과학기술정보통신부와 개인정보보호위원회는 11월 29일 쿠팡 침해사고 피해 규모가 대폭 확대됨에 따라 사고 조사 등 대응방향을 발표하였다. 최초 신고(11.19) 당시에는 4,536개 계정의 고객명, 이메일, 주소 등의 정보가 유출된 것으로 파악되었지만, 조사과정에서 3천만개 이상 계정에서 정보유출이 발생한 것으로 판단되고 있다. 이에, 과학기술정보통신부는 대규모 유출 및 추가 국민 피해 발생 우려 등 사안의 중대성을 고려하여 민관합동조사단을 구성(11.30)하고, 사고 원인 분석 및 재발방지 대책을 마련할 계획이다. 또한 개인정보보호위원회는 쿠팡으로부터 2차례에…
SKT 침해사고 민관합동조사단(이하 조사단)은 지난 1차 발표(4.29)에 이어 지금까지의 조사결과를 5.19일 2차로 발표하였다. 1차 조사결과 주요내용 o 공격 받은 정황이 있는 5대 서버 조사, USIM정보(전화번호, 가입자 식별키<IMSI>등) 등 25종 유출 o BPFDoor 계열 악성코드 4종 발견 및 피해확산 방지를 위해 기관⋅기업 공유 o 단말기 고유식별번호(IMEI) 유출은 없었음 조사단은 6월까지 SKT 서버 시스템 전체를 강도 높게 점검한다는 목표하에, ①단계 : 초기 발견된 BPFDoor 감염 여부 확인을 위한 리눅스 서버 집중 점검 → ②단계 : BPFDoor 및 타 악성코드 감염…
대법원 2025. 3. 13. 선고 2024두55440 판결 [ 시정명령등처분취소청구의소 ] [미간행] 【판시사항】 영리를 목적으로 정보통신망을 통해 대한민국 국민 등 이용자들에게 정보통신서비스인 페이스북 서비스를 제공하고 있는 갑 외국회사가 페이스북 사용자의 개인정보를 제3자 앱에 제공하면서 구 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제24조의2 제1항을 위반하여 사용자들에게 법정 고지사항을 명확히 알리지도 않고 그들로부터 동의도 받지 않았다는 이유로 개인정보보호위원회가 갑 회사에 시정조치 명령 및 과징금 부과 처분을…
개인정보보호위원회는 최근 발표된 생성형 AI ‘딥시크’와 관련해 국민들의 개인정보 보호를 위해 국내외 주요기관과 긴밀히 협력하며 다양한 노력을 경주 중이다. 1. 딥시크 본사에 즉각 질의서 송부(1.31.) 딥시크 출시 직후 곧바로 딥시크 본사*에 해당 서비스의 개발 및 제공과정에서 데이터(개인정보 포함) 수집‧처리와 관련된 핵심적 사항을 다수 채널(온·오프라인 포함)로 공식 질의**(1.31.)를 하였다. * Hangzhou DeepSeek Artificial Intelligence Co., Ltd. 및 Beijing DeepSeek Artificial…
