-
[이슈기획] 이화여대 졸업생 8만명 개인정보 유출… ‘2차 피해 우려’
데일리연합 (SNSJTV. 아이타임즈M) 곽중희 기자 | 최근 이화여자대학교(총장 김은미, 이하 이화여대)에서 해킹 공격으로 약 8만 명 졸업생의 개인정보가 유출되면서, 2차 피해에 대한 우려의 목소리가 커지고 있다. 현재 경찰은 개인정보 유출 경위를 파악하기 위해 내사에 착수한 상황이다. 이번에 이화여대에서 유출된 정보에는 졸업생의 성명, 주민등록번호, 연락처, 이메일, 주소, 본적, 학적 정보 등과 일부 졸업생의 보호자 정보도 포함된 것으로 알려졌다. 사건이 알려진 후, 이화여대 측은 홈페이지를 통해 안내 및 사과의 글을 게시했다. 이화여대 측은 “해킹 시도를 인지한 후부터 면밀한 조사와 보안 분석을 진행하고 있다”며 “ 통합정보시스템에 있는 일부 졸업생의 개인정보가 외부에서 조회된 사실을 확인했다”고 설명했다. 이어 “신속히 교육부와 개인정보보호위원회(위원장 고학수, 이하 개인정보위)에 신고를 진행했으며, 추가 피해가 발생하지 않도록 기관에 적극 협조 및 대응하고 있다”며 “개인정보 유출 피해를 최소화하기 위해 개인정보 유출 확인 및 주의사항 안내, 관련된 피해 상담 등의 민원센터를 운영하고 있다”고 덧붙였다. 또한, 이화여대 측은 “학교는 3일 실시간
- 곽중희 기자
- 2024-09-09 18:22
-
머니투데이-호텔스컴바인, 개인정보 유출로 과징금 철퇴
데일리연합 (아이타임즈M 월간한국뉴스신문) 곽중희 기자 | 호텔스컴바인과 ㈜머니투데이방송이 개인정보 유출로 개인정보보호위원회(위원장 고학수, 이하 ‘개인정보위’)로부터 과징금과 과태료 부과 처분을 받았다. 개인정보위는 제11회 전체회의를 열고 개인정보보호 법규를 위반한 ‘호텔스컴바인와 머니투데이방송에 대해 과징금 및 과태료를 부과하기로 결정했다고 6월 26일 발표했다. 호텔스컴바인은 2013년 호텔 예약 플랫폼을 개발하는 과정에서 예약 정보만 조회할 수 있는 접근 권한을 부여받은 계정으로 카드 정보까지 조회할 수 있는 계정을 별도의 확인 및 승인 절차 없이 생성할 수 있도록 시스템을 잘못 설계했다. 이로 인해 해커가 피싱 수법으로 탈취한 아이디와 비밀번호로 시스템에 접속해 카드 정보를 포함한 예약 정보를 조회할 수 있는 계정을 생성했다. 그 결과, 한국 이용자 1,246명의 이름, 이메일 주소, 호텔 예약 정보, 카드 정보가 유출됐다. 또한, 호텔스컴바인은 유출 사실을 늦게 통지 및 신고한 것으로 드러났다. 이에 개인정보위는 호텔스컴바인에 9,450만 원의 과징금과 1,600만 원의 과태료를 부과하고, 처분 결과를 위원회 홈페이지에 공표하기로 결정했다. 한편
- 곽중희 기자
- 2024-06-28 10:34
-
개인정보 보호 기준 강화, 9월 15일부터 전 개인정보처리자에 확대 적용
데일리연합 (아이타임즈M 월간한국뉴스신문) 곽중희 기자 | 오는 9월 15일부터 모든 개인정보처리자는 개인정보 안전성 확보조치를 준수해야 한다. 개인정보보호위원회(위원장 고학수, 이하 '개인정보위')는 강화된 안전조치 의무규정의 시행을 앞두고 해당 사업자 및 공공기관의 철저한 준비를 당부했다. 지난해 9월 개정된 개인정보 보호법 시행령과 개인정보의 안전성 확보조치 기준」 고시에 따라, 그동안 사업자별로 다르게 적용되던 안전조치 기준이 일원화되었고, 모든 개인정보처리자가 일정 횟수 이상 접근인증 실패 시 접근 제한, 접속기록 월 1회 이상 점검, 인터넷망 구간으로 개인정보 전송 시 암호화 등 6개 안전조치를 의무적으로 준수해야 한다. 공공기관 운영기관은 접근권한 관리, 접속기록 보관 및 점검 등 10개 안전조치 기준을 반드시 준수해야 한다. 이와 함께 대규모 개인정보처리자는 암호키 관리 절차 수립 및 재해·재난 대비 위기 대응 매뉴얼을 마련하고 개인정보처리시스템의 백업 및 복구 계획을 포함하는 안전조치를 시행해야 한다. 또한, 정보통신서비스 제공자에게만 적용되던 인터넷망 구간 개인정보 전송 시 안전한 암호화 조치와 개인정보가 포함된 인쇄물, 복사된 외부 저장매
- 곽중희 기자
- 2024-06-21 09:11
-
SKT 에이닷, 개인정보 처리 미흡 시정조치 받아
데일리연합 (아이타임즈M 월간한국뉴스신문) 곽중희 기자 | 개인정보보호위원회(위원장 고학수)가 6월 12일, SKT의 에이닷 서비스가 개인정보 처리 미흡으로 시정조치를 받았다고 밝혔다. 이번 조치는 에이닷을 포함한 4개 인공지능(AI) 응용서비스 사업자에 대한 사전 실태 점검 결과에 따른 것이다. 개인정보위는 지난해 11월부터 국내외 주요 AI 서비스를 대상으로 점검을 진행했다. SKT의 에이닷은 통화 녹음 및 요약, 실시간 통역 등의 서비스를 제공하는데, 점검 결과 통화 녹음 후 생성된 텍스트 파일의 보관 시스템에서 접속기록이 누락된 사실이 확인됐다. 이에 따라 시스템상 접속기록의 보관 및 점검 등 안전조치 의무를 준수하도록 시정권고가 내려졌다. 추가로, 텍스트 파일 보관 기간의 최소화, 비식별 처리 강화, 서비스 내용에 대한 명확한 정보 제공 등이 권고됐다. 스노우와 DeepL, 뷰노에 대한 점검 결과도 발표됐으며, 이들 서비스는 개인정보 처리 과정에서 일부 개선사항이 제시됐다. 스노우는 AI 프로필 이미지를 생성하는 서비스로, 사전 학습된 AI 모델을 이용하여 별도의 학습데이터는 수집하지 않는다. 그러나 특정 기능 관련 이미지 처리 과정이 이용자에게 명
- 곽중희 기자
- 2024-06-14 11:18
-
[이슈탐사] 카톡 임시 ID 유출 사태, 개인정보 여부 두고 공방 '가열'
데일리연합 (아이타임즈M 월간한국뉴스신문) 곽중희 기자 | 카카오톡 오픈채팅방에서 발생한 임시 ID 유출 사건을 두고 카카오와 개인정보위의 법적 소송이 예고된 가운데, 향후 개인정보를 두고 업계에 큰 파장이 일 것으로 예상된다. 이번 사건은 약 70만 명의 카카오톡 이용자 정보를 해커가 탈취해 판매한 것으로, 개인정보보호위원회는 카카오에 약 151억 원의 과징금을 부과했다. 그러나 카카오는 이에 불복하고 소송을 예고했다. 최장혁 개인정보보호위원회 부위원장은 최근 정례 브리핑에서 "카카오는 피해를 입은 고객들에게 개별 통지를 하지 않았고, 피해 사실도 신고하지 않았다"고 지적했다. 개인정보 유출이 확인된 696명에게도 통보가 이루어지지 않았으며, 6만 건 이상의 개인정보가 거래된 것으로 알려졌다. 카카오는 임시 ID와 회원일련번호가 개인정보가 아니라고 주장하며 법적 대응을 준비 중이다. 카카오는 “회원일련번호와 임시 ID는 단순한 숫자 문자열로 개인정보를 직접적으로 포함하고 있지 않아 개인 식별이 불가능하다”고 주장했다. 그러나 개인정보보호위원회는 "다른 정보와 결합했을 때 개인정보로 식별될 수 있으면 이는 개인정보에 해당한다"고 반박했다. 개인정보 보호 전문
- 곽중희 기자
- 2024-06-07 17:21
데일리연합 | 등록번호 : 서울 아02173 | 등록일 2008년 7월 17일 | 대표전화 : 1661-8995
사무소 : 서울시 강남구 봉은사로 620번지, 3층 (삼성동) | 발행인 : (주)데일리엠미디어 김용두
월간 한국뉴스 회장 : 이성용 | 주)한국미디어그룹 | 사업자번호 873-81-02031 | 충북 청주시 흥덕구 풍년로 148, 7층
모든 컨텐츠와 기사는 저작권법의 보호를 받으며, 무단 복제 및 복사 배포를 금합니다.
UPDATE: 2025년 05월 02일 08시 14분