, 고강도 개인정보 보호법 통과
사이버 공격으로 인한 개인정보 유출이 수없이 발생했음에도 불구하고 개인정보를 보호할 법적 제도가 없던 인도네시아에서 6년 만에 드디어 개인정보 보호 법안이 통과되었어요. 기업의 부주의로 유출 사고 발생 시 연 매출의 최대 2% 벌금 부과, 개인정보 위조 시 6년…
더 보기[업계동향] 틱톡, 아동 개인정보 미보호로 영국서 414억여원 벌금 위기
영국 정보위원회(ICO)가 틱톡에게 2700만 파운드의 벌금을 부과하겠다는 경고장을 보냈어요. 이유는 영국 데이터 보호법 위반으로, 틱톡이 2년 동안 13세 미만 어린이의 개인정보를 부모의 동의 없이 처리한 것이 의심되기 때문이에요. ICO는 이외에도 이용자에게 고지사항을 제대로 전달하지 않고, 종교·정치적 신념…
더 보기[침해사례] 전화번호만 입력했는데 우리집 주소가 뜬다고?
식당을 이용한 적 없는 사람도 휴대폰번호만 알면 집 주소를 알 수 있다니, 2014년부터 올해 4월까지 배달대행업체 1위 ‘바로고’를 쓰면 가능한 일이었어요. 바로고의 이러한 행위에 대해 개인정보보호위원회가 시정명령을 내렸어요. 배달대행업체는 식당의 배달 업무를 대행하는 ‘수탁사’에 해당하는데요. 수탁사는 해당 업무가…
더 보기[정책현황] 미국 연방 개인정보 보호법(ADPPA) 하원 통과
미국 연방 차원의 개인정보보호법(American Data Privacy and Protection Act)이 하원에서 통과됐어요. 현재 미국은 개별 분야별 혹은 주(State)에서만 규율하는 법률이 존재할 뿐, 미국 전체적으로 적용되는 개인정보 보호법이 없는 상태에요. 그래서 한국의 개인정보 보호법이나 유럽의 GDPR을 참고하여…
더 보기[정책현황] 미-EU 데이터 전송 관련 협약 체결…데이터 전송 가능
이전 미국과 유럽 간의 데이터 전송 합의이었던 ‘프라이버시 실드(Privacy shield)’가 깨지면서 유럽 시민들의 개인정보를 미국 데이터센터에 저장을 할 수 없어 기업들이 큰 불편을 겪었는데요. 1년간의 협상 끝에 양측이 ‘대서양 횡단 데이터 프라이버시 프레임워크’를 체결하며 다시 데이터…
더 보기[정책현황] GDPR 과징금 산정에 관한 가이드라인 발행
EU 개인정보보호이사회(EDPB)가 GDPR 위반 시 과징금 산정을 위한 새로운 가이드라인 초안을 발행했어요. 이전에는 GDPR 83조에 따라 언제 벌금을 부과해야 하는지 일반 원칙만 제시한 반면, 이번 가이드라인에서는 5단계 방법론을 통해 상세히 안내하고 있어요.
더 보기[정책현황] EU 디지털서비스법(Digital Services Act) 제정 합의
온라인 광고와 유해 콘텐츠를 차단하도록 온라인 플랫폼 기업에 책임을 부과하는 디지털서비스법이 EU 의회에서 합의되어, 2024년부터 시행될 예정이에요. 위반 시에는 전 세계 매출액의 6%까지 과징금으로 부과될 수 있어요. 규제 대상은 유럽 내에 서비스를 제공하는 기업으로 한정되지만, GDPR처럼…
더 보기[침해사례] 구글·메타 GDPR 과징금
올해 GDPR 위반으로 과징금을 부과 받은 기업 중 단연 주목할 곳은 빅테크기업, 구글(Google)과 메타(Meta)에요. 각국에서 이들에게 왜 이렇게 높은 벌금을 부과했는지, 그 이유를 짧게 정리해 봤어요. 🇫🇷 프랑스 : [구글] 쿠키 수집 과정에서 다크 패턴 사용(쿠키 수집 허용 유도)…
더 보기[업계동향] 삼성전자, 미국에서 고객 개인정보 유출로 인한 집단소송
삼성전자는 올해 3월과 7월 두 번이나 해킹으로 인해 고객 개인정보가 유출되었는데요, 이에 대해 미국의 한 소비자가 삼성전자 미국법인을 상대로 집단소송을 제기했어요. 삼성전자가 해킹 사실 확인 후 공지까지 한 달이나 소요됐다는 점에서 책임을 피할 수 없을 것으로 보여요. 개인정보에 관한…
더 보기[업계동향] 7760만 명 개인정보 유출한 미국 T-모바일, 합의금 5억 달러 지급
미국 대형 통신사 T-모바일이 개인정보 유출 사고와 관련한 소송에서 사용자에게 3.5억 달러, 보안 강화 비용으로 1.5억 달러를 지급하기로 합의했어요. T-모바일은 2021년 사이버 공격으로 인해 7760만 명이라는 수많은 이용자의 개인정보가 유출되는 사고를 겪었는데요. 이전 4년 동안 데이터 유출 사고가…
더 보기로드 중…
문제가 발생했습니다. 페이지를 새로 고친 후 다시 시도하세요.