영국 수도 공급 기업 사우스 스태퍼드셔 워터가 대규모 개인정보 유출 사고로 96만3,900파운드(약 13억 원)의 과징금을 부과받았다. 조사에 따르면, 고객과 임직원 66만3,887명의 정보가 유출되어 다크웹에 공개된 것으로 확인됐다. 이 공격은 2020년 9월 피싱 메일로 시작되어, 약 20개월 동안 내부 시스템에 악성코드가 설치된 상태로 방치되었다. 유출된 정보에는 개인 식별 정보와 금융 정보가 포함되어 있어, 피해가 심각하다. 이번 사건은 중요 기반시설 기업이 부실한 보안 관리와 오래된 시스템을 방치할 경우 발생할 수 있는 심각한 위험을 여실히 보여준다. 수도, 전력, 통신과 같은 기반시설은 서비스 중단과 개인정보 유출이 동시에 발생할 수 있어, 더욱 철저한 보안 관리가 필수적이다. 이러한 사건을 통해 기업들은 보안 체계를 강화하고, 최신 기술을 도입하여 유사한 사고를 예방해야 할 필요성이 더욱 강조된다.　　#기업 #공공기관 #개인정보유출 #보안 #개인정보보호 #사고 #법

법무부는 방탄소년단(BTS) 정국을 포함한 국내 유명 인사들의 명의를 도용해 금융계좌에서 거액을 탈취한 해킹조직의 총책급 범죄자 A씨를 태국에서 송환했다고 밝혔다. A씨는 2023년 8월부터 지난해 4월까지 해킹을 통해 380억원 이상의 피해를 발생시킨 것으로 드러났다. 이들은 정부 및 공공기관 웹사이트를 해킹해 개인정보를 탈취하고, 피해자 명의로 알뜰폰을 개통해 본인인증을 받는 방식으로 범죄를 저질렀다. 특히 BTS 정국은 증권계좌 명의를 도용당해 84억원 상당의 주식을 탈취당했으나, 신속한 지급정지 조치로 피해를 막았다. 법무부는 경찰청과 협력해 초국가 범죄에 대한 엄정한 대응을 지속할 계획이며, 이러한 범죄를 예방하고 피해를 최소화하기 위한 노력이 절실히 필요하다.　　#공공기관 #금융사기 #보안 #개인정보유출 #계정탈취 #대응 #경찰청

미국 자동차 기업 제너럴 모터스(GM)가 고객 동의 없이 주행 데이터를 수집하고 판매한 사실이 드러나 캘리포니아주와 1275만 달러의 합의금을 지불하기로 했다. 이는 캘리포니아 소비자 개인정보보호법(CCPA) 역사상 가장 큰 벌금으로 기록되며, GM은 온스타 서비스를 통해 수집한 수백만 명의 위치 정보와 주행 습관을 데이터 브로커에게 판매해 약 2000만 달러의 수익을 올렸다. 이 데이터는 보험사에 전달되어 고객의 보험료 인상에 악용되었다. GM은 "데이터를 팔지 않는다"는 거짓말로 사용자들을 속였으며, 수집한 정보를 장기간 보관해 사생활을 침해했다. 이번 사건은 기업의 데이터 관리와 개인정보 보호의 필요성을 강하게 시사하며, 통합적인 데이터 관리 체계의 구축이 시급함을 보여준다. GM은 향후 5년간 데이터 브로커에 대한 주행 정보 판매를 중단하고, 기존 데이터를 180일 이내에 삭제할 예정이다.　　#기업 #개인정보보호 #개인정보유출 #법 #데이터브로커 #CCPA #자동차

정부는 개인정보 보호 체계를 사후 처벌에서 사전 예방 중심으로 전환하기로 했다. 9월부터 반복적이거나 중대한 개인정보 유출 사고를 낸 기업에 대해 매출액의 최대 10%에 해당하는 징벌적 과징금을 부과하며, 고위험 분야에 대한 직접 점검도 강화한다. 이는 최근 대형 유출 사고가 잇따르면서 기존 체계의 한계가 드러났기 때문이다. 송경희 개인정보보호위원회 위원장은 "사고 후 부담 비용이 더 크다는 인식을 확산시켜 예방 투자를 유도하겠다"고 강조했다. 민감정보를 대량 보관하는 결혼정보업체와 상담센터 등은 고위험 영역으로 분류되어 사전 실태 점검이 강화될 예정이다. AI 기반 해킹 위협에 대응하기 위해, 개인정보 관리 체계도 기술적 방어와 함께 AI를 활용한 탐지 및 대응 체제로 전환할 계획이다. 이러한 조치는 개인정보 보호의 필요성을 더욱 부각시키고, 기업들이 사전 예방에 적극 나서도록 유도할 것으로 기대된다.　　#공공기관 #기업 #개인정보보호 #정책 #예방 #개인정보유출 #개인정보보호위원회

KT의 개인정보 유출 사건에 대한 개인정보보호위원회(개보위)의 제재 여부가 곧 결정될 예정이다. 송경희 위원장은 최근 브리핑에서 KT에 대한 사전통지가 완료되었으며, 의견 수렴 단계에 있다고 밝혔다. 이는 개보위가 사건 조사를 마치고 공식적인 처분 절차에 들어갔음을 의미한다. 특히, 팸토셀을 이용한 소액결제 피해와 같은 심각한 문제들이 발생한 만큼, 개인정보 보호의 중요성이 더욱 강조되고 있다. 송 위원장은 이러한 사건들이 사회적 우려를 불러일으키고 있음을 인지하고 있으며, 적절한 처벌을 통해 책임을 묻겠다는 의지를 밝혔다. 개인정보 보호를 위한 강력한 조치가 시급히 필요하다는 점이 이번 사건을 통해 다시 한번 부각되고 있다.　　#기업 #공공기관 #개인정보보호 #개인정보유출 #부정결제 #정책 #개인정보보호위원회

출판사 민음사에서 발생한 개인정보 유출 사고는 142명의 회원 전화번호가 약 4000명의 회원에게 잘못 발송되는 중대한 사안으로, 고객들 사이에서 불만과 우려가 커지고 있다. 사고는 홈페이지 시스템 정비 과정에서 발생했으며, 민음사는 사건 발생 후 2시간이 지나서야 긴급 안내 메시지를 발송했다. 그러나 고객들에게는 전화번호 삭제 요청과 불법 활용 금지 요청만이 담겨 있어, 실질적인 대처 방안이 부족하다는 비판이 제기되고 있다. 이 사건은 최근 국내 여러 기업에서 발생한 개인정보 유출 문제와 함께, 기업들의 개인정보 보안에 대한 경각심이 필요함을 다시 한번 일깨워준다. 민음사는 향후 발송 및 검수 절차를 전면 개편하겠다고 밝혔지만, 고객들의 신뢰 회복을 위해서는 보다 실질적이고 신속한 대응이 요구된다.　　#기업 #개인정보유출 #사고 #개인정보보호 #내부통제 #대응 #보안