뉴스클리핑

[업계동향] 개인정보 논란에 휩싸이던 토스, 이젠 개인정보 보호에 앞장 서요

개인정보 유출, 개인정보 판매 논란으로 곤욕을 겪었던 토스가 이용자가 직접 개인정보 사용 내역을 확인할 수 있는 서비스를 출시했어요. 이름하여 ‘개인정보 안심리포트’. 내 개인정보가 정확히 어떤 목적으로, 어느 곳에서 쓰이고 있는지 알려주는 서비스예요. 이렇게 투명하게 이용…

더 보기

[업계동향] 개인정보위가 올해 조사 예정인 곳은 어디?

개인정보보호위원회가 올해 조사업무 추진 방향을 발표했어요. 중점 점검 조사 분야를 따로 언급했지만, 사실상 대부분의 온라인 서비스가 타깃이 될 것으로 보여요. 좀 더 자세히 알아보자면👇 공공부문 주요 정보시스템 N번방, 신당역 살인사건부터 스토킹, 협박 문자 발송까지 공공기관에서…

더 보기

[침해사례] 개인정보 유출로 인한 과태료 부과 사례

• SCK컴퍼니(구 스타벅스커피 코리아): 휴면 계정 해제 시 아이디와 비밀번호를 확인하는 검증 값을 누락하여, 4명의 개인정보가 유출되었어요. (과태료 1,000만 원) *작년 이슈가 되었던 aws 보안 취약점, CPO에 대한 부당한 인사 조치에 대해서는 개인정보 보호법 위반…

더 보기

[침해사례] MS, 쿠키 무단 수집에 대한 과징금 받다

마이크로소프트(MS)가 프랑스 CNIL(개인정보보호 감독기구)로부터 6천만 유로(약 817억 원)의 과징금을 받았어요. 검색엔진 ‘Bing’에서 쿠키를 거부하는 방법을 찾기 어려웠고, 무단으로 수집한 쿠키를 통해 광고 수익을 거두었기 때문이에요. 우리나라와는 다르게, EU에서는 쿠키를 수집하기 위해서는 *옵트인 동의가 필요해요. *옵트인(Opt-in):…

더 보기

[침해사례] 메타, 맞춤형 광고 제공으로 인한 벌금 받아

메타가 아일랜드 DPC(데이터보호위원회)로부터 GDPR 위반으로 3억 9000만 유로(약 5260억 원)의 벌금을 받았어요. 메타가 페이스북과 인스타그램에서 이용약관을 변경하며, 약관에 동의하면 마케팅 광고를 수신하는 것에 동의하는 것으로 간주하는 방침이 문제가 되었어요. 광고를 보내려면 사용자에게 먼저 동의를 받아야…

더 보기

[침해사례] 메타, 사상 최대 합의금 지불하며 개인정보 유출 소송 종료

‘케임브리지 애널리티카 스캔들’(컨설팅 업체 케임브리지 애널리티카(CA)가 2016년 도널드 트럼프의 대선 성공을 위해 미국 페이스북 계정의 개인정보를 무단으로 수집하여 정치 광고에 사용한 사건)에 대한 소송에서 메타가 7억 2500만 달러(약 9300억 원)를 배상하기로 합의했어요. 이는 지금까지 메타가…

더 보기

[정책현황] 공무원이 개인정보를 유출하였다면 바로 해임!

최근 N번방, 송파 살인, 신당역 살인사건 등 공공기관의 개인정보처리시스템에서 무단 열람 혹은 유출된 개인정보가 범죄에 악용되는 사고가 유독 많았죠. 이 같은 사고를 막기 위해 ‘개인정보 보호 법규 위반에 대한 징계 처리 지침’이 마련되었어요.이제는 개인정보를 고의로…

더 보기

[침해사례] 리멤버, 단체 이메일 발송 과정에서 실수로 개인정보 유출

명함관리 앱 리멤버가 단체 메일을 발송하는 과정에서 수신자 메일 주소 365개가 노출되는 사고가 발생했어요. 📧단체 메일을 발송할 때는 다른 수신자의 이메일 주소를 알 수 없도록 ‘개별 발송’ 기능을 사용해야 해요. 이러한 사고는 담당자들의 실수로 빈번하게…

더 보기

[침해사례] LG유플러스, 약 18만 명의 개인정보 유출

새해 첫날부터 다크웹에 ‘LG유플러스 고객 2000만 건 판매’라는 게시글이 올라왔어요. LG유플러스의 사실 확인 결과, 약 18만 명의 고객 정보가 유출되었다고 해요. 유출된 정보는 이름, 생년월일, 전화번호로, 민감한 납부 관련 금융 정보는 유출되지 않았다고 해요.이미 두…

더 보기

[업계동향] 스타트업의 새로운 리스크 – 개인정보 보호법 준수

올해 국정감사에서 스타트업들의 개인정보 보호법 위반 여부가 논의되었어요. 나도 모르는 세무대리인 선정으로 논란이 된 ‘삼쩜삼’, 민감정보를 맞춤형 회원 서비스 개발에 사용한다는 ‘올라케어’는 이미 개인정보보호위원회가 조사중이고요. 이렇게 하나의 기업에 대해 조사가 시작되면 관련 업계도 함께 조사에…

더 보기

[침해사례] 개인정보 유출, 한 명 정도는 괜찮다고요?

2022년 12월 개인정보 보호법 위반 사업자 제재 최근 한 달간 개인정보보호위원회로부터 법규 위반으로 제재를 받은 사업자는 총 28개예요. 이번 처분들 중에는 특히, 단 1명의 개인정보가 유출되어 제재를 받은 사례가 많아요. 아래 4개 사업자 모두 1명의…

더 보기

[침해사례] 디스코드, GDPR 위반으로 80만 유로 벌금

게임 메신저로 유명한 Discord가 GDPR 위반으로 프랑스 개인정보보호 감독 기구(CNIL)로부터 800,000유로의 벌금을 부과 받았어요. 그 이유를 자세히 알아보면:• 데이터 보존 정책의 부재 – 비활성화 상태가 3년 이상인 계정 240만 개 확인되었고, 5년이 넘은 계정은 58,000개가…

더 보기

[침해사례] 메타, 개인정보 유출로 아일랜드에서 2억 6500만 유로 과징금 부과

페이스북의 메타가 아일랜드 데이터보호위원회(DPC)로부터 2억 6500만유로(약 3620억 원)의 과징금을 부과 받았어요. 지난 2018년 5월부터 2019년 9월까지 약 5억 3,300만 명의 페이스북 이용자 개인정보가 유출된 데에 대한 벌금이에요. 무슨 상황인데? 당시 페이스북의 ‘연락처 가져오기’ 기능을 사용하면,…

더 보기

[정책현황] 호주 개인정보 보호법 개정안 통과

지난 뉴스레터에서 해킹으로 고통받고 있는 호주의 소식을 전해드렸는데요. 11월 28일, 해커와의 전쟁에 칼을 빼든 호주 정부가 빠르게 개인정보 보호법 개정안을 승인했다는 소식이에요. 개정안 발표부터 도입까지 전부 한 달 만에 이루어졌답니다! 법안 주요 내용 • 데이터…

더 보기

[정책현황] 한국 기업의 영국 진출이 수월해졌어요

12월 19일, 영국과의 적정성 결정이 최종적으로 채택되면서 이제 영국 이용자들의 개인정보를 별도의 승인 절차 없이 국내로 이전할 수 있게 되었어요. 우리나라는 작년 12월 17일 EU GDPR 적정성 심사에 통과하면서 EU 회원국 시민들의 개인정보를 자유롭게 국내로…

더 보기

[침해사례] 일본 최대 통신사 NTT, GDPR 위반으로 벌금 받은 첫번째 일본 기업

일본 통신기업 NTT의 자회사인 ‘NTT Data Spain’이 64,000유로의 과징금을 부과 받았어요. 2018년 NTT Spain의 고객사 개인정보가 유출된 원인이 보안 조치가 미흡했기 때문이라는 조사에 대한 결과예요. 이는 2018년 GDPR이 시행된 이후, GDPR 위반으로 일본 기업에 과징금이…

더 보기

[침해사례] 위치 무단 추적해온 구글, 미국 40개 주에 5000억 원 배상

이용자가 위치정보 수집을 거부했음에도 다른 기능을 통해 계속 위치를 추적했던 구글이 미국 40개 주에 3억 9150만 달러를 보상하겠다 합의하며 소송을 종료했어요. 위치정보는 타임 스태프가 찍힌 채 기록되었고, 구글은 이러한 위치 정보를 통해 맞춤형 광고에 활용하여…

더 보기

[업계동향] 2022년 호주는 해커들과 전쟁 중

호주는 올해 유독 개인정보 유출로 인해 골머리를 썩고 있어요. 1년간 신고된 7만 6천 건의 사이버 범죄 피해 건수 외에도, 하반기에 대규모 개인정보 유출 사건이 많았어요. 호주를 향한 해커들의 공격 • 옵터스 해킹 : 점유율 2위의…

더 보기

[업계동향] 카카오T “개인정보 안 줄 거면 서비스 이용 못해”…개발자 실수 해프닝

지난 17일, 카카오T 앱에서 택시 호출 서비스를 눌렀을 때 뜨는 ‘추가 동의가 필요해요’라는 팝업이 이슈가 되며 논란이 됐어요. 그 이유는 개인(위치)정보 제3자 제공 동의가 필수로 되어있었기 때문. 단순 택시 호출 서비스를 이용하는데도 내 위치정보와 전화번호가…

더 보기

[침해사례] 얼굴정보로 출퇴근 관리…“개인정보자기결정권 침해”

카드나 지문을 댈 필요 없이 카메라 앞을 지나가기만 하면 얼굴을 인식하여 자동으로 출퇴근을 확인하는 기업들이 많은데요. 이러한 안면인식기를 통한 출퇴근 관리가 개인정보 자기결정권을 침해한다는 인권위의 의견이 나왔어요. 고양시는 올해 3월부터 국공립 어린이집 90여 곳에 안면인식기를…

더 보기

[침해사례] 시청자 개인정보를 보험사에 제공한 방송사에 과징금 부과

방송통신위원회가 방송사 16개에 시정 명령과 함께 총 1억 310만 원의 과징금을 부과했어요. 이들은 모두 보험상담 방송 프로그램을 방영했던 방송사인데요, 시청자들의 개인정보를 보험사에 넘겼어요. 자세히 알아보자면 이들 보험상담 프로그램은 보험 관련 정보를 제공하면서 보험사 대표전화를 무료…

더 보기

[침해사례] 개인정보 부실 관리한 하나은행…4.8억 과태료 제재

하나은행이 고객의 개인정보를 안전하게 관리하지 않아 금융감독원으로부터 4억 7910만 원의 과태료를 부과 받았어요. 하나은행이 잘못한 점을 살펴보면:• 개인정보 파기X : 법적 의무보유기간이 끝난 이후에도 1,845만여 건의 고객 정보를 삭제하지 않았어요.• 개인정보 분리보관X : ‘하나은행과의 거래가…

더 보기

10·29 참사에 대해 2차 가해가 일어나지 않도록 조심해 주세요

지난 10월 29일, 이태원에서 발생한 참사로 인해 너무나 많은 소중한 이들이 우리의 곁을 떠났습니다. 사고 현장의 모습이 SNS에 실시간으로 공유되었고, 현장의 심각함이 그대로 느껴지는 영상에 많은 사람들이 더 큰 충격을 받았죠.이러한 게시물에 대해 개인정보보호위원회와 한국인터넷진흥원은…

더 보기

[침해사례] 백신 프로그램 업데이트 하지 않아 개인정보 유출, 440만 파운드 벌금 부과

2020년 5월 사이버 공격으로 인해 약 113,000명의 직원 개인정보가 유출된 Interserve Group에게 영국 ICO(개인정보보호 감독기관)가 440만 파운드의 벌금을 부과했어요. 이 액수는 ICO가 부과한 벌금 중 4번째로 큰 금액이에요.백신 프로그램을 업데이트하지 않고 사용하던 직원이 피싱 메일을…

더 보기

[업계동향] 호주 개인정보 보호법 개정 예고…더욱 강력해진 처벌

1988년 제정되었던 호주 개인정보 보호법이 개정될 예정이에요. 지난 10월 25일 발표된 개인정보 보호법 개정안(초안)에서는 기업에 대한 규제와 처벌이 더욱 강화되었어요.[주요 내용]• 데이터 유출 시, 유출된 정보로 얻을 수 있는 이익의 3배 또는 회사의 연간 국내…

더 보기

[침해사례] 재택근무할 땐 카메라 키세요! – 직원을 감시하는 인권 침해

네덜란드에서 재택근무 시 카메라 공유를 거부한 직원을 해고한 회사에게 유죄가 선고된 판결이 나왔어요. 회사는 카메라로 직원을 감시하는 건 사무실에서 관리자가 감시하는 상황과 동일하다고 주장했지만 받아들여지지 않았어요. 프라이버시를 침해한 회사는 직원에게 7만 5000유로를 지불해야 해요. 우리나라에서도…

더 보기

[침해사례] 직원 지문을 수집해 업무 시스템에 이용한 회사, 유죄 판결

직원들의 동의를 받지 않고 지문을 수집한 미국 철도회사(BNSF)로부터 2억 2,800만 달러를 직원들에게 지급하라는 판결이 나왔어요. 미국 일리노이 주의 개인 생체정보 보호법(BIPA)에 따르면 지문, 홍채와 같은 생체정보를 수집하려면 반드시 정보 주체의 동의를 받아야 해요. BNSF는 업무…

더 보기

[침해사례] 거부해도 계속 위치 추적한 구글, 합의금 지불하며 소송 종료

2020년 미국 애리조나 주의 법무장관이 제기한 소송에 대해 구글이 8500만 달러를 지불하는 것으로 합의했어요. 이 소송은 이용자가 구글 지도에서 위치 추적을 비활성화했음에도 구글이 위치정보를 계속 수집하는 것에 대한 소송이었어요. 특히 안드로이드 기기에서 이런 현상이 두드러졌어요.…

더 보기

[정책현황] 중소기업은 개인정보 보호법 위반 시 과징금 깎아줄게

중소기업과 소상공인을 위한 과징금 감경에 관한 고시가 나왔어요. 개인정보 보호법을 위반한 것에 대한 과징금액을 정할 때, 경제 상황 등을 고려해 과징금을 최대 90%까지 깎아준다는 내용이에요. 상황에 따라 과징금을 면제해 주거나 과징금 납부를 연기할 수도 있어요.…

더 보기

[정책현황] 2022 개인정보보호 연차보고서 발간

개인정보보호위원회에서 발간한 2022년 개인정보보호 연차보고서가 나왔어요. 보고서에서는 지난 1년간의 개인정보보호 정책 추진 현황 및 성과와 개인정보보호와 관련한 국내외 주요 이슈를 다루고 있어요. 👉 보고서 다운받기

더 보기

[업계동향] 카카오 화재, ISMS-P 인증체계 개선 필요성까지

카카오의 데이터 센터 화재로 인해 전 국민이 불편함을 겪었었죠. 카카오는 이전에 ISMS-P(정보보호 및 개인정보 보호관리체계 인증) 인증을 받았었는데요. 비상 대응 체계를 구축하지 못한 카카오가 인증체계를 받았다는 점에서 ISMS-P의 실효성과 개선의 필요성이 언급되었어요.

더 보기

[업계동향] 코레일 개인정보 감사원 제공 논란

감사원이 근태불량 확인을 위해 공직자 약 7천 명의 이용내역 정보를 요구하였는데, 코레일이 공직자가 민간인 시절의 정보까지 감사원에게 제공해 논란이에요. 위법 여부를 판단해야 할 개인정보보호위원장의 소극적인 태도도 아쉬웠다는 의견도 많았어요.

더 보기

내 정보를 중국 정부가 마음대로 볼 수 있다고?!

가임기 여성이라면 매달 하는 월경, 날짜 계산하기 귀찮아서 앱으로 관리하신 적 있으신가요? 여자라면 한 번쯤 써봤을, 대한산부인과의사회에서도 공식으로 채택한 여성 건강 관리 앱 ‘핑크 다이어리’가 국정감사에서 언급되었어요. 이용자들의 개인정보가 중국으로 유출될 수 있다는 보도 때문이에요.…

더 보기

나도 모르는 대리인이 내 개인정보를 다 보고 있다? – 삼쩜삼 개인정보 논란

갑자기 17만 원이 공짜로 생긴다면? – 개인 종합소득세 환급 도움 서비스 ‘삼쩜삼’을 이용해서 돌려받은 평균 환급액이예요. 5년간 잠자고 있던 내 세금을 편하게 돌려받을 수 있어서 1200만 명이나 이용했던 이 서비스, 갑자기 욕을 하며 탈퇴하는 사람이…

더 보기

온라인 플랫폼 본격 제재 시작

지난 레터에서 메타가 개인정보 처리방침 동의를 강제했던 얘기, 기억하시나요? 메타가 서비스를 제공함에 있어 타사의 행태정보가 꼭 필요한 정보인지에 대해서는 아직 조사 중이에요. 메타가 사용자로부터 수집하는 정보의 종류와 양이 적절한가에 대한 조사인 거예요.그런데 이번엔 동의 방식이…

더 보기

[업계동향] 고학수 신임 개인정보보호위원회 위원장 취임

2020년 8월에 임명되었던 윤종인 초대 개인정보보호위원회 위원장이 퇴임하고, 10월 7일 고학수 서울대학교 법학전문대학원 교수가 신임 위원장으로 취임했다는 소식이에요. 국회에 머물러 있는 개인정보 보호법 개정안의 통과, 구글·메타 등 대형 플랫폼 사업자의 개인정보 오남용 방지책 마련 등 해결해야 할 과제가…

더 보기

[업계동향] 네이버 블로그 주소 바꾸기 드디어 가능…개인정보 보호 중심 설계

블로그 챌린지로 다시 뜨고 있는 네이버 블로그. 10월 12일부터는 블로그 전용 아이디를 설정할 수 있어요. 기존 ‘blog.naver.com/아이디’ 형태의 주소는 누구나 블로그 주인의 계정을 알 수 있어 스팸 메일이나 해킹 위험에 노출되던 문제점을 개선한 거예요. 이용자가 자동으로…

더 보기

[침해사례] 공공기관 개인정보 관리 수준 개선… 도대체 언제쯤

지난 9월 14일 너무나 가슴 아픈 일이 있었습니다. 신당역에서 업무 중이던 한 사람이 스토커에게 살해당한 사건이 있었죠. 직위 해제된 가해자가 사내망을 통해 피해자의 근무지를 알아내지 못했더라면 이런 일이 없지 않았을까…하는 아쉬움이 남습니다. 끊이지 않는 공공기관에서의 개인정보 열람 악용…

더 보기

[정책현황] EU 의사회 디지털서비스법(DSA) 최종 승인

지난번 시행 예정인 디지털서비스법(DSA)을 소개 드렸는데요. 10월 4일 EU 의사회가 이 법안을 최종 승인하며 발효를 앞두고 있어요. 법안의 효력은 발효 15개월 후인 2024년부터 발생하지만, 온라인 플랫폼 기업 규제에 관한 첫 번째 법안인 만큼 전 세계적 표준이 될 수…

더 보기

[업계동향] 구글포토 BIPA 위반, 일리노이 주민들에게 1인당 154달러 보상

지난번 일리노이 개인 생체정보 보호법(BIPA)을 위반하여 6억 5천만 달러를 지급한 페이스북 얘기, 기억하시나요? 페이스북에 이어 구글도, 일리노이주 사용자들에게 1억 달러를 지급해야 한다는 소식입니다. 구글 포토는 사진 속 사람의 얼굴을 인식하는 기술을 통해 사람별로 사진을 분류해 주는 기능이 있는데요.…

더 보기

[정책현황] 캘리포니아, 아동 개인정보 보호를 위한 법안(ADCA) 제정

아동·청소년 보호를 위한 ‘캘리포니아 연령 적합 설계법(California Age-appropriate Design Code Act)’의 시행이 확정되었어요. ADCA로 불리는 이 법안은 17세 이하 미성년자를 보호하기 위한 것으로, 어린이를 보호하는 법안 중 적용 범위가 가장 넓고 강도가 높아요. 미국 아동 온라인 프라이버시 보호법(COPPA)이…

더 보기

[업계동향] 여기어때, 개인정보 유출 관련 소송 줄줄이 패소

2017년 2~3월, 숙박앱 여기어때의 마케팅센터가 해킹되어 숙박 예약정보 323만 건, 고객 개인정보 7만 건이 유출되었어요. 여기어때는 이 사건에 대해 방송통신위원회로부터 과징금 3억 100만원과 개인정보 유출 사고 최초로 책임자 징계 권고까지 받았었는데요. 이 사건에 대한 소송의 결과가…

더 보기

[정책현황] 인도네시아, 고강도 개인정보 보호법 통과

사이버 공격으로 인한 개인정보 유출이 수없이 발생했음에도 불구하고 개인정보를 보호할 법적 제도가 없던 인도네시아에서 6년 만에 드디어 개인정보 보호 법안이 통과되었어요. 기업의 부주의로 유출 사고 발생 시 연 매출의 최대 2% 벌금 부과, 개인정보 위조 시 6년…

더 보기

[업계동향] 틱톡, 아동 개인정보 미보호로 영국서 414억여원 벌금 위기

영국 정보위원회(ICO)가 틱톡에게 2700만 파운드의 벌금을 부과하겠다는 경고장을 보냈어요. 이유는 영국 데이터 보호법 위반으로, 틱톡이 2년 동안 13세 미만 어린이의 개인정보를 부모의 동의 없이 처리한 것이 의심되기 때문이에요. ICO는 이외에도 이용자에게 고지사항을 제대로 전달하지 않고, 종교·정치적 신념…

더 보기

[침해사례] 전화번호만 입력했는데 우리집 주소가 뜬다고?

식당을 이용한 적 없는 사람도 휴대폰번호만 알면 집 주소를 알 수 있다니, 2014년부터 올해 4월까지 배달대행업체 1위 ‘바로고’를 쓰면 가능한 일이었어요. 바로고의 이러한 행위에 대해 개인정보보호위원회가 시정명령을 내렸어요. 배달대행업체는 식당의 배달 업무를 대행하는 ‘수탁사’에 해당하는데요. 수탁사는 해당 업무가…

더 보기

[정책현황] 미국 연방 개인정보 보호법(ADPPA) 하원 통과

미국 연방 차원의 개인정보보호법(American Data Privacy and Protection Act)이 하원에서 통과됐어요. 현재 미국은 개별 분야별 혹은 주(State)에서만 규율하는 법률이 존재할 뿐, 미국 전체적으로 적용되는 개인정보 보호법이 없는 상태에요. 그래서 한국의 개인정보 보호법이나 유럽의 GDPR을 참고하여…

더 보기

[정책현황] 미-EU 데이터 전송 관련 협약 체결…데이터 전송 가능

이전 미국과 유럽 간의 데이터 전송 합의이었던 ‘프라이버시 실드(Privacy shield)’가 깨지면서 유럽 시민들의 개인정보를 미국 데이터센터에 저장을 할 수 없어 기업들이 큰 불편을 겪었는데요. 1년간의 협상 끝에 양측이 ‘대서양 횡단 데이터 프라이버시 프레임워크’를 체결하며 다시 데이터…

더 보기

[정책현황] GDPR 과징금 산정에 관한 가이드라인 발행

EU 개인정보보호이사회(EDPB)가 GDPR 위반 시 과징금 산정을 위한 새로운 가이드라인 초안을 발행했어요. 이전에는 GDPR 83조에 따라 언제 벌금을 부과해야 하는지 일반 원칙만 제시한 반면, 이번 가이드라인에서는 5단계 방법론을 통해 상세히 안내하고 있어요.

더 보기

[정책현황] EU 디지털서비스법(Digital Services Act) 제정 합의

온라인 광고와 유해 콘텐츠를 차단하도록 온라인 플랫폼 기업에 책임을 부과하는 디지털서비스법이 EU 의회에서 합의되어, 2024년부터 시행될 예정이에요. 위반 시에는 전 세계 매출액의 6%까지 과징금으로 부과될 수 있어요. 규제 대상은 유럽 내에 서비스를 제공하는 기업으로 한정되지만, GDPR처럼…

더 보기

[침해사례] 구글·메타 GDPR 과징금

올해 GDPR 위반으로 과징금을 부과 받은 기업 중 단연 주목할 곳은 빅테크기업, 구글(Google)과 메타(Meta)에요. 각국에서 이들에게 왜 이렇게 높은 벌금을 부과했는지, 그 이유를 짧게 정리해 봤어요. 🇫🇷 프랑스 : [구글] 쿠키 수집 과정에서 다크 패턴 사용(쿠키 수집 허용 유도)…

더 보기

[업계동향] 삼성전자, 미국에서 고객 개인정보 유출로 인한 집단소송

삼성전자는 올해 3월과 7월 두 번이나 해킹으로 인해 고객 개인정보가 유출되었는데요, 이에 대해 미국의 한 소비자가 삼성전자 미국법인을 상대로 집단소송을 제기했어요. 삼성전자가 해킹 사실 확인 후 공지까지 한 달이나 소요됐다는 점에서 책임을 피할 수 없을 것으로 보여요. 개인정보에 관한…

더 보기

[업계동향] 7760만 명 개인정보 유출한 미국 T-모바일, 합의금 5억 달러 지급

미국 대형 통신사 T-모바일이 개인정보 유출 사고와 관련한 소송에서 사용자에게 3.5억 달러, 보안 강화 비용으로 1.5억 달러를 지급하기로 합의했어요. T-모바일은 2021년 사이버 공격으로 인해 7760만 명이라는 수많은 이용자의 개인정보가 유출되는 사고를 겪었는데요. 이전 4년 동안 데이터 유출 사고가…

더 보기

[업계동향] 페이스북, 일리노이주 이용자 160만 명에게 1인당 397달러의 보상금 지급

페이스북이 개인 생체정보를 무단 수집·사용한 것에 대한 7년간의 소송이 드디어 끝났어요. 페이스북의 사진·동영상에서 얼굴을 자동으로 식별해 태그를 제안하는 기능이 일리노이 개인 생체정보 보호법(BIPA)를 위반했다며, 일리노이 주민 3명이 2015년에 시작해, 집단 소송으로까지 커진 소송이에요. 결과는 페이스북의 패! 전…

더 보기

[침해사례] 페이스북, 2018년 개인정보 유출 사건에 대해 아일랜드서 230억 벌금

메타가 아일랜드 데이터보호위원회(DPC)로부터 1700만 유로의 벌금을 부과받았어요. 이는 2018년 6월~12월 페이스북에서 발생한 12건의 데이터 침해 사실에 대한 조사 결과예요. DPC 조사 결과, 페이스북이 사용자의 데이터를 보호하기 위한 보안 조치를 제대로 갖추지 못했다고 판단한거죠. 이번 결정…

더 보기

[침해사례] 쿠키 무단 수집…구글, 페이스북 약 3000억 벌금

프랑스 개인정보 감독기구(CNIL)가 구글에 1억 5000만 유로, 페이스북에 6000만 유로의 벌금을 부과했어요. 더불어 3개월 안에 문제 사항을 해결하지 않을 시 추가 과징금도 함께 예고했어요.이러한 결정은 쿠키에 관한 일종의 다크 패턴 때문인데요. 즉, 쿠키 수락은 편리하게…

더 보기

[정책현황] 아동 개인정보 보호 강화의 물결

9월 22일, 아동·청소년 개인정보 보호 민·관 정책협의회가 설립됐다는 소식이에요. 이 협의회는 아동의 개인정보 보호를 위한 체계를 마련하기 위해 설립되었어요. 이미 유럽에서는 GDPR을 통해 특히 아동의 개인정보를 강하게 보호하고 있죠. 전 세계적으로도 아동의 개인정보를 보호하려는 움직임이 커지고…

더 보기

[침해사례] 인스타그램, 아동 개인정보 노출로 아일랜드서 5500억원 벌금

메타의 인스타그램이 아일랜드 데이터보호위원회(DPC)로부터 4억500만유로의 벌금을 부과받았어요. 이유는 인스타그램에 가입할 때와 미성년자가 비즈니스 계정을 사용할 때, 사용자의 개인정보가 자동으로 공개 설정되었기 때문이에요.(인스타그램이 청소년 개인정보가 쉽게 노출되도록 자동으로 설정했기 때문이에요. ) GDPR에서는 16세 미만 아동의 개인정보를…

더 보기

[업계동향] 트위터 임원 내부 고발 – 강력한 보안정책? 사실 없다

트위터의 개인정보 보안에 심각한 결함이 있다는 내부 고발이 나왔어요. 트위터의 전 보안책임자가 84쪽이나 되는 보고서를 통해 문제점을 고발한 거예요. 보고서에는 ‘직원 절반 이상이 이용자의 개인정보 열람 가능’, ‘탈퇴 후에도 개인정보를 삭제하지 않음’, ‘직원 절반이 구식…

더 보기

[정책현황] 개인정보위, 5개 분야 마이데이터 표준화 추진

어플 하나에서 여러 개 은행 계좌의 잔액을 편리하게 확인하고, 심지어 주식 현황까지 볼 수 있는 일, 올해 1월 5일부터 시행된 마이데이터 사업 덕분인데요. 이러한 서비스를 다른 분야에도 확대하기 위해 개인정보보호위원회가 계획을 발표했어요. 먼저 표준화가 추진될 분야는 정보통신, 교육, 유통,…

더 보기

[업계동향] 한국, APEC CBPR 인증 제도 도입

우리나라가 CBPR 인증 제도를 도입함에 따라, 이제 개인정보 보호에 대한 국제인증을 해외에서 받을 필요 없이 국내에서 편리하게 받을 수 있어요. 특히, 일본과 싱가포르는 CBPR 인증기업에 대해 별도의 조치 없이도 데이터 국외 이전을 허용하고 있어, 두 국가에서…

더 보기

[정책현황] 개인정보 수집·이용 동의서, 개인정보 처리방침 안내서 개정

개인정보보호위원회에서 동의서와 개인정보 처리방침 작성지침을 개정했어요. 주요 사항으로는 ‘중요한 내용은 강조 표기’, ‘국외 이전·만 14세 미만 아동의 정보 처리·행태정보 등 별도의 조항으로 자세히 안내’, ‘처리방침 변경 시에는 변경 전·후를 비교하여 공개’ 등의 내용이 있어요. 지키긴 지켜야 하는데… 어떻게…

더 보기

[업계동향] 한국-영국 GDPR 적정성 결정 합의

빠르면 올해 안에 영국 고객의 데이터를 국내에서 쉽게 활용할 수 있어요. 영국과의 개인정보보호 적정성 결정이 합의되었기 때문이랍니다. 영국에서 사업을 하려면 높은 비용과 긴 시간을 들여 승인을 받아야만 했는데, 이럴 필요가 없어진 거예요. EU GDPR 적정성 결정과는 다르게…

더 보기

[침해사례] 서울대병원 개인정보 2만 건 유출, 알고 보니 81만 건이었다

작년 6월, 서울대병원에서 개인정보가 유출된 사건을 수사하던 중, 개인정보 유출 피해자가 2만 명이 아니라 81만 명일 수 있다는 정황이 드러났어요. 이에 서울대병원은 해당 환자들에게 우편으로 안내문을 발송했다고 해요. (하지만 환자 개인 질병에 관한 민감한 정보가…

더 보기

[업계동향] 개인정보위, 법무부 AI 식별·추적 사업 조사 결과 발표 ··· 논란은 여전히

법무부가 주관한, 출입국 심사에 사용될 ‘AI 식별·추적 시스템’ 개발 사업에서 개인정보 보호법을 위반했다는 논란이 있었는데요, 개인정보보호위원회가 조사 후 ‘위법하지 않다’고 발표했어요. AI 알고리즘 학습에 활용한 정보는 민감 정보임에도 별도로 동의를 받지 않았다는 주장에 대해, 출입국관리법에 근거를 둔 목적범위…

더 보기

[침해사례] 스타트업에 부과된 역대 최대 과징금 금액, 발란(BALLAN)

발란이 해킹으로 인한 고객 개인정보 유출건으로 개인정보보호위원회로부터 과징금과 과태료를 부과받았어요. 금액은 총 5억 2천7백만원으로, 스타트업이 지금까지 개인정보위로부터 부과받은 과징금 금액 중 가장 높다고. 털린 건 기업인데, 기업이 피해자 아닌가요 해킹당한 것도 억울한데, 과징금까지 내라고? 단순…

더 보기

[업계동향] 메타, 개인정보 처리방침 업데이트 동의 강요 → 철회

페이스북이나 인스타그램에 들어갔을 때, 위 화면을 보신 적 있나요? 메타가 개인정보 처리방침을 개정하면서 이에 동의하지 않으면 인스타그램과 페이스북을 이용할 수 없도록 강제한 거예요. 논란이 심해지자 메타는 동의 기한을 한 차례 연장했다가, 결국 7/28에 동의 강제를…

더 보기

[업계동향] 지능형 클라우드 및 IoT Trust 기술

2022년 6월 22일부터 6월 24일까지, 한국 통신학회에서 개최하는 하계종합학술발표회에서 메가존클라우드가 지능형 클라우드 및 IoT Trust 기술과 관련한 내용으로 특별세션을 진행합니다. 강연은 ‘AWS 클라우드 기반 SAP 시스템 구축 및 이관 사례 분석(메가존 클라우드, 신대용 매니저)’, AWS를…

더 보기

[침해사례] “1건당 6만9000원”…토스, 보험설계사에 개인정보 팔았다

2022-06-07 / 한경경제 / 김수현 기자 토스에서 보험 상담 서비스 제공 시 받았던 ‘개인정보 제3자 제공 동의’를 근거로 토스 인슈어런스(법인보험 대리점), 토스 보험 파트너(보험 설계자 전용 앱)의 회원 DB를 유료 판매한 사실이 밝혀졌습니다. 판매한 회원…

더 보기

[침해 사례] 밀리의 서재, 3년 만에 또 해킹…”1만3000명 회원정보 유출”

2022-06-06 / 중앙일보 / 이보람 기자 전자책 구독 서비스를 제공하는 ‘밀리의 서재’에서 3년 만에 또 다시 해킹으로 인한 개인정보 유출 사고가 발생했습니다. 2019년 6월에 발생했던 첫 번째 해킹에서는 11만 명이 넘는 회원의 이메일 주소가 유출되었습니다.…

더 보기

[업계동향] “내 번호 어떻게 알고”…선거철 문자폭탄, 처벌 가능할까

2022-05-17 / 뉴시스 / 최동준 기자 6월 1일, 제8회 전국동시지방선거일이 다가오면서 선거운동 문자와 전화의 빈도가 일상에 피로함을 느낄 정도로 증가하고 있습니다. 유권자들은 입후보자들이 어떻게 본인의 개인정보를 수집했는지 의문을 가진 적도 많았을텐데요, 개인정보보호위원회에서도 선거 운동 과정에서…

더 보기

[침해사례] 명품 플랫폼 발란·트렌비, 계속되는 개인정보 유출에 몸살

2022-05-15 / 매일경제 / 최아영 기자 ‘명품 브랜드’만 취급하는 명품 플랫폼 어플에서 개인정보 유출되었습니다. 지금까지 밝혀진 유출 경위는 보안이 미흡했거나 해킹에 의한 것입니다. 그 중 BALLAN(발란)은 2차례 반복된 해킹이 일어난 건에 대해 모호한 표현으로 책임을…

더 보기

[정책동향] “어디 출신? 결혼했나요?” 16일부터 ‘채용절차법’ 집중 점검

2022-05-15 / 메트로신문 세종 / 원승일 기자 채용에 있어 공정함을 위해 도입된 ‘채용 절차의 공정화에 관한 법률'(이하 ‘채용절차법’)의 제4조의 3에서는 직무와 무관한 개인정보를 수집할 수 없다는 내용이 명시되어 있습니다. 직무와 관계없는 개인정보로부터 어떤 지원자를 특정하거나…

더 보기

[정책동향] 개인정보위, 온라인플랫폼 ‘자율규제’ 추진

2022-05-11 / 아이뉴스24 / 김혜경 기자 작년 4분기부터 준비해온 오픈마켓 플랫폼 자율규약이 마무리 단계에 접어들면서, 개인정보보호위원회는 ‘온라인 플랫폼 분야 개인정보보호 민관협력 자율규제 추진 계획’을 확정 발표했습니다. 5월 11일 전체 회의에서 발표했던 추진 계획에는 오픈마켓을 포함한…

더 보기

[침해사례] 아디다스 등 ‘개인정보 유출’ 5개 업체 과징금·과태료 6천만원

2022-05-11 / 연합뉴스 / 김윤구 기자 5월 11일, 개인정보보호위원회는 개인정보가 유출되었거나 암호화 조치를 하지 않은 5개 사업자에게 벌금 약 6천만 원을 부과했습니다. 5개 사업자 모두 안전 조치 의무를 위반하였고, 그중 4개 사업자에서는 개인정보 유출까지 발생했습니다.…

더 보기

[업계 동향] “쇼핑몰 장바구니 속 운동화, 페이스북이 어떻게 알았지?”

2022-05-04/ 한겨례 / 정인선 기자 타 사이트 장바구니에 담아둔 상품과 동일한 상품을 페이스북에서 광고로 본 적이 있으실 겁니다. 이를 진보네트워크센터(진보넷)가 조사한 결과, 메타가 ‘페이스북 픽셀’ 등을 이용해서 페이스북 홈페이지 또는 앱 밖에서의 활동 내역까지 정보를…

더 보기

[정책동향] “생체정보 활용 공공사업 개인정보 침해 사전 예방”

2022-04-29 / 정보통신신문 / 박광하 기자 지난해, 인천공항 사건을 계기로 공공 기관에서 보유한 생체 정보를 포함한 개인정보를 활용하는 사업을 추진하는 과정에 대한 개인정보 보호 필요성이 제기되었습니다. 이에 개인정보보호위원회에서 공공사업 개인정보 침해 사전 예방을 위한 사전…

더 보기

[침해사례] 개인정보 유출 ‘뒷북 신고’ 야놀자·안다르 제재

2022-04-27 / SBS Biz / 서주연 기자 개인정보 유출을 미리 방지하는 조치도 중요하지만, 유출이 일어난 후 기업의 대응 또한 중요합니다. 기업은 유출이 발생하고 법정 기한(24시간) 이내 유출 사실을 신고하고 이용자들에게 통지해줘야 합니다. 최근 개인정보 유출…

더 보기

[침해사례] 혹시 내 얼굴도?…사진 1억7천만건 넘기고도, 고작 ‘과태료 100만원’뿐

2022-04-27 / 한겨례 / 천호성 기자 지난 12월, 법무부가 자동 출입국 심사 고도화를 위한 AI개발에 자동 출입국 등록 정보와 내·외국인 얼굴 정보를 동의 없이 사용해 조사가 시작되었다는 내용을 전해드렸는데요, 이에 대한 개인정보보호위원회의 조사 결과와 처벌이 발표되었습니다.…

더 보기

[침해사례] 개인정보위, 개인정보보호 법규 위반 6개 사업자 제재

2022-04-13 / 파이낸셜 뉴스 / 정상균 기자 4월13일에 열렸던 개인정보보호위원회 전체 회의에서, 개인정보위원회는 6개 사업자에게 개인정보 보호 조치 의무 위반 등을 이유로 과태료 제재를 내렸습니다. 이번 제재에서는 개인정보가 유출된 3곳 뿐만 아니라 개인정보가 유출되지 않았지만,…

더 보기

[침해사례] 열화상카메라 영상 ‘미동의 저장’ 등 사업자 4곳 과태료

2022-04-13 / 투데이신문 / 박주환 기자 COVID-19 팬데믹 시대가 도래하면서 다중이용시설에 열화상 카메라가 설치되어 발열 체크하는 모습은 일상의 일부분이었습니다. 감염 전파를 막기 위해 발열 증상을 확인하는 용도로 설치되었던 열화상 카메라 중 일부 기기에서는 단순히 체온…

더 보기

[업계동향] 출입명부 의무화 중단 후 QR·안심콜 정보 57억여 건 파기

2022-04-06 / KBS NEWS / 김민아 기자 지난 2월 19일, COVID-19 바이러스 감염자 및 접촉자를 추적 관리하기 위한 목적으로 도입되었던 ‘출입명부 의무화’가 중단되었습니다. ‘출입명부’에는 방문한 날짜, 시간, 이름, 연락처 등을 포함한 상당수의 개인정보를 담고 있어…

더 보기

[침해사례] 클라우드 서비스 사용시 안전한 인증수단 안쓰면 해킹당할 가능성 높다

2022-03-23 / 보안뉴스 / 원병철 기자 많은 기업들이 사용하고 있는 아마존 웹 서비스(Amazon Web Service, AWS) 가 해킹과 개인정보 유출의 표적이 되고 있습니다. 23일, 개인정보보호위원회에서 16개 업체에 대해 과징금·과태료를 부과한 기업 중 4개의 기업에서도 AWS의…

더 보기

[업계동향] 우리집 ‘동·호수’ 라이더 수백명이 본다?..배달앱 개인정보 노출 논란

2022-03-17 / 머니투데이 / 이동우 기자 음식 배달 플랫폼을 이용하면 주문자의 주소가 5km 이내 활동 중인 라이더에게 모두 공개되었습니다. 이는 배달 받기 위해 상세 주소를 기재하는 데다가, 실제 배달하지 않는 라이더에게도 노출되기 때문에 배달 외에…

더 보기

[침해사례] ‘민감정보 유출’ 데이팅앱 골드스푼에 과징금 1억 2979만원 부과

2022-02-23 / 아이뉴스24 / 박진영 기자 지난 10월, 상위층 데이팅앱 ‘골드스푼’에서 개인정보가 유출되었다는 소식을 소개해드렸는데요, 이에 대한 개인정보보호위원회의 처벌이 발표되었습니다. 골드스푼이 부과받은 벌금은 약 1억 5천만 원으로, 개인정보 유출이라는 표면적 문제도 심각하지만 개인정보의 관리와 안전성…

더 보기

[침해사례] 개인정보보호법 위반, EBS·키움에셋플래너…2억443만원 과징금 부과

2022-02-09 / 데일리시큐 / 길민권 기자 지난 2020년 EBS에서 방송했던 전문가들과 사례자의 보험 진단 및 재무 설계 솔루션을 제안하는 ‘돈이 되는 토크쇼 – 머니톡’ 프로그램은 6개월을 채우지 못하고 종영했습니다. 그 이유는 방송 중에 ‘무료 재무…

더 보기

[정책동향] “공무원 개인정보 유출 막아라” 3법 개정안 국회 발의

2022-02-02 / 경기일보 / 장희준 기자 지난해, 공무원이 불법적으로 유출한 개인정보로 인해 무고한 피해가 발생한 것에 대한 후속 조치가 이뤄지고 있습니다. 그중 하나가 ‘공무원 개인정보유출 방지 3법’입니다. 이러한 조치의 배경에는 지금까지 심심찮게 국가기관 또는 지자체에서…

더 보기

[업계동향] 페이스북 이용자 162명, 메타 상대 손해배상 청구 소송

2022-02-02 / 전자신문 / 최호 기자 2021년 7월부터 메타(구 페이스북)를 상대로 진행되었던 집단 분쟁조정이 조정 불성립 상태로 마무리되었다는 소식을 전해드렸는데요. 결국 피해를 본 이용자들이 집단 소송에 나섰습니다. 따라서 메타는 개인정보보호위원회와의 행정 소송을 포함해 겹소송을 떠안게…

더 보기

[정책현황] 금융·의료·교육 등 ’10대 분야’ 마이데이터 표준화 우선 추진

2022-01-13 / 정보통신신문 / 박광하 기자 2022년 1월 5일, 마이데이터 서비스가 전면 시행되었습니다. 정부는 이번에 서비스가 적용된 금융 분야를 시작으로, 10대 분야를 표준화하겠다는 계획을 발표했습니다. 이후 전 분야 마이데이터 도입을 목표로 구체적인 표준화 전략 마련을…

더 보기

[침해사례] 공무원이 빼돌린 개인 정보, 강력범죄로 이어져…관리 시스템에 구멍 ‘숭숭’

2022-01-13 / 세계일보 / 김현주 공무원으로 인한 개인정보 유출 문제가 또다시 불거졌습니다. 신변 보호를 받던 여성의 가족을 살해한 이석준이 피해자 주소를 구청 공무원을 통해 확인한 것이 밝혀졌습니다. 서울의 한 구청 교통행정과 A씨는 차적 조회 권한을…

더 보기

[업계동향] In bad news for US cloud services, Austria data authority rules website’s use of Google Analytics violates GDPR

2022-01-13 / Jurist / Samriddha Sen 원문기사보기 : 오스트리아 데이터 당국이 웹 사이트의 Google Analytics의 사용은 GDPR 위반이라 발표 google analytics를 사용하는 회사(netdoktor.at)가 데이터 전송에 대한 EU의 “슈렘스Ⅱ” 판정을 준수하지 않았다며 NOYB(오스트리아 NGO)가 불만을 제기함…

더 보기

[정책현황] EDPB Issues New Guidance for Assessing Personal Data Breaches under the EU GDPR

2022-01-10 / Alston&Bird Privacy/ Paul Greaves, Wim Nauwelaerts 원문기사보기 : 유럽 데이터 보호 위원회(EDPB), EU GDPR에 따른 개인정보 유출 통지에 대한 새로운 가이드라인 발표 “개인정보 유출 통지에 관한 예”의 최종버전EU GDPR의 개인정보 유출 조항보다 일반적인…

더 보기

[침해사례] French regulators fine Google and Facebook $235 million for cookie tracking

2022-01-06 / ZDnet 원문기사보기: 프랑스 규제 당국, 쿠키 추적에 대해 구글과 페이스북에게 2억 3500만 달러의 벌금을 부과 프랑스 개인정보보호 감독 기구 Commission Nationale de I’informatique et Des Libertés (CNIL)가 프랑스 데이터 개인정보 보호 규칙(ePrivacy)을 위반한…

더 보기

[침해사례] 법원 “KCB 개인정보 유출 책임, 카드사들에 584억원 배상”

2022-01-04 / 조세금융신문 / 최주현 기자 지난 2012~2013년 KB국민카드와 농협은행으로부터 개인정보가 유출되는 사건이 있었는데요, 이와 관련한 소송 결과가 5년 만에 판결되었습니다. 당시 개인정보가 유출된 원인은 신용정보업체 코리아크레딧뷰로(KCB)의 직원 박모 씨입니다. KCB는 두 회사의 카드사고 분석시스템(FDS)…

더 보기

[침해사례] 개인정보위, ‘시민 개인정보 침해’ 혐의로 법무부 조사한다

2021-12-29 / 한겨레 / 천호성기자 2019년부터 내국인의 자동출입국 심사 등록 정보와 내·외국인 얼굴 사진을 수집하여 민간 개발업체에 이전한 법무부에 대해 개인정보보호위원회가 조사에 착수하였다고 밝혔습니다. 검토 결과 심각한 개인정보 침해 가능성이 있다고 판단하여 본격적인 조사에 돌입한…

더 보기

[침해사례] 제약사에 환자 20만 명 개인정보 넘겨…전공의 22명 등 송치

2021-12-22 / KBS NEWS / 홍성희 기자 제약사에게 환자의 개인정보를 유출한 전공의 22명을 포함한 27명이 검찰에 송치되었습니다. 연세 세브란스, 가톨릭 성모, 고대 병원 등의 대형 병원 17곳에서 총 32만 6천여 건의 개인정보가 유출되었습니다. 유출된 항목에는…

더 보기

[정책현황] EU 개인정보보호 적정성 결정 채택…개인정보 손쉽게 국내 이전 가능

2021-12-18 / 바이라인 / 이유지 기자 한국의 EU 개인정보보호 적정성 결정이 승인되었다는 소식입니다. 이에 따라 앞으로 한국 기업들은 EU 시민들의 개인정보를 추가적인 절차 없이 국내로 이전할 수 있습니다.EU의 GDPR 적정성 평가는 EU회원국이 아닌 역외 국가에…

더 보기

로드 중…

문제가 발생했습니다. 페이지를 새로 고친 후 다시 시도하세요.