대규모 고객 개인정보 유출 사태로 피해를 본 KB국민카드가 신용평가사인 코리아크레딧뷰로(KCB)를 상대로 낸 소송에서 최종 승소하며 624억원을 받게 됐다.18일 대법원 1부에 따르면 KB국민카드가 KCB를 상대로 낸 손해배상 청구 소송에서 원고 일부 승소 판단을 내린 원심이 지난 1월 심리불속행 기각으로 확정됐다. KB국민카드는 2013년 KCB에 카드 사고 분석 시스템 업그레이드를 맡겼는데 당시 총괄매니저를 맡은 KCB 직원 A씨가 고객 5378만명의 개인정보를 불법 수집·유출했다. A씨가 팔아넘긴 정보에는 카드사 고객의 성명,
여행사 참좋은여행 등 3곳이 개인정보 안전조치 의무를 위반해 개인정보보호위원회의 제재를 받았다.개인정보보호위는 참좋은여행·루안코리아·디에이치인터내셔널에 대해 개인정보 관리 소홀로 과징금 3억3907만원과 과태료 1800만원을 부과한다고 14일 밝혔다.참좋은여행에선 내부 직원의 계정 정보를 탈취한 해커가 사내 시스템에 접속해 이용자의 개인정보를 유출시켰다.참좋은여행은 외부에서 개인정보처리시스템에 접근하는 절차 가운데 보안토큰과 일회성 비밀번호(OTP) 등의 인증수단 없이 ID·비밀번호만으로 로그인할 수 있게 한 것으로 알려졌다.이로
개인정보보호위원회는 6일 국무회의에서 개인정보보호법 시행령 개정안이 의결됨에 따라 지난해 3월 14일 공포된 개인정보보호법에서 신설된 인공지능(AI) 등 자동화된 결정에 대한 권리 등 일부 규정을 오는 15일부터 시행한다.7일 개보위에 따르면 개정법에는 AI의 확산에 따른 자동화된 결정 영역에서 국민의 권리를 신설했다.개인정보를 보호하기 위해 개인정보를 처리하는 기업·공공기관 등의 개인정보 보호책임자(CPO) 자격 요건을 강화하는 등의 내용이 포함돼 있다.개인정보 보호법의 주요 내용은 사람의 개입 없이 이뤄지는 완전히 자동화된 결정
한국인터넷진흥원(KISA)이 21일 아파트 보안 강화를 지원하기 위해 광역시도 협력회의를 진행한다.20일 KISA에 따르면 2021년 아파트 월패드 해킹사건 이후 과학기술정보통신부·국토교통부·산업통상자원부가 공동으로 2022년 7월 '지능형 홈네트워크 설비 설치 및 기술기준(지능형 홈네트워크 고시)'을 개정해 세대 사이 망 분리를 의무화하는 등 보안조치를 통해 국민의 일상생활에 대한 사이버 위협에 대응하고 있다.또한 과기정통부와 KISA는 지능형 홈네트워크 고시 개정 전 준공된 아파트단지 대상으로 아파트 보안 자율점검을 통해 국민이
한국항공우주산업(KAI)에서 근무하던 인도네시아 기술자들이 한국형 초음속 전투기 KF-21 관련 자료를 유출하려다 적발됐다.2일 방위사업청에 따르면 KF-21 개발에 참여한 인도네시아 기술자들이 개발 과정 등이 담긴 내부자료를 이동식저장장치(USB)에 저장해 유출하려다가 적발됐다.국가정보원과 방사청 등으로 구성된 조사팀은 이들이 유출하려고 했던 정보를 확인하고 있다. 현재 인도네시아 기술자들은 출국이 금지됐다.KF-21은 우리나라와 인도네시아가 2016년부터 공동 개발하고 있는 초음속 전투기다. 현재 인도네시아 기술자 30명이 경남
반도체와 디스플레이 등 국가핵심기술을 해외로 유출한 사범은 최대 징역 18년까지 선고받을 수 있게 양형 기준이 강화됐다.대법원 양형위원회(위원장 이상원)는 지식재산·기술침해범죄 양형 기준 수정안을 의결했다고 20일 밝혔다.국가정보원이 발표한 기술유출 적발 현황에 따르면 기술유출은 2019년 14건, 2020년 17건, 2021년 22건, 2022년 20건, 지난해 23건으로 매년 증가하고 있다. 최근 5년 동안 유출된 기술은 반도체가 38건으로 가장 많았고 디스플레이(16건), 자동차(9건), 배터리(7건) 등이 뒤를 이었다.국가의
안랩이 최근 다양한 성인 게임 실행 파일로 위장한 악성코드를 파일공유 사이트에 올려 유포하는 사례를 발견했다고 11일 밝혔다.공격자는 먼저 다양한 성인용 게임 프로그램 실행 파일로 위장한 압축파일을 특정 파일 공유사이트에 업로드했다.압축파일과 게시한 게시글 본문에는 게임 화면을 캡처한 이미지와 게임 실행을 위해 파일의 압축을 해제하고 Game.exe 파일을 실행하라는 내용의 안내를 적었다.사용자가 파일의 압축을 해제한 후 게임을 플레이하기 위해 Game.exe 파일을 실행하면 공격자의 서버에서 추가 악성코드를 다운로드하는 '다운로더
국내 최대 스크린골프 업체 골프존이 한 달 전에 해킹을 당해 고객 정보가 유출됐는데도 이같은 사실을 뒤늦게 공지해 은폐 논란이 일고 있다.골프존 관계자는 지난달 23일 랜섬웨어 감염으로 골프존 서버가 해킹당해 고객들의 개인정보가 유출됐다고 20일 밝혔다. 해킹 사고가 일어난 지 3주가 지난 뒤다.해킹이 발생했을 당시 골프존은 공식 입장문에서 해킹으로 인한 회원 개인 정보 유출은 없었다고 공지했다.하지만 최근 해커조직이 다크웹에 골프존 회원 일부의 개인정보를 유포하자 골프존은 공식홈페이지에 개인 정보 유출 사실을 인정했다.해킹 이후
국토교통부는 항공보안 '세미나와 경진대회'를 개최한다고 30일 밝혔다.오는 31일 인천국제공항공사에서 진행하는 세미나는 항공보안 분야 최신 기술 동향을 공유하고 항공보안 전문가들의 패널 토론을 통해 항공보안 강화를 위한 전략적 발전 방향을 모색한다.특히 올해는 미국 교통보안청(TSA) 국토교통부 파견관이 TSA의 업무를 소개하고 한·미 간 협력사업의 성과와 계획을 공유하는 특별강연을 진행한다.세미나는 국토부, 인천공항 테러대책협의회가 공동주최하고 인천공항공사가 주관한다.세미나 전날에는 제15회 항공보안 경진대회를 개최해 우수한 대응
온라인 간편결제 서비스 업체 페이팔이 개인정보보호위원회로부터 9억원의 과징금과 과태료 처분을 받았다.개인정보보호위원회는 개인정보보호법을 위반한 페이팔 싱가포르 법인에 대해 과징금 9억600만원과 과태료 1620만원을 부과한다고 26일 밝혔다.2021년 12월 페이팔은 송금 기능 해킹을 당해 이용자 이름과 국가코드, 프로필 사진 등 2만2067건의 개인정보가 유출됐다.이후 이메일 피싱으로 가맹점 정보와 전화번호 등 1186건의 정보가 추가로 유출됐다.페이팔은 올해 초에도 사전에 확보된 아이디로 로그인 시도 공격을 받아 이용자 주소와
국토교통부는 강남구 한국국토정보공사(LX) 서울본부를 제1호 공간정보안심구역으로 지정하고 운영을 시작한다고 24일 밝혔다.공간정보안심구역은 기업 등 일반 국민이 접근하고 활용하기 어려운 공개제한 공간정보를 제공받아 다양한 분석과 가공을 할 수 있는 보안구역으로 '사전신청→방문·분석→결과물 심의' 후 반출의 절차로 이용할 수 있다.안심구역 이용 신청에 대한 자세한 사항은 한국국토정보공사 홈페이지를 통해 확인할 수 있다.공간정보안심구역 지정을 통해 디지털경제 시대의 성장동력인 디지털트윈, 도심항공교통(UAM), 자율주행, 스마트시티 등
개인정보보호위원회는 개인정보 보호법 개정에 따라 도입된 '개인정보 영향평가 요약본 공개제도'를 본격적으로 진행한다고 17일 밝혔다.개인정보 영향평가는 개인정보파일을 구축·운용하려는 경우 사전에 잠재적인 개인정보 침해 위험요인을 분석해 개선방안을 도출함으로써 안전한 개인정보 처리 과정 설계를 유도하는 제도다.일정 규모 이상의 개인정보 파일을 구축·운용하거나 변경하려는 공공기관은 의무적으로 개인정보 영향평가를 진행해야 한다.이 제도가 도입됨에 따라 정보주체가 대규모 개인정보 파일을 구축·운용하는 공공기관 시스템이 얼마나 안전하게 설계되
인터넷 서점 알라딘·예스24와 유명 입시학원인 시대인재·메가스터디를 해킹해 유료 전자책과 강의 동영상을 유포하고 피해 업체들을 협박한 일당이 경찰에 붙잡혔다.경찰청 사이버테러수사대는 정보통신망법 위반과 공갈 등의 혐의로 고등학교 2학년생 A군을 검거해 구속했다고 22일 밝혔다.A군은 지난 5월 인터넷 서점 알라딘을 해킹해 알라딘 전자책 72만권을 무단으로 취득했고 이 가운데 5000권을 텔레그램 대화방을 통해 유포했다. A군은 알라딘을 상대로 36억원치의 비트코인을 내놓으라고 협박했다.알라딘은 2억8800만원 상당의 비트코인을 지급
신한라이프는 보이스피싱 피해로부터 금융소비자를 보호하고자 '원격제어 앱 연동 차단' 등을 통한 선제 대응체계를 구축했다고 4일 밝혔다.신한라이프는 지난 2월부터 고객지원그룹, DX그룹 등 유관 부서와 태스크포스(TF)를 구성해 보이스피싱 대응 방안을 마련해 왔다.최근 발생되는 보이스피싱 피해 사례를 분석한 결과 악성 앱 설치를 통한 원격제어나 정보도용 등의 피해사례가 큰 폭으로 증가한 것으로 나타났다.이에 따라 신한라이프는 피싱 예방을 위해 고객 휴대전화 원격제어 탐지 범위를 확대하고 악성 앱 탐지 시 앱 진행을 차단하는 시스템을
최근 5년간 부정 결제 사고 건수가 늘어나고 사고금액도 증가한 것으로 나타났다.1일 국회 정무위원회 김성주 의원(더불어민주당·전북전주병)이 금융감독원으로부터 제출받은 자료에 따르면 최근 5년간 간편결제 서비스 부정 결제 사고 건수는 382건, 사고금액은 13억7200만원에 이르는 것으로 나타났다.부정결제란 개인정보 유출로 인한 명의도용, 해킹 등에 의해 이용자가 결제하지 않았는데도 결제가 이뤄진 것을 말한다.최근 5년간 연도별 간편결제 서비스 사고금액을 살펴보면 2018년 4020만원, 2019년 7742만원에 불과했지만 코로나19
국가핵심기술과 산업·국가첨단전략기술의 보호 체계를 강화하기 위한 제도 개선이 추진된다.국회 산업통상자원중소벤처기업위원회 이장섭 의원(더불어민주당·충북청주서원)은 20일 국가핵심기술 등 주요산업기술의 유출·침해행위에 대한 처벌강화와 민사적 구제방안 등의 근거를 마련한 국가첨단전략산업법, 산업기술보호법 개정안을 대표 발의했다고 밝혔다.반도체, 이차전지 등 첨단산업 분야에서 기술적 우위를 선점하기 위한 국가 간 경쟁이 심화되고 있는 가운데 국가정보원이 2018년부터 5년간 적발한 산업기술 해외 유출 사건은 93건으로 경제적 피해액은 25
랜섬웨어 '하쿠나 마타타' 공격이 발생하고 있다.16일 보안업계에 따르면 지난달 등장한 신종 랜섬웨어 하쿠나 마타타 공격이 최근 국내 기업을 대상으로 광범위하게 이뤄지고 있다.랜섬웨어는 인질의 몸값을 뜻하는 랜섬과 소프트웨어를 합친 표현이다.악성코드를 심어 파일들을 암호화해 열 수 없게 한 후 시스템 복구를 대가로 금전을 요구하는 공격 방식이다.하쿠나 마타타는 영화 라이온 킹의 대사로 모두 잘될 것이라는 뜻이다.하쿠나 마타타 랜섬웨어에 감염된 PC에서는 MS 오피스 프로그램 등이 강제로 종료되고 암호화가 이뤄진다.암호를 풀고 시스템
한국인터넷진흥원(KISA)과 과학기술정보통신부는 국내 이용자와 기업의 랜섬웨어(Ransomware) 피해를 예방·대응하기 위한 가이드라인 개정본을 배포한다고 4일 밝혔다.랜섬웨어(Ransomware)는 Ransom(몸값)과 Software(소프트웨어)의 합성어로 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 한 뒤 이를 인질로 금전을 요구하는 해킹이다.개정된 랜섬웨어 대응 가이드라인은 △최신 랜섬웨어 유형과 피해사례 △랜섬웨어 사전 예방을 위한 수칙 △랜섬웨어 감염 시 대응 절차를 상세히 다루고 있다.특히 기업에서 랜섬웨어
개인정보보호위원회가 인공지능(AI) 기술의 개인정보 침해에 대응하기 위한 전담팀을 오는 10월 신설한다.고학수 개인정보위원회 위원장은 3일 서울청사 브리핑을 통해 프라이버시 침해 위험은 최소화하면서도 기업이 AI 혁신에 필요한 데이터는 안전하게 활용할 수 있도록 AI 기술 정보 침해 대응을 강화하기 위해 'AI 시대 안전한 개인정보 활용 정책 방향'을 발표했다.챗GPT가 등장한 이후 AI가 가져올 편리함에 대한 기대가 높아지고 있지만, 정보 주체가 예측하지 못한 방식으로 데이터가 처리되는 경우가 늘어나면서 개인정보 침해 가능성에 대
최근 서이초 사건과 관련한 추모 모임 초대장을 사칭해 유포하고 있는 피싱 문자가 발견됐다.안랩은 '고인의 마지막 가시는 길 외롭지 않게 부디 오셔서 참석해주세요'라는 내용과 악성 URL이 담긴 문자에 대한 사용자 주의를 2일 당부했다.수신자가 문자메시지에 기재된 URL에 접속하면 공격자가 만든 피싱 웹사이트로 이동한다.웹사이트는 '애도를 표한다'. '고인의 명복을 빈다' 등의 문구와 이미지를 활용해 고인이 된 교사를 추모하는 모임 초대장처럼 위장하고 있다.화면 하단에 위치한 '열기'를 누르면 정확한 장소와 시간을 보기 위해 확인을