락스타게임즈가 개발하고 있는 신작 ‘그랜드 테프트 오토6(GTA6)’의 인게임 영상과 소스 코드가 유출됐다. 우버를 해킹했던 해커의 소행으로 알려졌다.19일 블룸버그 통신 등 주요 외신에 따르면 GTA6의 게임 플레이 영상과 소스코드가 유출됐다. GTA포럼에는 총 90개 영상이 포함된 링크가 게시됐다. 해당 영상과 소스코드를 유출한 해커는 공개하지 않은 영상과 소스코드가 더 있다며 락스타게임즈에 금전을 요구한 것으로 알려졌다. 블룸버그 통신은 "공개된 장면은 초기이고 미완성이다"라고 밝혔다. 업계는 이번 사태에 우려의 목소리를 낸다
국민의 개인정보를 고의로 유출하거나 부정 이용하는 공무원은 단 한 번만 적발되더라도 파면 혹은 해임된다.개인정보보호위원회는 14일 한덕수 국무총리 주재로 개최된 제3회 국정현안점검조정회의에서 공공부문 개인정보 유출 방지대책을 보고했다.이번 대책은 공공부문 개인정보 유출 근절을 목표로 ▲취급자에 대한 처벌 강화 ▲공공부문 개인정보처리시스템 보호 강화 ▲사각지대 없는 보호 관리체계 구축 ▲공공부문 개인정보 보호기반 구축 등을 핵심 내용으로 담고 있다.공공부문은 국민의 개별적 동의가 아닌, 법령에 따라 다양하고 민감한 개인정보를 처리하고
개인정보 유출 논란에 휩싸였던 인기 의류 쇼핑몰 브랜디가 과징금 철퇴를 맞았다.개인정보보호위원회는 13일 제12회 전체회의를 열고, 개인정보 보호법규를 위반한 2개 사업자에 총 3억 8900만원의 과징금과 1380만원의 과태료를 부과하기로 결정했다.개보위 조사 결과, 의류 및 육아쇼핑몰을 운영하는 브랜디의 경우 해커가 알 수 없는 방법으로 확보한 클라우드서비스(AWS) 관리자 접근권한(Access key)을 활용해 개인정보처리시스템에 접근했다. 이 해커는 639만건에 달하는 고객 개인정보(ID, 암호화된 비밀번호, 이메일)를 가져갔
67만명의 알뜰폰 가입자를 보유한 LG헬로비전 일부 고객의 개인정보 일부가 외부로 유출된 것으로 확인됐다. 구체적인 피해 규모는 아직 집계되지 않았다. LG헬로비전에 따르면, 이 회사는 최근 과학기술정보통신부 산하 한국인터넷진흥원에 개인정보 유출과 관련한 신고를 했다. LG헬로비전 측은 헬로모바일 및 다이렉트몰 홈페이지 1대1 문의게시판에 등록된 개인정보(이름, 전화번호) 이메일, My LG ID, 헬로모바일 홈페이지 ID, IP질문내용)가 5월 31일 제3자에 의해 조회된 정황을 확인했다. LG헬로비전측은 개인정보 조회 사실을 발
개인정보보호위원회는 8일 제10회 전체회의를 열고, 개인정보보호 법규를 위반한 3개 사업자에 총 3700만원의 과징금과 2140만원의 과태료를 부과하기로 결정했다.이번 조사는 해당 사업자들이 한국인터넷진흥원(KISA)에 개인정보 유출 사실을 신고함에 따라 진행됐다.조사 결과, 위더스교육, 뉴지스탁, 창비는 웹쉘과 에스큐엘 주입(SQL 인젝션) 공격 등 해킹으로 인해 개인정보가 유출된 것으로 확인됐다.웹셸은 시스템에 명령을 내릴 수 있는 코드로서 웹서버 취약점을 통해 서버 스크립트가 게재되면 해커들은 보안 시스템을 피해 별도 인증 없
삼성전자가 최근 해외 해커그룹으로부터 기밀 데이터를 해킹당했다는 의혹에 대해 유출된 사실이 있다고 시인했다. 삼성전자가 자체 보안 플랫폼으로 내세웠던 ‘녹스'의 안전성과 신뢰도에 대한 타격이 불가피하다. 해커가 어떻게 삼성전자 기밀 데이터에 접근한 후 해킹에 성공했는지에 대한 과정은 밝히지 않았다. 삼성전자는 7일 임직원 대상 사내 공지를 통해 "최근 외부의 정보 탈취 시도를 인지해 즉시 전사 정보 보호센터와 MX사업부 시큐리티팀이 보안시스템을 강화하는 등 대응 체제를 가동했다"고 밝혔다. 삼성전자 측은 임직원과 고객의 정보 유출은
고객의 개인정보를 수집해놓고 관리를 제대로 하지 않아 대규모 유출 사고를 일으킨 데이팅앱 ‘골드스푼' 운영 사업자가 과징금 제재와 함께 수사기관에 고발 조치됐다. 개인정보보호위원회는 23일 제4회 전체회의에서 데이팅앱 ‘골드스푼’을 운영하는 트리플콤마에 대해 총 1억2979만원의 과징금, 1860만원의 과태료를 부과하기로 결정했다.트리플콤마는 주민등록번호 등 고유식별정보와 민감도 높은 개인정보를 처리했지만, 이에 상응하는 보호조치를 소홀히해 개인정보가 유출됐다. 이로 인해 해커의 이용자 협박 등 2차 피해까지 발생했다.개인정보위는
해킹 사고가 자주 발생한다. 내 개인 정보가 유출된 것은 아닌지 불안감을 크다. 최근 정부 주도로 만든 ‘털린 내 정보 찾기 서비스’를 이용하면 불안감을 조금은 덜 수 있다. 개인정보보호위원회와 한국인터넷진흥원(KISA)은 16일 털린 내 정보 찾기 서비스를 개시했다. 나도 모르게 털린 온라인 계정 정보(아이디·비밀번호)를 검색해 볼 수 있다. 물론 모든 개인 정보 유출 건을 조회할 수 있는 것은 아니다. 개인정보위와 KISA가 자체 확보한 다크웹 등 음성화 사이트에서 불법 유통되고 있는 국내 계정 정보 2300만건과 구글의 비밀번
우리나라에서는 매년 1000만건을 웃도는 개인 정보가 유출된다. 신고된 사례 중심의 통계인 만큼 실제 유출 사례는 훨씬 더 많을 것이다. 하지만 개인 정보 유출에 대한 경각심은 갈수록 줄어든다. 심심하면 발생하는 잦은 사고 탓이다. 주변을 보면 온라인 계정 정보(ID·비밀번호)나 전화번호 유출 사고가 잦다는 사실을 알 수 있다. 평소 잘 사용하던 모바일 게임 앱이나 온라인동영상서비스(OTT) 플랫폼에 내가 아닌 타인이 로그인한 흔적을 발견하는 것이 개인 정보 유출의 대표적 사례다. 가족을 사칭해 돈을 요구하기도 한다. 계정 해킹이나
최근 기업 또는 기관의 실수로 인한 개인정보 유출 사례가 연이어 발생했다. 개인정보 오남용을 감시하고 처벌하는 개인정보보호위원회 조차 직원의 실수로 개인정보를 유출해 망신을 샀다. 행정기관 스스로를 처벌하는 셀프 처분도 가능하지만, 유출 규모가 작은 만큼 경미한 처분에 그칠 가능성이 높다. 정부는 그동안 피해규모가 적고 직원의 실수로 인한 유출이 있을 때 과징금 처분을 내리지 않았다..12일 개인정보위원회에 따르면, 최근 발생한 개인정보 분쟁조정위원회(이하 분쟁조정위)의 개인정보 유출 사고 관련 조사를 진행 중이다. SK와 빗썸,
정부가 다크웹 등에서 불법 유통되는 계정정보를 확인할 수 있는 ‘털린 내 정보 찾기 서비스’를 개시한다. 증가하는 개인정보 유출 사고에 신속히 대응하기 위해 유출통지·신고 제도를 개선하고 공동대응 협의체를 만드는 등 개인정보 유출 2차 피해 방지를 위한 방안 마련에 나섰다.개인정보보호위원회는 ‘온라인 개인정보 유출예방 및 피해구제 대책’(이하 대책)을 12일 김부겸 국무총리 주재로 개최된 제136회 국정현안점검조정회의에 보고하고 최종 확정했다. 매년 천만건 이상의 개인정보가 유출되고 불법거래가 늘어남에 따라, 유출된 개인정보를 활용
KT알파, GS리테일 등 대기업 계열사가 관리자 실수로 2000명이 넘는 고객의 이름과 전화번호를 노출한 것으로 나타났다. 개인정보보호위원회는 이를 사소한 실수로 판단해 과태료를 부과했다. 개인정보보호위원회는 10일 제18회 전체회의를 열고, 개인정보보호 법규를 위반한 7개 사업자에게 총 4560만원의 과태료 부과와 함께 시정명령 처분을 의결했다.개인정보위는 사업자의 유출신고를 계기로 조사에 착수했다. 이번 처분대상에는 개인정보 안전조치에 필요한 의무를 다하지 않아 이용자의 개인정보가 유출된 무신사, 위버스컴퍼니, 동아오츠카, 한국
SK그룹 채용시험 지원자 1600명쯤의 개인정보가 외부에 유출되는 사고가 발생했다. SK측은 재발 방지를 약속했다. SK는 9일 ‘알려드립니다’ 자료를 통해 "그룹 채용 시험인 SKCT(SK종합역량검사)를 운영하는 외부 평가기관의 관리자 사이트 내 일부 페이지가 외부에 노출된 사실을 지난 4일 외부 신고를 통해 인지했다"고 밝혔다.SK는 즉시 해당 페이지의 외부 접속을 차단하고 서버 및 데이터베이스(DB) 접근을 제한하는 등 조치를 취했지만 1600명에 달하는 지원자 개인정보가 이미 노출됐다. 그 중 1300명의 개인정보는 신고자가
페이스북이 사명을 ‘메타'로 변경한 날 한국 개인정보보호위원회는 개인 정보를 유출한 페이스북 측에 1인당 30만원씩 지급하라고 결정했다. 개인정보위는 페이스북에 2012년 5월부터 2018년 6월까지 한국 이용자 최소 330만명의 개인 정보를 다른 사업자에 유출한 책임을 물었다. 하지만 페이스북은 개인정보위의 집단분쟁조정 절차에 참여하지 않았다. 자료 제출 요청에 성실히 응하지 않은 것은 물론, 정부가 만든 집단분쟁조정안 수용 여부에 대해서도 노코멘트로 일관한다. 분쟁조정안을 수용할 생각이 전혀 없어 보인다.현행법에 따르면, 공공기
최근 개인정보 유출 사업자들 상당수는 아마존웹서비스(AWS) 클라우드를 쓴다. AWS에 대한 책임론이 급부상한 이유다. 엄밀히 말하면 클라우드 서비스 공급자(CSP)인 AWS는 클라우드 인프라만 제공했기 때문에 해킹에 대한 책임이 없다. 하지만 고객들이 최소한의 보안조치를 할 수 있도록 돕는 CSP 차원의 역할이 부족했다고 지적한다. 정부 역시 업계의 목소리를 듣고 대응에 나섰다.10월 31일 개인정보보호위원회에 따르면, 최근 개인정보위는 국내외 CSP와 클라우드 매니지드 서비스(MSP) 사업자를 대상으로 보안사고 예방을 위한 자율
31만명에 달하는 쿠팡의 회원 정보가 노출된 것과 관련해 정부가 사실조사에 나섰다. 개인정보보호위원회는 쿠팡의 개인정보 보호법 위반 여부를 파악하기 위해 27일 사실조사에 착수했다고 밝혔다. 최근 쿠팡에서 상품을 주문한 회원에게 타인의 이름, 주소가 노출되는 문제가 있었다. 개인정보위는 개인정보 보호법 위반 여부를 조사해 위반사항이 확인되면 행정처분하고, 쿠팡의 재발방지 대책 등을 점검할 계획이다.개인정보위 관계자는 "쿠팡 측이 발표한 내용이 사실과 일치하는 지 여부를 살펴보겠다"며 "개인정보보호법 상 의무를 다했는지, 개발 과정에
샤넬코리아와 천재교과서는 개인정보보호법을 위반했다는 점은 같지만 정보유출 규모는 다르다. 샤넬코리아는 8만명 규모인데 비해 천재교과서는 8분의 1 수준인 1만명 수준에 불과하다. 하지만 정부가 발표한 과징금은 샤넬코리아가 1억원인 반면 천재교과서는 그 9배인 9억원이다. 연간 매출 규모를 보면 샤넬은 1조원, 천재교과서는 500억원인 것을 고려하면 과징금 기준과 관련한 형평성 논란이 불거질 수 있다. 정부는 사회적 논의를 통해 관련 문제를 해결할 수 있는 대안 마련이 필요하다는 입장이다. 개인정보보호위원회(개인정보위)는 27일 제1
개인정보 처리시 안전성 확보조치를 다 하지 않거나 담당자 실수로 개인정보가 유출되는 등 개인정보보호법(이하 보호법)을 위반한 의료분야 12개 사업자에게 과징금·과태료 등 처분이 내려졌다.개인정보보호위원회 27일 제17회 전체회의를 열고 12개 사업자에게 총1억223만원의 과징금 및 과태료 부과 등 시정조치를 의결했다.개인정보위는 사업자의 유출신고, 경찰 이첩, 이용자의 침해신고를 계기로 한국인터넷진흥원(원장 이원태)의 지원을 받아 조사를 진행했고, 다음과 같은 보호법 위반 사실을 확인했다.바노바기성형외과는 고객관리시스템이 랜섬웨어에
세상에 공짜는 없다. 마치 나에게 공짜 혜택을 주는 것 같지만, 실상을 따져보면 응당한 대가를 치르는 경우가 대부분이다. TV 방송을 통한 무료 재테크 상담이나 카드사의 상품권 이벤트도 알게 모르게 ‘개인정보'라는 대가를 지불해야 참여할 수 있다. 잘못하면 내 개인정보가 인터넷을 통해 무차별 유포되는 경우도 많다. 코로나19 이후 기업의 클라우드를 활용이 느는 만큼 개인정보 처리 시스템의 관리가 매우 중요하다. 개인정보 관리 소홀은 결국 개인정보 유출로 이어질 확률이 높기 때문이다.사업자의 실수로 개인정보가 유출되는 경우는 다반사로
개인정보보호위원회가 정무위원회 국정감사에서 개인정보 유출과 관련해 국회의 질타를 받았다. 개인정보 유출 가능성에 대한 공공기관의 경각심이 필요하다는 지적도 이어졌다.개인정보보호위원회는 13일 열린 정무위원회 국정감사에서 열화상 카메라의 개인정보 유출 가능성과 CCTV 직원감시, 택배운송장 비식별처리, 다크웹 개인정보 판매, 구글 이메일 수집, 해외 플랫폼 개인정보보호 정책 강화 등에 대한 대응을 요청받았다. 정무위 소속 강민국 의원(국민의힘)은 "열화상 카메라의 경우 촬영된 사진을 저장하고 외부 전송 기능이 있는데, 이에 대한 민원