개인정보위, 온라인 사기 조회 '더치트' 과태료 480만원 부과

개인정보위, 온라인 사기 조회 '더치트' 과태료 480만원 부과
[이미지: 더치트 사이트]
💡
Editor Pick
- 더치트, 구분동의를 포괄 동의로 받고, 개인정보 처리방침 일부 누락
- 세무대행앱 3개사, 주민등록번호 입력 최소화 방안 마련 개선권고

온라인 사기 조회 서비스 더치트와 세무대행앱 3개사가 개인정보위로부터 과태료를 부과 받았다.

< 더치트: 과태료, 시정명령, 결과공표, 개선권고 >

더치트는 중고거래 사기와 보이스피싱 등 온라인 사기 피해 사례를 등록·조회할 수 있는 서비스를 운영한다. 그런데 민원신고로 개인정보위가 조사에 착수했다.

더치트는 회원가입과 피해사례 등록 시 이용자로부터 동의를 구분해 받아야 하는데, 개인정보처리방침 및 피해사례 등록 약관으로 포괄 동의해 받았다. 또 개인정보 처리방침 일부 항목이 누락됐다. 이에 개인정보위는 과태료 480만원 부과하고 시정조치 명령, 향후 이행 여부를 확인키로 했다.

더치트는 온라인 사기 피해자가 피해 사례 등록 과정서 사기 의심자 개인정보인 계좌번호, 휴대전화번호 등을 피해자로부터 수집·처리했다. 이에 대해 개인정보위는 제3자의 급박한 재산상 이익을 위해 필요한 것으로 봤다. 즉 개인정보보호법상 제한된 행위로 판단하지 않았단 뜻이다.

하지만 더치트서 수집한 개인정보를 사기 피해 방지 목적으로만 제한적으로 이용·제공하고, 개인정보 보유 및 공개기간을 필요 최소로 설정토록 개선권고 했다. 또한 사기 의심자가 실제 사기 피해가 없는 것을 소명 후 자신의 개인정보를 삭제 요청하면 삭제토록 했다. 개인정보자기결정권 보호를 강화토록 한 것이다.  

< 세무대행앱 토스인컴, 지앤터프라이즈, 자비스앤빌런즈 : 개선권고 >

세무앱 운영 3개사는 토스인컴, 지앤터프라이즈, 자비스앤빌런즈이다. 이들은 각각 ‘세이브잇’, ‘1분’, ‘삼쩜삼’이라는 종합소득세 환급 대행 서비스를 제공한다.  

조사 결과, 3개사는 이용자로부터 ‘주민등록번호 입력 관련 동의’를 받아 주민등록번호 처리 권한을 보유한 공공기관 전달에 명시적 위임을 받고, 입력받은 주민등록번호를 단순 전달 후 저장하지 않았다. 개인정보위는 보호법상 주민등록번호 이용 제한 취지를 고려해 주민등록번호 입력 최소화 방안 마련 검토를 개선권고 했다.

토스인컴·지앤터프라이즈는 개인정보 처리방침상 개인정보 보유기간을 명시하면서, 보유 근거가 되는 법률명만을 기재하고 있다. 이에 개인정보위는 개인정보 처리에 관한 절차와 기준을 정보주체에게 투명 공개 위해 구체적인 법률 조항을 기재토록 개선 권고했다.

이번 조사·처분은 국민 이용 서비스에 개인정보 처리근거를 명확히 해석해 사업자가 법적 리스크 없이 사업할 수 있도록 하고, 보호법 위반행위는 처분, 정보주체 개인정보 자기결정권 강화로 서비스를 개선 유도한데 의의가 있다.

개인정보위는 이번 조사·처분 관련 시정명령 및 개선권고 이행 여부를 점검해 사업자가 서비스 운영과정서 개인정보보호를 강화할 수 있도록 조치할 계획이다.


전북대·이화여대, 개인정보 유출 과징금 총9억 6,600만원 부과받아
개인정보위, 전북대 6억 2,300만원, 이화여대 3억 4,300만원 부과 주말‧야간 포함 24시간 유출 탐지‧차단 체계 운영 시정명령도 부과 개인정보를 유출한 전북대학교와 이화여자대학교가 개인정보보호법(이하 ‘보호법’) 위반으로, 총 9억 6,600만원 과징금과 540만원 과태료를 부과 받았다. 전북대학교는 32만여명 유출로 6억 2,300만원, 이화여자대학교는 8만 3천여명 유출로 3억 4,
비와이엔블랙야크·한국토픽교육센터, 총 14억1,400만원 과징금 받아
💡Editor Pick - 해커, SQL 인젝션 공격해 비와이엔블랙야크 342,253명 개인정보 탈취 - 해커, 한국토픽교육센터 84,085명 개인정보 탈취해 텔레그램에 공개 의류 판매 서비스 업체 비와이엔블랙야크와 온라인 교육 콘텐츠 서비스 업체 한국토픽교육센터가 총 14억 1,400만원 과징금과 270만원 과태료, 공표 명령을 받았다. 개인정보위는 9일 제15회 전체회의를 열고 비와이엔블랙야크에 과징금 13억
개인정보 유출된 머크·온플랫·디알플러스 총 1억 1,242만원 과징금
신규 서비스 출시 전 취약점 점검 철저, 웹 취약점도 지속 주의 당부 개인정보보호법을 위반한 머크, 온플랫, 디알플러스 3개 사업자가 총 1억 1,242만원의 과징금, 1,440만원 과태료, 시정명령 및 결과 공표를 받았다. 개인정보보호위원회(위원장 고학수, 이하 ‘개인정보위’)는 6월 11일(수) 제13회 전체회의를 열고, 이 같이 의결했다. 머크, 과징금 8,

Read more

정부&글로벌 기업 랜섬웨어 공격 급증

정부&글로벌 기업 랜섬웨어 공격 급증

💡Editor Pick - 퀼린, 압도적 공격 활동으로 최상위 랜섬웨어 그룹 등극 - 랜섬허브 활동 중단 후 대규모 계열사 이동, 새로운 공격 전술 도입 결과 - 정부기관과 고가치 글로벌 기업 타깃 집중 공격 2025년 6월, 랜섬웨어 생태계는 퀼린(Qilin)의 압도적 활동량과 고가치 타깃 집중 공격이라는 새로운 패턴을 보였다. 안랩이 발표한

By CheifEditor
금융권 노린 랜섬웨어, 6월 폭발 증가

금융권 노린 랜섬웨어, 6월 폭발 증가

💡Editor Pick - 금융권, 6월 세스템 제어 백도어, 시스템 장악 랜섬웨어 악성코드 기승 - 해커 원더, 다크웹서 금융권 개인정보 판매 - 랜섬웨어 그룹 에버레스트, 요르단 은행 해킹 주장 금융권을 노린 악성코드가 기승을 부리고 있어 이용자들의 각별한 주의가 요구된다. 안랩이 발표한 '금융권 대상 유포 악성코드 통계'에 따르면 공격

By CheifEditor
대국민 민생회복 소비쿠폰 피싱 주의!

대국민 민생회복 소비쿠폰 피싱 주의!

💡Editor Pick - 대국민 민생회복 소비쿠폰 지급 악용한 스미싱, 피싱, 보이스피싱 주의 - “민생회복 소비쿠폰” 신청과 사용방법 등 키워드로 피싱 접속 유도 대국민 민생회복 소비쿠폰 지급 시기를 악용한 스미싱, 피싱, 보이스피싱 발생이 우려되고 있어 이용자들의 주의가 요구된다. 한국인터넷진흥원(KISA)에 따르면 민생회복 소비쿠폰 지급 관련 키워드를 사용한 피싱 시도가 예상된다며

By CheifEditor