[코코넛 뉴스] 개인정보 국외 이전 미고지…‘알리’ 과징금 19억7천만 원

다음은 주제를 요약한 글입니다. **정보 보안 뉴스** 매주 월요일에 개인 정보 보호 전문가가 엄선한 뉴스를 전달합니다. 이 자격을 가진 전문가는 엄선된 뉴스를 선택하여 전달합니다. 이번 주의 뉴스는 다음과 같습니다. - **대북요원 정보 유출**: 정보 사 내부망 '대북 요원' 정보가 군 무원 개인 노트북을 통해 외부에 유출되었습니다. - **개인정보 국외 이전 미고지**: 알리 익스프레스에 대해 19.7억 원의 과징금이 부과되었습니다. - **ISMS-P 간편 인증 제도**: 드디어 ISMS-P 간편 인증 제도가 시행되었습니다. - **KISA 개인정보 처리 방침 컨설팅**: KISA에서 개인 정보 처리 방침 컨설팅을 해줍니다. **국외 뉴스** - 구글이 크롬에서 3자 쿠키를 차단하겠다는 계획을 폐기했으며, 미국 법원은 삼성전자에 대해 생체 정보 개인 정보 침해 집단 소송의 기각 결정을 내렸습니다.

[코코넛 뉴스] 전북대 "해킹 공격받아 32만여 명 개인정보 유출"

지난 7월 28일, 전북대에서 해킹으로 재학생, 졸업생, 평생교육원 회원 등 32만여 명의 개인정보가 유출됐고, 학교 측에서 전북대 유출 사실 안내 및 사과의 글을 올렸습니다. 해킹 공격으로 인해 유출된 개인정보는 총 77개의 항목으로 재학생과 졸업생은 주민번호, 사진, 주소, 전화번호 등이 포함되었고, 평생교육원 회원은 29개 항목이 포함되었습니다. KOKONUT COMMENT에서는 이 사안을 분석한 인터파크 개인정보 유출 사건의 영상 기사를 첨부하였습니다. 관심 있는 분들은 민관합동조사단의 발표 자료와 방통위 속기록, 민사·행정·형사 소송의 1, 2, 3심 판결문을 찾아보실 수 있습니다. 박경귀 아산시장이 “공직자, 개인정보 보호 책무 명심해야”라는 주장과 관련하여, 시장의 말씀과 그에 따른 교육 프로그램에 대해 다루었습니다. 이는 모든 공공기관(또는 기업)이 배울 만한 교육 모범 사례입니다. 학교 밖 청소년 검진 받을 때 최종 학교명 요구, 개인정보 침해라는 정부 정책도 소개하였습니다. 여성가족부가 개인정보 보호법 제8조의2에 따라 '학교 밖 청소년 법' 시행규칙을 개정하면서 요청한 사항에 대해 개인정보위가 심의·의결한 바 있습니다. 개인정보의 처리 목적(식별할 목적 여부)과 식별 가능성 등을 고려하여 CCTV 영상을 AI 학습 등에 활용하는 의견이 나왔고, 미국 증권거래위원회(SEC)의 'No Action Letter'도 참고하였습니다. 그러나 이러한 약속을 위반했을 때 수조 원까지 과징금이나 손해배상 등 제재를 하자는 제안도 함께提出되었으니, 한번 유출된 개인정보가 회수되기는 매우 어려울 수 있음을 알려드리겠습니다. 마지막으로, 메타가 미국의 텍사스주와 '생체정보 무단 사용' 소송 2조 원에 합의하였다는 뉴스를 전해드립니다.

[코코넛 뉴스] 아틀라시안 작업 관리도구 트렐로에서 1,500만 명의 개인정보 유출

다음은 한국어로 작성된 콘텐츠 요약입니다. **1. 트렐로 개인정보 유출** 트렐로의 API 보안이 문제되어 다크웹에서 개인정보가 대량으로 판매되었다고 한다. **2. 고교생 해킹** 고교생이 '고교학점제 수강신청서 시스템'을 해킹하여 40건의 삭제와 559건의 다운로드를 시도했다. **3. 공군 창의혁신 아이디어 공모 해커톤** 공군 창의혁신 아이디어 공모 해커톤에서 고객 개인정보가 유출되었다. **4. KBS 웹메일 시스템 해킹** KBS의 웹메일 시스템이 해킹되어 5월 1일~6월 14일 동안의 데이터가 유출되었다. **5. 스미싱 비대면 대출** 피해자가 스미싱에 속아 입력한 개인정보를 악용하여 범인이 신규 스마트폰을 개통하여 6,000여만 원의 금융 피해가 발생했다. **6. 마이데이터** 정부는 2025년 3월에 시행할 예정인 전 산업 마이데이터사업 중 의료·통신 분야를 먼저 추진한다고 한다. **7. 네이버 개인정보 보호** 네이버는 이용자가 어떤 사이트를 방문했을 때 리퍼러(유입 검색어나 직전 URL)를 제공하지 않겠다고 했다. 이번 주의 코코넛 뉴스는 이러한 사건과 정책을 소개했다.

[코코넛 뉴스] 4000만 명 쓴 카카오페이, 中알리에 고객정보 넘겼다😳

다음과 같이 콘텐츠를 요약하였습니다. **주제**: 개인정보보호와 관련한 뉴스 및 분석글 모음 **내용**: * 카카오페이가 중국업체 알리페이에 고객정보를 넘겼는데, 금감원의 검사 결과로 위탁 범위를 넘어선 개인정보의 전달이 이슈가 되고 있다. * 한온시스템이 랜섬웨어 공격으로 임직원·가족·입사지원자의 개인정보가 노출되었는데, ESG 관점에서 좋지 않은 평가를 받을 것으로 예상된다. * 검찰청이 일가친척과 지인 개인정보까지 털어내고 있는데, 법적 문제가 있다. * 밀양 사건 가해자 개인정보 제공자는 유튜버 공무원 아내로 구속되었다. * 대학 잇단 개인정보 유출이 발생하고 있으며, 외부 위탁업체의 문제로 책임은 위탁사에 있다. * 교육부가 2025년부터 AI디지털교과서를 도입하는데, 개인정보위에서 점검 중이며, 필요한 일이다. **요약**: 개인정보보호와 관련한 뉴스 및 분석글을 모아 보았습니다. 주요 이슈는 카카오페이의 중국업체 알리페이에 고객정보 전달, 한온시스템의 랜섬웨어 공격, 검찰청의 일가친척과 지인 개인정보 털어내기, 대학 잇단 개인정보 유출, 교육부의 AI디지털교과서 도입입니다.