아이템베이와 아이엠아이는 7일 이용자 개인정보 관리를 강화해 유출사고 발생 시 빠른 조치를 취할 수 있도록 개인정보 배상책임보험을 갱신했다고 밝혔다. 개인정보 배상책임보험은 개인정보 유출로 이용자의 피해 발생시 기업이 보험에 가입하거나 준비금을 적립하는 제도로 2019년 6월 시행됐다. 양사는 이번 보험 갱신을 통해 이용자 개인정보 유출, 도난, 위변조 등 사고 발생 시 금전 보상액을 최고 30억원까지 받을 수 있도록 늘렸다. 이는 업계 최고 수준이다. 또 손해배상 책임 이행을 보장하는 동시에 개인정보 유출을 막기 위한 사전 관리
개인정보가 유출되지 않도록 안전조치 의무를 다하지 않고, 개인정보 유출 사실을 정보주체인 이용자에게 제대로 알리지 않은 사업자들이 제재 처분을 받았다.개인정보보호위원회 11일 제8회 전체회의를 열고 개인정보보호 법규를 위반한 5개 사업자에게 총 2933만원의 과징금과 3240만원의 과태료 부과처분을 의결했다.행정 처분을 받은 사업자는 지티지엔터프라이즈, 예스콜닷컴, 아디다스코리아, 리얼마케팅, 트렌비 등이다. 지티지엔터프라이즈는 개인정보처리시스템을 운영하면서 안전한 인증수단을 적용하지 않았으며, 접근권한을 아이피(IP)로 제한하지
개인정보보호위원회가 인공지능(AI) 챗봇 ‘이루다 2.0’ 정식 서비스에 대비해 위법 요소가 없는지 법률 검토에 나선다. 지난 해 1월 ‘이루다 1.0’ 서비스가 개인정보 유출 사건으로 서비스가 중단된 만큼 2.0 정식 서비스에 앞서 입장을 정리해두기 위해서다.26일 IT 조선 취재에 따르면 개인정보위는 이루다 1.0과 관련해 이루다 개발사 스캐터랩에 내린 개선 명령이 제대로 이행되고 있는지 스캐터랩으로부터 관련 증빙 서류를 받아 현재 검토하고 있다. 개인정보위는 이 과정에서 이루다 1.0에서 문제가 됐던 부분이 아직 정식 서비스
개인정보보호위원회는 5일 오후 인공지능(AI) 챗봇 ‘이루다’의 개발사 스캐터랩의 현장 점검에 나섰다고 밝혔다. 이번 점검은 개인정보위가 2021년 1월 ‘이루다 1.0’의 개인정보 유출 사건 이후 실시한 조사에서 스캐터랩이 총 8가지 개인정보보호법 위반 행위를 했다고 2021년 4월 판단한 데 따른 후속 조치다.개인정보위는 이번 ‘처분 시 개선명령에 대한 이행여부 점검’을 통해 이루다 1.0 관련 데이터와 성적으로 민감한 데이터, 1년 이상 앱을 사용하지 않은 이용자의 데이터 등이 분리보관돼 있는지 살펴본다. 이를 포함해 2021
개인정보보호위원회가 인공지능(AI) 챗봇 ‘이루다’의 개인정보 유출 사건과 관련해 ‘이루다 1.0’만 현장 점검 대상에 포함한 것으로 나타났다. ‘이루다 2.0’은 제외됐다. 이루다 개발사인 스캐터랩이 이루다 2.0 서비스를 위해 문제됐던 데이터를 재사용했다는 심증만으로는 조사를 진행할 수 없고, 2.0에 대한 조사는 자신들의 권한 밖이라는 것이 개인정보위 입장이다.개인정보위 조사2과 관계자는 29일 IT조선과 통화에서 2022년 1월 초 예정인 스캐터랩 현장 점검과 관련해 "이루다 2.0을 조사하는 건 아니다"고 밝혔다. 그는 "
개인정보 유출 사건으로 서비스가 중단된 인공지능(AI) 챗봇 ‘이루다’가 1년 만에 서비스를 재개할 것으로 보인다. 하지만 이루다 개발사인 스캐터랩은 사용자의 명시적 동의 없이 수집한 개인정보를 대부분 폐기하지 않고 새로운 AI 딥러닝 모델 학습에 전용한 것으로 확인돼 논란이 예상된다.22일 IT조선 취재 결과, 스캐터랩은 자사 서비스인 ‘텍스트앳’(2013년)과 ‘연애의 과학’(2016년) 출시 이후부터 수집해온 데이터를 활용해 ‘이루다 2.0’의 딥러닝 모델을 제작했다. 개인정보 유출 논란으로 서비스가 잠정 중단된 ‘이루다 1.
개인정보위가 안전조치 의무 위반으로 개인정보를 유출한 케이티와 이스트소프트에 대한 과징금 재처분 조치를 내렸다. 개인정보보호위원회(이하 개인정보위)는 24일 제19회 전체회의를 열고 대법원 확정판결로 과징금 부과 처분이 취소된 2개 사업자의 재처분을 의결했다. 개인정보위는 케이티와 이스트소프트에 1억 4800만원의 과징금을 부과했다. 방송통신위원회는 2014년 6월 26일 케이티에 과징금 7000만원을, 2018년 3월 28일 이스트소프트에 과징금 1억 1200만원 조치를 각각 내렸다. 방통위 조치는 대법원까지 다툼을 겪었는데, 대
해킹 또는 직원의 실수로 고객의 개인정보를 유출한 기업은 기업 신뢰도에 타격을 입지만, 회사의 가치를 매기는 주가는 큰 영향을 받지 않는 것으로 나타났다. 국내 기업의 경우 국외 기업과 달리 개인정보 유출 등 정보보안 사고 후 주가 하락 등 단기적인 타격보다 장기간 부정적인 영향을 더 많이 받는 것으로 확인됐다. 충분한 보안적 조치를 확보하지 않았을 경우 과징금과 과태료 등 행정처분을 받으며 금전적 손실을 보기도 한다.한국침해사고대응팀협의회와 한국 CPO포럼은 최근 ‘개인정보 유출 사고 등 보안 사고가 주가에 미치는 영향' 보고서를
안드로이드 운영체제(OS)를 사용하는 휴대폰에서 사용자 동의 없이 개인정보가 수집되고 있다고 폰아레나가 13일(현지시각) 전했다.더블린 트리니티대학 연구원들이 발표한 보고서에 따르면 안드로이드폰을 사용하지 않을 때에도, 개발자들과 페이스북, 구글, 링크드인, 마이크로소프트와 같이 사전에 설치된 시스템 앱을 가진 회사들에게 상당한 양의 정보를 전송하고 있다는 것을 발견했다.보도에 따르면 사전에 설치된 시스템 앱은 안드로이드폰을 구매할 때 이미 설치된 앱이며 삭제할 수 없다. 더욱 큰 문제는 사용자가 이 앱을 열지 않았더라도, 그 앱의
양정숙 국회 과학기술정보방송통신위원회 의원은 쿠팡앱에 보관된 개인정보와 위치정보가 중국기업인 ’한림네트워크 유한공사‘를 통해 고스란히 중국으로 넘어갈 위기에 처했다고 26일 밝혔다.양정숙 의원에 따르면 조사업체 ‘앱·리테일 분석서비스 와이즈앱’의 조사결과 쿠팡앱은 지난 8월 한달간 약 2359만명이 이용했다. 하루 평균 900만명에서 1000만명 가까이 이용한 국내 최대 규모 쇼핑앱이다.쿠팡앱에 가입하거나 직접 쇼핑을 하기 위해선 이름, 생년월일, 연락처, 이메일 등 인적 정보는 물론 주소, 닉네임, 계좌번호, 비밀번호 심지어는 출
KB국민은행은 전자금융사기 탐지기술을 자체 개발하고 금융 소비자의 전자금융 피해 사고 예방을 강화했다고 14일 밝혔다.보이스·메신저 피싱사기는 피해 고객이 사기 사실을 인지하지 못하거나 금융사가 이상금융거래를 모니터링해 거래를 확인하는 짧은 시간 동안에 발생하는 경우가 많다. KB국민은행은 이런 피싱 사기에 적시 대처하기 위해 약 6개월간 화이트해커와 이상거래탐지시스템(FDS) 담당자가 사기 수법을 재현하고 거래 패턴을 분석해 전자금융사기 탐지기술을 자체적으로 개발했다.또 피싱으로 개인정보가 유출된 고객 명의로 사기범이 비대면 거래
스마트폰 앱은 여가를 즐기거나, 업무를 도와주는 등 유용한 기능을 제공한다. 하지만 개인정보를 유출하거나 악성코드를 포함한 유해한 영향을 미치기도 한다. 테크미디어인 코만도닷컴은 이런 이유로 지금 당장 삭제해야 하는 스마트폰 앱 6개를 꼽았다. ◇ 아이폰·안드로이드의 캠스캐너(CamScanner)캠스캐너는 스캔한 문서에 워터마크나 메모 추가 등의 다양한 편집을 할 수 있을 뿐만 아니라 정확한 자르기 및 자동 조명 조정 기능이 있어 사랑받았던 무료 앱이다. 이 앱에는 운전면허증, 주민등록증과 같은 민감한 자료를 포함할 수 있다. 개인
개보위는 1월 개보법 개정안을 입법 예고했다. 개정안의 핵심 내용은 개인정보 유출 기업에 대한 과징금을 상향하는 것이다. 기존에는 법 위반시 해당 서비스 매출의 3% 이하로 과징금을 산정했는데, 개정 후에는 기업의 총 매출액 기준 3% 이하를 적용한다. 하지만 기업과 학계에서는 개인정보보호법(이하 개보법) 개정안이 정보 유출 기업에 대한 처벌에만 방점을 찍었다며 볼멘 목소리를 낸다. 정보 유출을 예방하는 사전 조치와 관련한 내용은 없다는 것이다. 최근 개인정보보호위원회(이하 개보위)가 발표한 ‘자율기반의 개인정보 보호 실천계획’을
정부는 2월 18일 전 국민이 식당·카페 등 다중이용시설에 방문했을 때 안심하고 수기명부를 작성할 수 있도록 ‘개인안심번호’를 도입했다. 기존에는 문서에 휴대전화 번호를 적었지만, 개인정보 유출 및 오남용 논란이 심해진 후 숫자 4자리와 한글 2자리로 구성된 총 6 글자의 고유번호로 이뤄진 ‘개인안심번호'를 도입했다. 개인안심번호는 네이버나 카카오, 패스 등 앱의 QR체크인 화면에서 발급받을 수 있다.정부는 개인안심번호 도입 당시 수기명부만 관리하는 다중이용시설이 많은 점을 고려할 때 도입 효과가 클 것으로 전망했다. 2020년 9
KBS 한국어진흥원이 주최하는 한국어능력시험 응시자의 이름과 전화번호 등 개인정보가 일부 포털 검색을 통해 유출된 것이 확인됐다. 응시자 개인정보 유출은 정보 백업 중 발생했으며, KBS 한국어진흥원 측은 2달 이상 문제를 발견하지 못했다. KBS한국어진흥원은 2019년 11월 2일 시행된 제17회 ‘책과 함께, KBS한국어능력시험’에 참가한 응시자의 개인정보를 담은 고사장 리스트가 검색엔진을 통해 노출된 것을 29일 오후 6시 확인했다고 밝혔다. 노출된 개인정보는 이름과 아이디(ID)·생년월일·학교·학년·전화번호 등 총 6개 항목
카카오의 블록체인 기술 계열사에서 개인정보 유출 사고가 발생했다.2일 카카오 블록체인 기술 계열사 그라운드원(그라운드X)은 "11월 8일 회사 클라우드 기반 문서관리 시스템에 신원 미상의 자가 탈취한 계정으로 접속해 업무용 파일을 빼갔다"고 밝혔다.그라운드원에 따르면 해당 파일에는 고객 성명·이메일·전화번호 등이 포함됐다. 그라운드원은 "관계 법령에 따라 유관기관에 신고하고 해당 계정 접속차단, 내부 보안 강화 및 IP 통제, 지속적인 모니터링 등 조치를 했다"고 설명했다. 회사 측은 현재까지 유출 정보를 악용한 사례는 확인되지 않
최근 5년간 우리나라 공공·민간·온라인 부문에서 유출된 개인정보가 6414만건에 달하는 것으로 집계됐다. 반면 유출된 개인정보 건당 평균 과징금(과태료 포함)은 258원에 불과했다. 솜방망이 처벌에 불과하다는 지적이 나온 이유다.박광온 국회 정무위원회 소속 의원(더불어민주당, 사진)이 개인정보보호위원회의 ‘개인정보 유출 현황’를 분석한 결과 2016년부터 2020년 9월까지 공공·민간·온라인 부문에서 376회, 6414만건의 개인정보가 유출된 것으로 나타났다.이 가운데 행정처분이 확정된 253회, 5087만건은 131억3620만원의
소비자 보호 TF에서 세부 정책 마련카카오페이가 개인정보 유출로 피해를 본 부정 결제 피해자에게 경찰 수사 결과보다 먼저 보상하는 방안을 추진한다. 이르면 내달 이 같은 정책이 반영될 것으로 보인다. 5일 관련업계에 따르면 류영준 카카오페이 대표는 최근 개인정보 도용 등으로 부정 결제 피해를 입은 이용자에게 보다 적극적인 관리 체계 마련을 지시했다. 이에 카카오페이는 자체 소비자보호 테스크포스(TF)팀을 구성하고 세부 정책을 추진할 방침이다.지금까지는 사고가 발생해도 원인규명이 쉽지 않고 최종 수사결과가 확인돼야 실질적인 구제가 이
금융당국이 이달 초 모바일 금융 서비스 '토스'에서 사용자 몰래 수백만원이 결제된 사고와 관련해 개인정보 유출은 없었다고 잠정 결론 내렸다. 1일 금융권에 따르면 금융감독원은 토스를 운영하는 비바리퍼블리카를 조사한 뒤 이 같이 판단했다. 금감원은 비바리퍼블리카로부터 부정 결제 관련 서류를 제출받아 검토한 뒤 6월 11일과 12일 이틀간 현장 점검을 진행해 경위를 파악했다. 그 결과 금융당국은 당시 사고가 토스 해킹이 아닌 개인정보 도용 가능성에 무게를 실었다. 해커가 다크웹을 통해 고객 개인정보를 확보했을 가능성이 더 크다고 봤다.
미국 백악관 통신 보안을 담당하는 국방정보시스템국(DISA)이 지난해 직원들의 개인 정보를 유출당하는 사이버보안 사고를 겪은 것으로 드러났다. DISA는 피해를 본 직원들에게 유출 사실만 알리고 정확한 피해 규모는 함구했다.20일(이하 현지시각) 로이터통신에 따르면 DISA는 2019년 5~7월까지 3개월 동안 정보 유출 사고가 발생했다. DISA는 2월 11일 개인정보가 유출된 직원들에게 서신을 보내 이 같은 사실을 알렸다. DISA는 해당 편지에서 "호스팅 시스템에서 데이터 유출이 있었다"면서도 구체적인 피해 경로를 설명하지 않