Kant's Times

사고 개요2025년 4월 23일, LH 청약플러스에 아산탕정2 A15BL 국민임대 예비입주자 모집 관련 서류제출대상자 명단이 포함된 엑셀파일이 잘못 업로드됨해당 파일에는 당첨자와 탈락자의 이름, 전화번호, 신청순위, 가점, 취약계층 여부, 장애 여부 등 민감한 개인정보 포함파일은 즉시 삭제되었으나 이미 다수 사용자에게 다운로드되었음유출 정보의 민감도신청자 실명, 연락처, 장애 및 취약계층 여부는 타인에 의해 악용될 경우 높은 프라이버시 침해 발생 가능장애 정보와 취약계층 정보는 사회적 낙인 가능성과 함께 고도의 민감정보로 분류됨유출된 정보는 타겟 피싱, 보이스피싱, 사회공학 기반 공격 등에 활용될 수 있음발생 원인 및 관리 부실실무자가 서류제출 대상자 안내 과정에서 검토되지 않은 원본 엑셀파일을 그대로 ..

통신사 해킹 사고 연혁2012년 KT 영업시스템 해킹으로 약 870만명 개인정보 유출2013~2014년 KT 홈페이지 해킹으로 약 1200만명 개인정보 유출2023년 LG유플러스 해킹으로 약 30만명 개인정보 불법 유출2025년 SK텔레콤 유심 정보 유출 정황 확인, 정확한 피해 범위는 조사 중사고 발생 원인 및 기술적 문제점KT 사건: 해커가 자바스크립트를 악용한 조회 프로그램으로 영업 시스템 침투KT 홈페이지 해킹: '파로스 프로그램' 활용한 자동화 크롤링 기반 정보 탈취LG유플러스: 고객인증시스템(CAS) 등 주요 인프라에 대한 보안 취약, 접근권한·접속기록 관리 부실SK텔레콤: 유심 정보 보관 서버 내 악성코드 발견, 정보통신망법 위반 여부는 조사 중행정처분 및 법적 판단 사례KT는 고시된 보호조..

사고 개요SK텔레콤은 2025년 4월 18일 오후 6시 9분 사내 시스템 내 비정상 데이터 이동을 최초 인지같은 날 오후 11시 20분 악성코드를 발견하고 내부적으로 해킹 공격을 확인4월 19일 오전 1시 40분부터 유출 데이터 분석 시작, 오후 11시 40분 유심 정보 유출 정황 확인실제 침해사고 신고는 4월 20일 오후 4시 46분 한국인터넷진흥원(KISA)에 제출법령 위반 여부정보통신망법 시행령 제58조의2에 따르면 침해사고 인지 후 24시간 이내 신고 의무 존재SK텔레콤은 최소 40시간 이상 지난 시점에 신고하여 해당 규정 위반KISA 역시 신고서에 해킹 인지 시점을 ‘20일 오후 3시 30분’으로 기재해 ‘봐주기’ 논란 확산KISA는 ‘신고 결정 시점을 인지 시점으로 본 것’이라 해명했으나, S..

中 로봇청소기 '개인정보' 논란…보안인증제도 내실화 추진 中 로봇청소기 '개인정보' 논란…보안인증제도 내실화 추진이정헌 의원, '인증 혜택 강화' 개정안 대표 발의 中 로봇청소기 정보유출 대응…보안 인증 내실화 의무 아닌 인센티브 제공…민감한 '관세' 문제 우려 [아시아타임즈=김빛나 기자] 중국 로봇청www.asiatime.co.kr 사건 개요중국산 로봇청소기 기업의 개인정보 보호 미흡 논란이 확대됨딥시크 사태 이후 로보락, 나르왈, 에코백스, 드리미 등 중국계 상위 점유율 기업의 서버 전송 데이터 암호화 및 제3자 제공 부인 입장에도 불구하고 논란 지속개인정보보호위원회, 로봇청소기 개인정보 수집·이용 실태 사전 점검 착수제도 개선 추진이정헌 의원, ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률 일부..

국회 입법조사처 “디지털 유산 사후 처리 방안 마련해야”…정보 유형 세분화 방점 국회 입법조사처 “디지털 유산 사후 처리 방안 마련해야”…정보 유형 세분화 방점국회입법조사처가 디지털 유산에 대한 사후 처리 방안을 마련해야 한다는 보고서를 공개했다. 고인의 디지털 정보 중 법적으로 보호해야 할 범위에 대해 논의하고 유형별 처리 방안을 세분화할www.etnews.com 디지털 유산의 개념과 문제 제기고인의 사망 이후에도 남아있는 다양한 디지털 정보(이메일, SNS, 클라우드 저장 자료 등)를 디지털 유산으로 정의현재 관련 법적 근거가 미비하고 플랫폼별 대응이 상이해 유족, 기업, 사회 전반에 혼란 유발디지털 유산은 사생활 보호와 상속권 사이의 충돌 가능성 존재디지털 정보 유형 세분화 기준 제시국회입법조사처는..

디지털 유산과 개인정보 보호 디지털 유산과 개인정보 보호디지털 기술의 발전과 인터넷 보급은 우리의 일상에 큰 변화를 가져왔습니다. 이제 우리는 많은 개인적인 ...blog.naver.com 디지털 유산의 개념과 개인정보 보호 이슈디지털 유산은 생전에 개인이 생성·소유한 이메일, SNS, 클라우드 사진, 암호화폐 등 디지털 자산을 의미사망 후에도 디지털 자산이 온라인에 남아 고인의 정체성과 사생활을 반영함상속인이 디지털 자산에 접근하는 과정에서 고인의 프라이버시 침해 우려가 제기됨개인정보 보호와 디지털 상속의 균형 필요성고인의 디지털 자산 접근은 법적, 기술적, 윤리적 논의 대상사망자의 이메일·메시지·사진 등에 포함된 개인정보가 무분별하게 노출될 경우 프라이버시 침해 가능적절한 제한과 법적 기준 없이 자산..

法, ‘고객 정보 3만여 건 유출 혐의’ 빗썸에 면소 판결 法, ‘고객 정보 3만여 건 유출 혐의’ 빗썸에 면소 판결고객의 개인 정보 3만여 건이 유출된 혐의로 기소된 암호화폐 거래사이트 ‘빗썸’의 대주주 이정훈 전 빗썸홀딩스 이사회 의장에 대해 법원이 면소 판결을 내렸다.서울동부지방법원. (사진=뉴m.edaily.co.kr 사건 개요2017년 4월, 빗썸 고객 정보 약 3만 1000여 건이 유출유출된 개인정보는 암호화되지 않은 상태로 개인용 PC에 저장악성 프로그램 방지 시스템 미설치 등 기초적인 보안 조치 미흡사건 당시 약 70억 원 상당의 암호화폐도 탈취재판 경과1심: 벌금 3000만 원 선고검찰은 이정훈 전 빗썸홀딩스 의장에게 징역 1년, 빗썸코리아에 벌금 2000만 원 구형항소심: 면소 판결20..

[단독] '개인정보 침해' 논란 카카오맵, 정보통신망법 시행령 위반 의혹 [단독] '개인정보 침해' 논란 카카오맵, 정보통신망법 시행령 위반 의혹구글·메타·네이버는 '선택 접근' 카카오맵만 '전체 접근'…카카오 "'선택 접근' 시 이용 제한 있어, 향후 개선 예정"www.bizhankook.com 카카오맵의 개인정보보호 논란아이폰(iOS) 사용자는 카카오맵에서 사진을 업로드하기 위해 사진첩 전체 접근 권한을 허용해야만 함안드로이드(Android)에서는 선택적 접근 권한으로도 사진 업로드가 가능하지만, iOS에서는 제한된 접근 설정 시 업로드 불가정보통신망법 시행령과의 충돌 가능성방송통신위원회(방통위)는 정보통신망법 시행령에 따라 앱 서비스 제공자가 개인정보 접근권한을 최소화해야 한다고 명시필수적 접근권한..

로그인된 아내 계정 살펴본 남편…대법 "정보통신망법상 침입 해당" 로그인된 아내 계정 살펴본 남편…대법 "정보통신망법상 침입 해당"[서울=뉴시스] 이종희 기자 = 자동 로그인이 되어 있는 아내의 계정에 접속해 소송에 쓰일 자료를 반출했다면 정보통신망법상 침입에 해당한다는 대법원 판단이 나왔다. 13일 법조계에 따르면 대www.newsis.com [판결] 노트북에 로그인된 배우자 구글계정으로 사진첩 염탐… 대법원 “정보통신망법 위반” - 법조신문 [판결] 노트북에 로그인된 배우자 구글계정으로 사진첩 염탐… 대법원 “정보통신망법 위반” -다른 사람 계정에 로그인된 상태를 이용해 그 계정의 사진을 보는 것은 위법이라는 대법원 판결이 나왔다.대법원 3부(주심 오석준 대법관)는 14일 정보통신망법 위반 혐의로 기..

정부, 틱톡의 개인정보 및 정보통신망법 위반 여부 점검 착수 정부, 틱톡의 개인정보 및 정보통신망법 위반 여부 점검 착수정부가 중국의 짧은 동영상 공유 플랫폼 ‘틱톡’의 개인정보보호법 및 정보통신망법 위반 가능성에 대한 점검을 본격적으로 시작했다.www.boannews.com 조사 배경정부가 틱톡의 개인정보보호법 및 정보통신망법 위반 가능성에 대해 점검을 시작방송통신위원회(방통위)와 한국인터넷진흥원(KISA)이 틱톡의 관련 법 위반 여부 조사 착수틱톡은 마케팅 및 광고 동의 절차에서 법적 문제 지적주요 문제점광고 동의 절차가입 시 광고성 정보 수신 동의가 선택 동의가 아닌 강제적으로 이루어진다는 지적정보통신망법 제50조: 영리 목적으로 광고성 정보를 전송할 때는 명시적 사전 동의가 필요위반 시 최대 3,..