지역별 뉴스를 확인하세요.

온라인 계산기 쓰다 ‘스팸 폭탄’…대출금 산출 중 정보 털려

#. 풀러턴에 사는 C씨는 최근 별채(ADU) 건설을 위해 대출을 알아보고 있다. 최저 이자율과 월 납부금을 알려준다는 한 금융정보 업체 웹사이트의 계산기를 사용했다. 그후 매일 10통 이상의 스팸 전화에 시달리고 있다. 계산기를 사용할 때 주소와 전화번호를 입력한 게 화근이었다. #. 발렌시아에 사는 K씨는 은퇴를 준비하며 보유 주택을 이용한 리버스 모기지를 검토 중이었다. 조사하던 중 인터넷 검색에서 상단에 위치한 웹사이트의 리버스 모기지 계산기를 이용했다. 이름과 전화번호를 넣고 계산기를 사용한 이후부터 여러 업체에서 상품 가입 권유 전화와 메시지가 계속 오고 있다. 온라인 계산기 사용이 개인정보 유출로 이어질 수 있어서 소비자들의 주의가 요구된다. 많은 소비자가 금융 정보를 얻기 위해 인터넷에 있는 계산기를 사용한다. 융자 재조정, 리버스 모기지, 홈에퀴티라인오브크레딧(HELOC), 오토론, 학자금 대출 등 다양한 온라인 계산기가 존재한다. 월 납부액 등을 미리 계산할 수 있어 재정계획을 세울 때 유용하다. 하지만 대부분의 온라인 계산기는 개인정보 입력을 요구하고, 입력된 정보는 업체의 마케팅 목적으로 사용되는 경우가 많다. 따라서 계산기를 이용하고 나면 스팸 메시지나 전화에 시달릴 가능성이 커진다. 전문가들은 웹사이트 계산기 사용 시 개인정보 입력을 요구할 경우 주의해야 한다고 조언했다. 사용자가 주의 깊게 읽지 않는 맨 끝이나 작은 글씨로 마케팅 메시지 수신에 동의하는 내용을 포함하는 경우가 많다고 덧붙였다. 스팸 전화를 받기 시작하면 발 빠른 대처가 중요하다. 전화번호를 연방거래위원회(FTC)에서 운영하는 두낫콜 레지스트리(donotcall.gov)에 등록하면 스팸 전화를 줄일 수 있다. 하이야(Hiya), 로보킬러(RoboKiller), 트루콜러(TrueCaller) 등의 앱을 통해 발신 번호가 스팸인지 알아보고 차단하는 것도 효과적인 방법이다. 스팸 메시지의 경우, 보내는 번호에 ‘STOP’이라고 답장해 차단하는 것이 가장 빠른 해결 방법이라고 전문가들은 강조했다. 조원희 기자 cho.wonhee@koreadaily.com온라인 계산기 온라인 계산기 웹사이트 계산기 개인정보 입력

2024-09-25

개인정보 빼가는 '멀버타이징'<온라인 허위광고> 기승

온라인 광고 배너를 함부로 눌렀다간 개인정보를 탈취당할 수 있어 한인들의 주의가 요구된다. 최근 CNBC 방송은 온라인상 광고 배너에 악성 코드를 심거나 멀웨어를 다운로드하게 해서 개인정보를 훔치고 도용하는 ‘멀버타이징(malvertising)’ 사기가 기승을 부리고 있다고 보도했다. 특히 수법이 정교해지면서 사기 피해자도 빠른 속도로 늘어나고 있다고 덧붙였다. 멀버타이징이란 온라인상 허위 광고물로 인터넷 사용자의 클릭을 유도한 후 악성 소프트웨어 다운로드를 유도하거나 개인정보를 가로채는 사기 수법을 일컫는다. 빙과 구글 등 검색엔진 플랫폼 이용 시 ‘스폰서드 광고(sponsored)’가 달린 링크를 조심해야 한다는 게 전문가들의 설명이다. 사기범들은 광고를 클릭해 가짜 웹사이트에 접속하도록 한 후 개인정보 입력을 요구하거나 멀웨어를 사용 기기에 심어서 개인정보를 훔쳐간다. 시큐리티 전문가들은 정부 기관 또는 기업 등을 사칭한 이메일을 보내 수신자의 개인정보를 취득하는 ‘피싱(phishing)’ 수법이 한 단계 더 발전한 것이라고 강조했다. 전문가들은 할인 폭이 너무 크거나 공짜 선물을 준다거나 가격이 너무 싸게 나온 광고는 의심하는게 좋다고 설명했다. 멀버타이징 사기 행각이 더 고도화하고 다양해지고 있어 온라인 이용자들이 더 조심해야 한다. 시큐리티 업체 멀웨어바이츠에 따르면 지난해 멀버타이징에 많이 이용된 기업은 아마존이었다. 소비자에게 친숙하고 자주 이용하는 기업인양 사칭하고 허위 광고를 만들어 온라인 이용자들의 개인정보를 갈취했다는 것이다. 사기범들이 만든 광고는 물론 이를 클릭했을 때 연결되는 허위 웹사이트를 진짜와 구분할 수 없을 정도로 정교하게 만들어 피해를 보는 소비자가 많다고 한다. 매체는 사기 피해 방지 방법으로 ▶스폰서드 광고 포함 링크 클릭을 피하고 ▶웹사이트 접속 시 주소(URL)를 확인해서 진위를 판별하며 ▶이상한 사이트로 연결되면 바로 웹브라우저 창을 닫아야 한다고 전했다. 또 웹사이트 게재된 전화번호로 연락을 삼가고 모바일기기 운영체제 및 인터넷브라우저를 최신 버전으로 유지하며 악성 소프트웨어 보호 프로그램을 설치하는 것도 이롭다. 서재선 기자 suh.jaesun@koreadaily.com개인정보 허위광고 온라인상 광고 온라인상 허위 개인정보 입력

2024-09-20

소셜번호 등 개인정보 27억건 유출

사회보장번호를 포함한 27억 건의 개인정보 데이터가 유출돼 막대한 신분도용 피해가 예상된다. CBS는 19일 데이터 판매 회사 내셔널 퍼블릭 데이터(NPD)에서 개인정보 유출 사고가 있었다고 보도했다. 유출 과정, 정보, 대응 방법 등을 알아봤다. ▶어떻게 유출됐나 매체에 따르면 가주에 사는 크리스토퍼 호프만이 정보유출에 대한 피해보상 소송을 제기하면서 이 같은 사실이 널리 알려졌다. NPD는 플로리다에 기반을 둔 회사로 개인정보를 수집해서 판매한다. 업체 측은 2022년 말부터 해킹 시도가 있었고 2023년 4월과 2024년 여름에 두 차례에 걸쳐 광범위한 데이터의 유출이 있었다고 인정했다. NPD는 정보 유출에 대한 정확한 사실이 밝혀지는 대로 피해자들에게 연락할 것이라고 밝혔다. ▶소셜번호부터 주소까지 유출된 개인정보는 이름, 집 주소, 사회보장번호(SSN), 생년월일, 전화번호 등이 포함돼 있다. 호프만의 소장에 따르면 USDoD으로 불리는 해커들이 NPD의 데이터베이스 정보를 다크 웹에 올린 것은 올해 4월 8일. 해커들은 유출된 데이터를 350만 달러를 받고 다크 웹에서 판매하려다 실패했다. 유출된 정보는 다크 웹에 퍼져 있는 상태다. 본인 개인정보 유출 여부는 사이버보안 업체를 통해 확인 가능하다. 다만 전문가들은 확인 서비스를 이용하기 전 업체가 신뢰할 수 있는 곳인가를 반드시 체크해야 한다고 입을 모았다. ▶피해 규모는 사이버보안과 관련한 비영리 단체인 전국사이버보안연합(NCA)의 클리프 슈텐하우어 디렉터는 SSN을 가진 모든 소비자의 데이터가 유출됐을 가능성이 매우 크다고 밝혔다. 다만 현재 미국 인구가 3억3000만 명임에도 불구하고 유출된 데이터가 27억 건이 넘어가는 이유는 데이터들이 주소에 따라서 다르게 분류돼 한 사람의 정보가 여러 건으로 등록됐을 가능성이 있기 때문이다. 이에 더해 지난 30년간 수집된 데이터라서 이미 사망한 사람의 정보도 포함됐을 수도 있다. 슈텐하우어 디렉터는 “현재 미국에는 연방 차원에서 개인정보 보호법이 없기 때문에 NPD 같은 업체들이 정보를 모아서 판다 해도 이를 처벌할 수 없다”며 정부 대신 개개인이 스스로 자신의 정보를 지키기 위해 최선을 다해야 한다고 말했다. ▶크레딧 동결이 최선 NCA 측은 유출된 정보로 인한 피해를 최소화할 방법으로 가장 먼저 ‘크레딧 동결’을 꼽았다. SSN과 이름 등을 통해 크레딧카드나 은행 계좌를 새로 개설하는 것을 가장 먼저 막아야 한다는 것이다. 엑스페리안, 에퀴펙스, 트랜스유니언과 같은 대형 신용정보 업체에 연락하면 무료로 크레딧을 동결할 수 있다. 전문가들은 이 밖에도 비밀번호는 16글자 이상의 복잡한 것으로 바꾸기, 브라우저에서 제공하는 비밀번호 매니저 기능 사용하기, 컴퓨터와 스마트폰 등의 보안 프로그램을 최신 버전으로 업데이트하기 등을 통해 신분도용을 방지하는 게 좋다고 조언했다. 유출된 정보가 피싱 등의 사기에 이용될 가능성이 높다며 이에 대한 주의도 당부했다. 조원희 기자소셜번호 개인정보 개인정보 유출 개인정보 데이터 개인정보 보호법

2024-08-19

[부동산 이야기] 개인정보는 캐시

인터넷 산업의 성장과 함께 신분 도용의 범죄 행위는 심각한 수준에 이르렀고 남의 얘기가 아니라 누구든지 언제 어디서나 발생할 수 있는 상황에 이르렀다. 연방 무역위원회 의하면 1년에 70만명에서 100만명의 미국인이 신분 도용을 당했던 것으로 보고되고 있다. 문제는 일단 도용을 당하면 막대한 금전적 손실과 교정을 위해 엄청난 시간과 수고는 물론이고 급기야 정신적 피해로까지 이어진다는 것이다. 신분 도용 범죄 행위는 인터넷이나 남의 우편물 훔치기 등 다양한 통로를 통해 이루어지는데 남의 신분을 훔쳐 크레딧카드를 오픈해서 사용한 후 페이먼트를 안 냄으로 인해 계좌가 지불 불능(Charge Off )이나 콜렉션 상태로 남게 되어 크레딧이망가지고 나서야뭔가 잘못되었음을발견하게 된다. 문제를 해결하려고 잘못된 계좌들을 제거하려 시도를 해보지만 크레딧 기관에서는 기대만큼 쉽게 해결해 주기보다는 서로 업무를 미루면서 많은 시간을허비하게 된다. 그러면 신분 도용으로부터 예방하는 방법들을 알고 대처하는 지혜가 요구된다. 우선 신분이나 개인정보와 관련된 서류들은 받듯이 갈아서 버려야 한다. 요즘 우편함의 내용물을 훔쳐가는 사건들이 자주 발생하는데재정 관련 서류들은 온라인으로 직접 접속해서 받아보도록 설정하고 크레딧카드 명세서나 은행 월명세서 등이 엉뚱한 사람들의 손에 들어가지 않도록 세심한 주의를 기울여야 할 것이다. 얼마 전상담 중에 한 손님이 전화를 받으면서 소셜시큐리티 번호를 DMV 직원이라고 하면서 불러 달라고 하기에 제공하고 있다고 해서 깜짝 놀란 적이 있었다. 마침 DMV를 다녀오는 중이었기에 혹시 연관돼서 달라고 하는 걸로 착각하고 묘한 타이밍에 무심코 벌어진 일이었다. 만약, 소셜시큐리티 번호가 필요하다면 그 이유를 반드시 물어보고 확신이 없으면 절대로 번호를 알려 주지 말아야 하겠다. 사실 요즈음, 지갑에 자신이 넣어가지고 다니는 것이 무엇인지도 모른 체 지갑에 많은 것을 넣어서 다니는데 파악이 안될 정도로 많이 갖고 다니는 것은 위험하다. 공공장소에서 개인 정보를 이야기하는 경우도 있는데 다른 사람이 얼마든지 대화 내용을 녹음하고 기록할 수 있다는 것을 명심해야겠다 요즘 많은 웹사이트가정부 관련 단체와 비슷하게 만들고 로고도 비슷하게 만들어서 자칫 개인정보를 엉뚱한 웹 사이트에 입력해 사기꾼들의 손으로 넘어가는 경우도 종종 발생하고 있어주의할 필요가 있다. 특히 청소년 자녀들이 아무런 개념 없이 개인 정보를 넘겨줌으로써 많은 문제가 자녀들로부터 발생하고 있는 것으로 알려졌다. 요즘 매월 무료로 크레딧을 조회하도록 하고 있다. 개인이 직접 크레딧을 점검하는 경우에는 크레딧 점수에 아무런 영향을 주지 않으므로 크레딧 상황을 모니터링해보는 것은매우 중요하다. 만약 이미 크레딧 도용을 당한 경우라면 경찰서를 방문해 잃어버린 카드와 상황을 보고하고 문서화하는 작업이 꼭 필요하다. 그리고 크레딧 뷰러(Credit Bureau)와 크레딧 회사에 전화해서 즉시 크레딧을 신속히 클로즈하는 행동을 취해야 한다. 개인정보는 캐시와 똑같다는 마음가짐을 갖고 분실시 엄청난 재정적 정신적인 고통이 뒤따른다는 사실을 염두에 두고 항상 조심하고 또 조심하는 철저한 관리와 예방이 요구된다. ▶문의:(213)380-3700 (필자의 의견을 충실히 반영하기 위해 가필이나 수정을 하지 않았습니다.) 이지락 샬롬센터소장부동산 이야기 개인정보 캐시 크레딧카드 명세서 크레딧 도용 크레딧 상황

2024-06-04

주한미군 외설적 평가 한국 온라인 카페 파문

한국 최대 여성전용 온라인 카페 일부 회원들이 주한미군의 개인정보와 사진을 올리고 외설적인 평가를 교환한 것으로 드러나 파문이 일고 있다. 20일 한국 언론과 온라인 커뮤니티 레딧(Reddit)에 따르면 온라인 포털 다음 여성전용 카페 '여성시대'의 일부 회원들이 데이팅앱으로 대화를 나누거나 만난 주한미군의 개인정보와 사진 등을 올리고 외설적 평가를 하고 있다. 이런 사실은 일주일 전쯤 한 한인이 레딧에 폭로하면서 알려졌다. 주한미군을 포함 미군에서 8년 동안 복무했다는 이 한인은 ‘[경고] 주한미군의 개인신상 정보가 한국 커뮤니티에서 공유되고 있다([Alert] soldiers in Korea’s personal/privacy information are getting shared amongst korean community)'는 글과 함께 일부 증거사진을 올렸다. 이 한인은 “한국의 여성 커뮤니티(급진적 페미니스트)에 한국에 계신 여러분의 개인정보가 공유되는 것을 경고하고 싶다. '여성시대(Yeo-seong-si-dae)'라는 온라인 커뮤니티는 남성의 개인정보와 사생활 정보를 공유하는 것으로 악명이 높다. 최근 주한미군을 포함한 외국인 정보도 공유하기 시작했다”는 글도 올렸다. 이 한인이 증거로 제시한 캡처 사진에는 누군가 한 남성의 사진을 올린 뒤 ’이X XX보신 분. 평택 있는 걸 보니 미군 같음‘이라고 글을 올렸다. 또한 여성 커뮤니티의 다른 글에는 성남에 주둔 중인 조종사의 사진도 공유됐고, 이 게시물에는 외설적인 댓글이 달렸다. 이밖에 세 번째 사진은 주한미군으로 추정되는 남성 수십 명의 이름, 인종, 나이, 소속부대, 성격 등 신상정보도 담겨 있었다. 특히 해당 정보에는 성적 취향 등 민감한 정보 내용도 포함됐다. 다음 온라인 카페 여성시대는 회원 80여 만명이 모여 데이팅앱 등에서 만난 외국 남성에 관한 후기를 공유하고 있다고 한다. 남성의 실물 사진을 올리며 만남 후기를 전하거나 신상정보를 댓글로 공유한다고 한다. 해당 사실이 알려지자 주한미군 내부에서는 법적 대응을 검토 중인 것으로 알려졌다. 주한미군 측은 인권문제, 미국 정보 유출, 기강해이 등을 우려하고 있다. 한편 한국언론은 이번 사태를 ’여성판 N번방‘이라고 보도하고 있다. N번방 사건은 지난 2019년 텔레그램에 개설된 단체 채팅방을 통해 불법 음란물을 생성하고 공유한 디지털 성범죄 사건이다. 김형재 기자 kim.ian@koreadaily.com여성전용 주한미군 주한미군 개인정보 여성전용 a카페 최근 주한미군

2024-05-20

일리노이 유권자 개인정보 유출 심각

일리노이 주 검찰이 유권자 정보를 무단으로 게재한 언론사를 상대로 소송을 제기했다. 이 언론사는 선거 캠페인 도중 유권자의 개인정보를 사용한 혐의로 현재 재판을 받고 있다. 최근 일리노이 검찰은 Local Government Information Service(이하 LGIS)를 상대로 소송을 제기했다. 레이크 카운티에 본사를 두고 있는 이 신문사는 선거 과정에서 유권자의 생일과 주소 등의 개인 정보를 웹사이트 등에 게재한 혐의를 받고 있다. 개인 정보가 무단으로 게재된 일리노이 유권자의 숫자는 수 십 만명에 달하는 것으로 알려졌다. 콰메 라울(사진) 주 검찰총장은 이를 개인정보 유출로 판단하고 LGIS로 하여금 즉각 관련 정보를 삭제할 것을 요구했다. LGIS는 자체 30여개의 웹사이트에 해당 정보를 올려놓고 있는 것으로 나타났다. 개인 정보가 유출된 유권자 중에서는 전직 판사와 경찰관, 고위직 공무원과 가정폭력 피해자, 인신매매 피해자 등도 들어가 있는 것으로 확인됐다. 특히 이들의 주소 등이 공개되면 보복 범죄에 노출될 가능성도 있어 문제의 심각성이 크다. LGIS는 지난 2016년과 2020년 유권자 정보를 확보한 뒤 이를 공개한 것으로 보인다. 하지만 일리노이 주 선거관리위원회는 해당 정보가 선거관리위원회에서 투표용으로만 공개되어야 한다는 입장이다. LGIS가 어떻게 해당 정보를 입수하게 되었는지는 즉각 알려지지 않았다. LGIS는 지난 2016년에 설립됐으며 댄 프로프트라는 전 일리노이 주지사 후보가 소유하고 있다. 일리노이 주검찰은 프로프트가 운영하던 정치위원회(Political Action Committee)에서 유권자 정보를 합법적으로 확보한 뒤 이 정보가 LGIS로 흘러 들어갔을 것으로 추정하고 있다. 일리노이 선거법은 정치위원회가 선거 운동을 하기 위해 유권자 정보를 이용하는 것은 허용하고 있으나 이를 상업용 목적으로 활용하는 것은 중범으로 규정하고 있다. Nathan Park 기자일리노이 개인정보 일리노이 유권자 개인정보 유출 일리노이 선거법

2024-05-15

‘뇌파’도 개인정보로 보호해야

개인의 뇌파(brainwave) 정보를 보호하는 법이 콜로라도에서 미국내 최초로 제정돼 관심을 모으고 있다. 미국내 주요 언론과 덴버 지역 언론 보도에 따르면, 개인정보에 뇌파 등 신경학적인 데이터가 포함되도록 개인정보 보호법을 개정하는 법안이 콜로라도 주의회에서 통과됐으며 제러드 폴리스 주지사가 최근 서명함으로써 입법됐다. 이 법은 주하원 표결에서 찬성 61대 반대 1로, 주상원에서는 찬성 34대 반대 0으로 각각 통과됐다. 그동안 미국 사회 일각에서는 뇌파를 이용해 몸을 움직이고 심리를 진단하는 기술이 발전하면서 뇌파도 개인정보로 보호해야 한다는 지적이 나왔는데, 이번에 콜로라도에 국한된 주법이긴 하지만 미국에서 처음으로 관련 법이 제정된 것이다. 현재 미네소타와 캘리포니아주에서도 유사한 법안 제정을 추진하고 있는 것으로 알려졌다. 이 법이 제정됨에 따라, 콜로라도 주내 뇌파를 활용하는 기업이나 기관은 개인 뇌파 정보를 비공개로 유지해야 한다. 법안 지지자들은 “신경 데이터가 과도하게 사용될 수 있고 개인의 정신 건강이나 간질 여부와 같은 신체적 상태에 대한 민감한 정보가 유출될 수 있기 때문에 보호돼야 한다”고 주장한다. 신경기술의 윤리적 발전을 옹호하는 비영리 단체인 ‘뉴로라이트 재단’(Neurorights Foundation)가 전세계 신경학적 데이터를 이용하는 기업 30개를 분석해 개인 데이터가 어떻게 관리됐는지 파악한 보고서에 따르면, 한 회사만이 개인 뇌파 정보가 유출되지 않도록 제한하고 있었으며 3분의 2는 특정 상황에서 제3자와 데이터를 공유할 수 있고 2개 회사는 데이터를 판매한 것으로 드러났다. 한편, 일부 사립대에서는 연구와 교육 목적으로 신경 데이터를 사용하는 학생들에게 장애물이 될 수 있다는 이유로 이같은 법 제정에 반대하는 입장을 보이고 있다. 이은혜 기자미국 개인정보 개인정보 보호법 뇌파 정보 개인 데이터

2024-05-06

뉴욕주 고용주, 피고용인 개인 SNS 질문 못한다

뉴욕주 내 고용주가 피고용인의 소셜미디어 관련 상세 정보 요청이 제한된다. 22일 제시카 라모스(민주·13선거구) 뉴욕주 상원의원실에 따르면, 라모스 의원이 지난해 발의 후 의회를 통과하고 캐시 호컬 뉴욕주지사가 작년 9월 서명한 법안(S. 2518/A. 836)의 발효에 따라 이달 12일부터 뉴욕주 내 고용주는 피고용인·구직자의 ▶개인 소셜미디어 계정 이름 ▶비밀번호 ▶로그인 정보 등 구체적인 정보를 요청할 수 없게 된다. 모니터링이 불가능해지는 것은 아니다. 또한, 업무 목적으로 개설한 소셜미디어 계정의 정보를 요청하는 것은 허용된다. 다만 개인 계정 정보를 직접 요청하는 것은 안 된다. 주지사실에 따르면, 해당 법안은 고용주가 고용 또는 징계를 목적으로 개인정보를 요청하는 것을 막자는 취지에서 나왔다. 지극히 개인적인 계정 정보를 앎에 따라 고용주가 편파적 결정을 내릴 수 있다는 것이다. 명시된 개인 계정의 기준은 피고용자·구직자가 개인적 목적으로 사용하는 프로필로 ▶영상 ▶사진 ▶팟캐스트 등 모든 형태의 소셜미디어 플랫폼이 포함된다. 고용주는 자신이 보는 앞에서 개인 계정에 로그인하라고 피고용자 혹은 구직자에게 요구할 수도 없다. 법안 도입 배경에는 팬데믹으로 인해 사내 네트워크망을 광범위하게 이용하며 발생한 개인정보 노출 위험, 팔로워가 많은 개인 계정을 통한 회사 홍보 강요 등이 있다. 다만 법은 이 같은 조치를 어긴 고용주에 대한 처벌을 명시하고 있지는 않고, 피고용자나 구직자가 소송을 제기할 근거나 복직 요청을 할 명분을 제시한다. 주지사실은 이와 관련해 근로자의 권리를 위한 뉴욕주로서의 역할을 한 것이라고 자평했다. 강민혜 기자 kang.minhye@koreadailyny.com피고용인 뉴욕주 뉴욕주 고용주 개인정보 노출 개인 소셜미디어

2024-03-22

보험사, 고객 운전 정보 들여다본다…주행 시간·급제동·과속 등

자동차업체들이 고객의 운전 데이터를 수집하고 보험사들이 이를 보험료 산정 등에 적용하고 있는 것으로 밝혀졌다. 폭스비즈니스는 14일 뉴욕타임스(NYT) 보고서를 인용해 자동차 제조사들이 수집한 고객 운전 데이터가 보험사에 공유되고 있으며 이로 인해 일부 운전자들은 보험료가 인상되거나 심지어 해지되는 경우도 있다고 전했다. NYT에 따르면 자동차업체들이 인터넷과 연결된 차량을 통해 운전자의 행동을 추적하고 있으며 보험사들이 열람할 수 있는 개개인에 대한 소비자 공개 보고서(CDR)를 제작하는 렉시스넥시스나 베리스크와 같은 데이터 브로커와 공유하고 있다. CDR에는 운전자가 주행한 장소 정보를 제외하고 주행 시간 및 급제동, 급가속, 과속 등 운전 행동에 대한 정보가 포함돼 있다. 따라서 자동차 보험사는 CDR을 이용해 현재 또는 잠재 고객의 위험을 평가할 수 있으며 결과를 토대로 보험료를 조정하거나 거부할 수 있다. NYT는 리스한 셰볼레 볼트를 운전하는 켄 달이 지난 2022년 자신에 대한 렉시스넥시스 보고서가 보험료 21% 인상의 원인이 됐다는 보험 에이전트의 말을 듣고서야 본인과 아내의 운전 습관이 추적되고 있다는 사실을 알게 됐다고 소개했다. 렉시스넥시스와 베리스크는 확보한 데이터를 판매하고 있는데 보험사가 데이터 열람을 위해서는 운전자가 보험 가입 시 보험사에 제3자의 보고서를 가져올 수 있는 권한을 부여하는 데 동의해야 한다. 자동차 업체와 데이터 브로커들은 고객 동의 없이 정보를 수집하지 않는다고 주장하고 있으나 다수의 소비자가 개인정보 공개 서명 시 작은 글씨들을 읽지 않아 자신도 모르게 데이터 수집에 동의하고 있는 것으로 전해졌다. NYT에 따르면 GM, 스바루, 미쓰비시, 기아 등이 커넥티드카 데이터를 보험사와 공유하는 포털인 렉시스넥시스 ‘텔레매틱스 익스체인지’에 기여하고 있다. 베리스크는 수백만 대에 대한 데이터에 접속할 수 있으며 포드, 혼다, 현대 등과 파트너십을 맺고 있다고 전했다. 비영리단체 모질라 재단이 지난해 9월 자동차업체 25곳을 대상으로 조사해 발표한 보고서에 따르면 84%가 차를 통해 수집한 운전자 개인정보를 공유할 수 있다고 밝혔으며 76%는 판매할 수 있다고 답했다. 운전자가 개인 정보를 삭제할 수 있다고 밝힌 곳은 유럽업체 2곳에 불과했다. 보고서 작성자는 “최근의 자동차는 센서, 레이더, 카메라, 텔레매틱스, 앱으로 무장한 바퀴 달린 감시 기계로 차 안의 모든 행동 감지는 물론 언제 어디서 무엇을 하는지까지 파악할 수 있다”고 지적했다. 보고서가 공개된 후 에드 마키 연방 상원의원은 자동차 업체 14곳에 서한을 보내 더 강력한 개인정보 보호 정책 시행을 촉구했으며 지난달에는 연방거래위원회(FTC)에 자동차 업체의 데이터 수집 관행을 조사해 달라고 요청했다. 자신의 차가 어떤 정보를 수집하고 있는지는 웹사이트(vehicleprivacyreport.com)에서 차량고유번호(VIN)로 확인할 수 있다. 또한 소비자는 렉시스넥시스 웹사이트(vehicleprivacyreport.com)와 베리스크 웹사이트(fcra.verisk.com/#/)를 통해 요청할 수 있다. 박낙희 기자 naki@koreadaily.com보험사 급제동 운전자 개인정보 자동차 보험사 주행 정보 운전 데이터 운전자 보험료 Auto News

2024-03-14

칼리지보드, 학생 개인정보 불법 판매

칼리지보드가 수년간 학생들의 개인정보를 수집해 불법 판매한 것으로 나타났다. 자신의 계열사에 학생 정보를 넘기고, 이들이 학생들의 정보를 이용할 수 있도록 라이선스를 부여했다. 뉴욕주 검찰과 뉴욕주 교육부는 13일 칼리지보드와 75만 달러의 벌금에 합의했다고 발표했다. 학생의 개인정보를 침해하고, 해당 데이터를 불법 판매한 혐의다. 칼리지보드는 1900년도에 세워진 비영리단체로 대입을 위해 표준화된 시험을 개발·관리한다. 2010년부터 뉴욕의 학교 및 학군과도 계약을 맺고 SAT·PSAT, AP 프로그램 등을 관리하고 있다. 칼리지보드는 1972년 학생들의 성적, 인종, 주소 등에 기반해 대학·장학금·비영리 교육기관 등을 추천해주는 서비스 ‘학생 서치 서비스(서치)’를 설립했다. 이후 칼리지보드는 서치에 학생들의 개인정보를 판매해왔다. 주 검찰에 따르면 칼리지보드는 학생 한 명 당 40~50센트를 받고 GPA, 희망 진로, 종교, 부모 학력 등의 민감한 정보를 넘겼다. 또 칼리지보드에 접속할 수 있는 라이선스를 부여해 SAT 성적과 성별, 인종 등을 추가로 확인할 수 있도록 했다. 약 1300곳에 달하는 칼리지보드 소속 기관이 서치를 통해 관련 정보를 얻었을 것으로 보인다. 칼리지보드는 이를 통해 2021년 한해에만 7500만 달러를 벌어들였다. 칼리지보드는 학생들의 정보를 직접 마케팅에 이용하기도 했다. 뉴욕주법상 학생 및 학군으로부터 취득한 정보를 마케팅에 이용하는 건 금지된다. 칼리지보드는 이번 합의에 따라 주정부에 벌금 75만 달러를 지불해야 한다. 이하은 기자 lee.haeun@koreadailyny.com칼리지보드 개인정보 칼리지보드 학생 칼리지보드 소속 이후 칼리지보드

2024-02-14

악성 QR코드 범죄 주의보…개인정보 도난될 수 있어

최근 사용이 늘어나고 있는 QR코드와 관련, 공정거래 당국이 개인정보 도난 등 범죄에 이용될 가능성에 주의해달라고 당부했다. 뉴욕타임스(NYT)의 10일 보도에 따르면 연방거래위원회(FTC)의 알바로 푸이그 소비자교육 전문가는 FTC 관련 블로그 게시물을 통해 이같이 밝혔다. 스마트폰으로 QR코드를 인식해 온라인 페이지에 접속하는 경우가 늘고 있으며 항공기 탑승이나 공연장 입장, 음식점 메뉴 정하기 등 일상생활에서 다양하게 쓰이고 있다. 게시물에 따르면 사기꾼들은 주차요금 결제기 등 합법적인 QR코드 위에 가짜 QR코드를 붙여두거나, 합법적으로 보이는 이메일이나 문자 메시지로 악성 QR코드를 보내고 스캔하도록 하는 방식 등을 쓰고 있다. 사기꾼들은 주문한 물품 배송이 어려워 일정을 조정해야 한다거나 온라인 계정에 의심스러운 부분이 있어 비밀번호를 바꿔야 한다는 등 시급한 상황을 가정해 메시지를 보내 스캔을 유도하고 있다. 이용자들이 QR코드를 스캔해 해당 링크를 클릭하고 정보를 입력하면 사기꾼들에게 이러한 내용이 넘어갈 수 있고, 악성 소프트웨어를 설치하도록 해 개인정보를 빼갈 수도 있다. 게시물은 “사기꾼들은 이용자들이 QR코드를 스캔하고 별생각 없이 링크를 열기를 바란다”고 경고했다.개인정보 주의보 개인정보 도난 악성 qr코드 가짜 qr코드

2023-12-11

MGM그룹 '고객 정보' 사이버 해커에 털려

'MGM 리조트 인터내셔널' 고객 정보가 사이버공격에 의해 유출된 것으로 나타났다. MGM 리조트 인터내셔널(이하 MGM) 측은 최근 고객들에게 이메일을 통해 이 같은 사실을 알리고 무료 개인정보 보호 서비스를 1년 동안 제공한다고 밝혔다. MGM은 지난 9월 29일을 전후해 권한이 없는 제3자가 9월 11일 당일 일부 고객의 개인 정보를 취득한 것으로 파악하고 있으며 현재 수사가 진행되고 있다고 설명했다. MGM은 이번 사이버공격으로 회사의 특정 시스템이 영향을 받았으며 일부 고객의 이름과 연락처(전화번호, 이메일 주소, 우편 주소 등), 성별, 생년월일, 운전면허증 번호 등이 노출됐다고 말했다. 또 일부 한정된 고객의 경우, 여권 번호도 유출됐으며 개인 정보 범위는 개인마다 차이가 있다고 밝혔다. MGM은 그러나 고객의 비밀번호, 은행 계좌 번호, 페이먼트 크레딧카드 번호 정보는 이번 사건의 영향을 받지 않은 것으로 믿고 있다고 말했다. MGM은 이번 사건이 발생한 시점부터 즉각 회사 시스템과 데이터를 보호하기 위한 조치에 들어갔고 특정 시스템은 폐쇄했다고 밝혔다. 또한 업계 선두에 자리한 사이버 보안 전문 업체의 도움을 받아 조사를 진행하고 있으며 법 집행 기관과도 협력하고 있다고 말했다. MGM은 이번 개인정보 유출과 관련해 크레딧 정보 분석 및 보안 서비스 업체인 엑스페리안을 통해 1년 동안 무료로 크레딧 모니터링과 개인 정보 보호 서비스를 제공한다고 밝혔다. MGM 계열에는 MGM 그랜드, 아리아, 벨라지오, 델라노 라스베이거스, 맨달레이베이, 노마드 라스베이거스, 브다라, MGM 그랜드 디트로이트, MGM 스프링필드, 더 미라지, 뉴욕뉴욕, 럭서, 엑스칼리버, 코스모폴리탄 라스베이거스 등이 포함돼 있다. 김병일 기자사이버 그룹 무료 개인정보 이번 개인정보 번호 정보

2023-10-25

1일부터 학자금 대출 상환 재개…FTC, 탕감 등 관련 사기 주의보

학자금 대출 상환이 재개되면서 부채를 탕감해주겠다는 사기가 기승을 부리고 있다. 연방거래위원회(FTC)는 10월 1일부터 학자금 대출 상환이 재개되면서 월 상환액을 낮추거나 부채를 탕감해 준다는 사기범들이 늘고 있다고 최근 경고했다. 이들은 전화, 문자 메세지, 이메일을 통해 개인정보, 학자금 지원처(FSA) 아이디와 패스워드, 은행계좌번호 등을 제공하면 쉽게 부채를 줄이거나 탕감할 수 있다며 접근한다. 이러한 정보를 제공하면 선금이나 수수료를 요구하고 이 돈을 가로챈다. 이에 더해 일부는 신분도용 피해까지 입은 것으로 알려졌다. 스팸 차단 업체 로보킬러에 따르면, 지난해 학자금 부채 사기 피해 금액은 50억 달러에 달했다. FTC는 ▶금융 정보 등의 개인 신상 정보와 FSA 아이디와 패스워드를 절대 알려주지 말 것▶교육부 사칭할 경우 관련 부서에 연락해 직접 확인할 것 ▶학자금 정부 웹사이트(studentaid.gov)의 정보를 주기적으로 확인할 것을 사기 방지책으로 조언했다. 정하은 기자학자금 주의보 학자금 대출 개인정보 학자금 학자금 정부

2023-09-29

[부동산 이야기] 크레딧 망치는 이유와 결과

인터넷 산업의 성장과 함께 신분 도용 범죄 행위는 심각한 수준에 이르렀고 남의 얘기가 아니라 누구든지 언제 어디서나 발생할 수 있는 상황에 이르렀다. 연방거래위원회(FTC)에 의하면 1년에 70만 명에서 100만 명의 미국인이 신분 도용을 당했던 것으로 보고되고 있고 과거 5년 사이 2730만명이 희생양이 된 것으로 알려졌다. 요즘 온라인을 통한 주문이 쇄도하고 있는데 이메일을 통해서 우편물이 배달되었음을 알리는 통보를 받았을 때 절대로 이메일을 열어보지 말 것을 FTC가 당부하고 있는 이유는 사기꾼들이 심어놓은 악성 코드나 바이러스에 의해 신분이 도용될 충분한 소지가 있다고 판단되기 때문이다. 따라서 본인이 주문한 물건의 배달경로를 확인해 보기 위해서는 직접 Fedex나 우체국 공식 웹사이트를 방문해서 배달 진행 상황(Tracking Information)을 점검하고 첨부 파일을 절대로 열지 말 것을 꼭 당부하고 있다. 문제는 일단 도용당하면 막대한 금전적 손실과 교정을 위해 엄청난 시간과 수고는 물론이고 급기야 정신적 피해로까지 이어진다는 것이다. 신분 도용 범죄 행위는 인터넷이나 남의 우편물 훔치기나 통화내용 몰래 듣기 등 다양한 통로를 통해 이루어지는데 남의 신분을 훔쳐 크레딧 카드를 만들어서 사용한 후 페이먼트를 안 냄으로 인해 계좌가 취소되거나 콜렉션 상태로 남게 되어 크레딧이 망가지고 나서 한참 시간이 지난 후에 뭔가 잘못되었음을 발견하게 되는 것이다 문제를 해결하려고 잘못된 계좌들을 제거하려 시도를 해보지만, 크레딧 기관에서는 렌더나 크레딧회사들은 리포트가 이루어지는 절차와 과정을 통해 서로 미루면서 많은 시간을 허비하게 된다. 그러면 어떻게 신분 도용의 노출로부터 예방할 방법들은 무엇이 있는지 알아보고 대처하자. 우선 구입비가 약 50달러 정도 되는 서류 분쇄기(Shredder)를 비치하여 집에서 버리는 문서라도 신분과 관련된 서류들은 갈아서 반드시 파기 관리하도록 해야겠고 우편함에 잠금장치를 설치해서 신용 카드 명세서나 은행 월 명세서 등이 엉뚱한 사람들의 손에 들어가지 않도록 세심한 주의를 기울여야 할 것이다. 소셜시큐리티 번호를 아무에게나 무조건 주지 말고 소셜시큐리티 번호가 필요하다면 그 이유를 반드시 물어보고 확신이 없으면 절대로 주지 말아야 할 것이고 지갑에 가지고 다니는 것도 무엇을 가지고 다니는지 알고 파악이 안 될 정도로 카드를 많이 갖고 다니는 것 또한 위험하다. 특히 청소년 자녀들이 아무런 개념 없이 무심코 걸려온 전화에 답변하며 부모의 개인 정보를 넘겨 줌으로써 많은 문제 자녀들로부터 발생하는 것도 유념해야겠고 특히 공공장소에서전화통화 시 개인정보가 노출되지 않도록 유념해야겠다. 일단 도용당한 정보를 회복하는 데는 많은 시간과 스트레스가 뒤따르므로 특별히 내 집 마련을준비 중이라면 개인 정보는 현금이나 다름없다는 마음가짐으로 철저한 관리와 예방이 어느 때보다도 주의가 요구된다. ▶문의: (213)380-3700 (필자의 의견을 충실히 반영하기 위해 가필이나 수정을 하지 않았습니다.) 이지락 샬롬센터소장부동산 이야기 크레딧 개인정보 크레딧 카드 크레딧 기관 신분 도용

2023-09-26

8월 LA 상점절도·차량 도난 코로나 이후 최대

지난달 LA시에서 일어난 상점 절도와 차량 도난이 팬데믹 이후 최고 정점을 찍었다. 25일 범죄·통계 매체 ‘크로스타운’은 지난달 상점 절도 신고가 941건, 차량 도난은 2310건으로 팬데믹 이후 최대치를 기록했다고 전했다. 매체에 따르면 상점 절도는 팬데믹 이후 무려 36% 증가한 것으로 하루에 약 30건씩 발생한 셈이다. 이는 지난달 28일 셔먼오크스 지역 한인이 운영하는 샐러드바, 글렌데일 아메리카나 몰, 아케이디아 메이시스 백화점에 들이닥친 떼강도 사건을 포함한 수치다. 이렇듯 LA시를 포함해 남가주 일대에서 급증하는 소매 절도를 막기 위해 ‘소매점 절도범죄 테스크포스팀(The Organized Retail Crime Taskforce·ORCT)’가 구성돼 현재 활동 중이다. 마이클 무어 LA경찰국(LAPD) 국장은 최근 경찰위원회 회의에서 “전담반 출범 이후 현재까지 21명의 소매 절도범을 체포했다”며 “또 93건 이상의 절도 사건을 수사했다”고 밝혔다. 가장 많은 절도 피해가 발생한 지역은 소텔(85건)로 꼽혔다. 더불어, 지난달 차량 도난 신고도 2310건으로 역대급 기록을 세웠다. 이는 2019년 동기 대비 74% 증가한 수치다. 매체에 따르면 올해 상반기 동안 도난된 차량은 7771대로 지난해 같은 기간 대비 9.2% 감소했지만, 지난 7월부터 다시 월별 2000건 이상의 신고가 접수되면서 기승을 부리기 시작했다. 이와 관련, 지난달 10일 LAPD는 차량 절도 관련 공문을 통해 현대차·기아 절도에 대해 주의하라고 경고한 바 있다. LAPD는 LA북부 밴나이스 지역에서 수 주 동안 동일한 제조사의 차량에 대한 비슷한 도난 사건이 이어지고 있다며 차량 도난 방지를 위해 핸들잠금장치(steering wheel club) 등의 사용을 권장했다. 한편, 총기 폭력 및 개인정보 도용은 지난해보다 감소한 것으로 조사됐다. 매체는 LAPD 통계를 인용, 지난달 총격 사건은 212건으로 전년 동기 대비 약 17% 소폭 감소했다고 전했다. 개인 정도 도용(629건)도 지난해 같은 기간 대비 65% 이상 대폭 줄었다. 이는 지난해 저소득층을 위한 식료품 보조프로그램인 캘프레시 관련 EBT 카드 도용 관련 범죄가 줄어들면서 신용도용 신고도 감소한 것으로 밝혀졌다. 다만 한인타운은 지난달 24건으로 LA에서 신분 도용 신고가 가장 많이 발생한 곳으로 꼽혔으며 할리우드(21건)가 뒤를 이었다. 김예진 기자 kim.yejin3@koreadaily.com절도 개인정보 소매 절도범 차량 절도 소매점 절도범죄

2023-09-25

시카고 유명병원 개인정보 무더기 유출

시카고의 루리 어린이 병원의 환자 정보가 무더기로 유출됐다. 모두 2천명 이상의 개인 정보가 영향을 받은 것으로 보인다. 8일 시카고 앤&로버트 루리 어린이 병원에 따르면 이 병원의 결제 시스템 소프트웨어를 담당하는 넥스트젠이라는 회사에서 해킹이 발생했다. 이로 인해 루리 병원을 이용했던 2천여명의 환자 개인 정보가 유출된 것으로 확인됐다. 정보 유출이 발생한 것은 지난 3월 29일부터 4월 14일 사이다. 유출된 정보 중에는 환자의 이름과 생년월일, 주소와 사회보장번호 등 민감한 내용도 포함돼 있다. 이 정보에 넥스트젠 이외의 제3의 그룹이 몰래 접근했던 것으로 확인됐다. 다만 루리 병원 자체 시스템은 영향을 받지 않은 것으로 보인다. 또 이로 인해 개인 정보가 유용된 사실 역시 아직 확인되지는 않았다. 개인 정보 유출이 확인되자 넥스트젠은 해당 개인들에게 이를 알렸고 2년 간 개인 정보 모니터 서비스를 무료로 제공할 것이라는 대책을 제안했다. 이 서비스는 신용평가 회사인 엑스페리안이 개인 정보가 유출된 피해자들을 대상으로 피해 복구를 돕는 것이다. 한편 시카고 지역에서 가장 큰 소아 병원인 루리 어린이 병원은 이번 개인정보 유출 사건과 관련한 자세한 사항은 이메일(privacyoffice@luriechildrens.org)이나 전화(312-227-4679)를 통해 확인할 수 있다고 밝혔다. Nathan Park 기자유명병원 개인정보 시카고 유명병원 이번 개인정보 정보 유출

2023-08-10

에스테이트 플랜과 트러스트의 차이 [ASK미국 재산/상속/트러스트-크리스 정 변호사]

재정적 미래를 보장하고 사랑하는 가족을 부양하는 데에 있어 중요한 에스테이트 플랜(Estate plan)과 트러스트(Trust)와의 차이점을 많은 사람은 잘 모릅니다. 두 개념은 모두 자산을 관리에 중요한 역할을 하지만 같은 개념은 아닙니다. ▶문= 에스테이트 플랜(Estate plan)이란 무엇일까요? ▶답= 이 플랜은 여러분이 살아있는 동안과 사후에 자산을 관리하고 분배하기 위한 준비하는 과정입니다. 전반적으로 이 플랜에는 일반적으로 유언장, 위임장, 의료 지시서 및 특정 목표의 요구와 목적에 맞는 기타 법적 문서가 포함합니다. ▶문= 트러스트(Trust)란 무엇일까요? ▶답= 트러스트란 지정된 수혜자를 지정하고 내 재산을 관리해 줄 수탁자(Trustee:피신탁인)에게 나의 재산에 대한 권리를 합법적으로 이전시켜서 재산관리를 책임지게 하는 법적 계약입니다. 트러스트는 여러분이 살아있는 동안 만드는 생전신탁(리빙 트러스트) 또는 여러분이 사망 후 유언을 통해 효력이 생기는 유언(테스터멘터리 트러스트)이라고 합니다. 트러스트는 유언검인집행(probate)을 피하거나 상속세를 최소화하거나 가족을 부양하는 등 특정 목표를 달성하는 데 도움이 되도록 고안되었습니다. ▶문= 에스테이트 플랜(Estate plan)과 트러스트(Trust)의 차이는 무엇인가요? ▶답= 범위 측면에서 볼 때, 에스테이트 플랜은 좀 더 넓은 범위의 법적 문서들과 전략들을 포괄하지만, 트러스트는 에스테이트 플랜 과정 중에서 사용되는 특정한 법적 도구라 볼 수 있습니다. 목표와 관련하여, 에스테이트 플랜은 여러분의 희망에 따라 자산을 관리하고 분배하는 것을 목표로 하지만, 트러스트는 유언검인집행(Probate) 피함 또는 자산 보호와 같은 특정 목적을 달성하는 데 중점을 둡니다. 마지막으로 법적 구조를 고려할 때 에스테이트 플랜에는 유언장, 위임장, 의료지침서 등 다양한 법적 문서를 작성하는 것이 포함하며, 반면에 트러스트는 수혜자(beneficiaries)를 위해 자산을 보유하고 관리하는 일종의 법인형태인 것입니다. ▶문= 에스테이트 플랜의 장점으로는 무엇이 있나요? ▶답= 에스테이트 플랜의 장점에는 컨트롤, 유연성 및 보호 기능을 포함합니다. • 컨트롤: 에스테이트 플랜을 통해 사후에 자산을 관리하고 분배하는 방법을 컨트롤할 수 있습니다. • 유연성: 종합적인 에스테이트 플랜은 여러분의 재정 및 개인 생활의 다양한 측면을 다루고 해결하기 위해 특정 요구 및 목표에 맞게 조정할 수 있습니다. • 보호: 에스테이트 플랜은 사랑하는 가족들을 부양하고 보호하는 데 도움이 되며, 가족 간의 분쟁 가능성을 줄일 수 있습니다. ▶문= 트러스트의 장점은 무엇인가요? ▶답= 트러스트의 장점 중 일부에는 유언검인집행(Probate) 우회, 개인 정보 보호 및 세금 혜택이 포함됩니다. • 유언검인집행(Probate) 우회: 트러스트를 사용하면 자산이 유언검인 과정을 거치지 않고 수익자에게 그대로 이전될 수 있도록 하여 시간과 비용을 절약하게 해줍니다. • 개인정보 보호: 트러스트는 일반적으로 공공기록의 대상이 되지 않으므로 귀하의 재정 관련한 모든 문제에 관한 개인정보 프라이버시를 제공합니다. • 세금 혜택: 트러스트는 상속세를 최소화하고 채권자로부터 자산을 보호하는 데 도움이 됩니다. ▶문의: (833) 256-8810에스테이트 플랜 개인정보 보호 리빙 트러스트

2023-07-31

인스타그램, IL 사용자 집단 소송 합의

일리노이 주의 초강력 생체정보보호법(BIPA)이 또 한 번 위력을 발휘했다. 19일 경제전문매체 '포브스' 등에 따르면 페이스북 모기업 '메타'가 운영하는 사진, 동영상 중심의 소셜네트워크 서비스 '인스타그램'이 일리노이 주 생체정보보호법 위반 혐의로 집단소송을 당해 거액의 합의금을 물게 됐다. 인스타그램은 일리노이 사용자들에게 합의금 6850만 달러를 지급하기로 하고 최근 법원에서 예비승인을 받았다. 앞서 페이스북, 틱톡, 스냅챗, 구글포토 사용자들이 같은 내용의 집단소송을 제기, 거액의 합의금을 받아낸 데 이은 것이다. 앞서 인스타그램을 사용하는 일리노이 주민 헤더 패리스와 캐런 조이스는 "2021년 11월까지 인스타그램 앱에서 사용된 '안면인식 기능'이 일리노이 주 개인 생체정보보호법을 위반하고 사용자 생체정보를 수집, 저장했다"며 소송을 제기했다. 인스타그램 측은 법을 어기고 사용자 개인정보를 무단 수집, 저장한 혐의는 부인했으나 소송을 매듭짓는 조건으로 합의금 지급에 동의했다. 2015년 8월 10일부터 2023년 8월 16일 사이 일리노이주에 거주하면서 인스타그램 계정을 만들어 사용한 개인은 성년, 미성년 누구나 웹사이트를 통해 합의금을 청구할 수 있다. 원고 측은 일리노이 주민 가운데 약 400만 명이 합의금 청구 자격을 갖는 것으로 추산했다. 합의금 청구서 제출 기한은 오는 9월 27일이다. 합의 조건에 동의하지 않거나 이번 집단소송에서 제외되길 원할 경우 다음달 16일 전에 서면으로 의사를 밝혀야 한다. 이번 합의에 대한 법원의 최종 승인 공판은 오는 10월 11일 열릴 예정이다. 시카고 트리뷴은 합의금의 35%가 소송 비용으로 나가고 처음 소송을 제기한 원고 2명 패리스와 조이스는 각각 2500달러씩을 받게 될 것이라며 "이를 제외한 금액이 청구인들에게 균등히 배분된다"고 전했다. 1인당 수령액은 합의금 청구인 수에 따라 달라지기 때문에 아직 알 수 없다. 일리노이 주는 2008년 발효된 초강력 생체보호법에 따라 기업이 안면 지도, 지문, 홍채 등 개인 생체정보를 수집할 경우 당사자에게 사용 목적과 보관 기간 등을 상세히 설명하고 사전 동의를 구하도록 하고 있다. 이 법은 미국에서 가장 강력한 것으로 간주된다. 현재 미국에서 개인 생체정보 이용을 법으로 규제하고 있는 주는 3곳이다. 그러나 일리노이를 제외한 텍사스와 워싱턴 주는 개인이 소송을 제기할 수 없고 주 검찰총장이 기소권을 갖는다. 페이스북은 2015년 일리노이 사용자들에게 같은 혐의로 집단소송을 당해 6년간 법정공방을 벌인 끝에 2021년 6억5천만달러 배상에 합의했고 지난해 사용자 1인당 430달러씩 배분됐다. 틱톡, 스냅챗, 구글 등도 같은 혐의로 피소돼 틱톡은 9200만 달러, 스냅챗은 3500만 달러, 구글은 1억 달러씩 합의금을 물었다. 시카고=연합뉴스 김 현 기자사용자 집단 합의금 청구인 일리노이 사용자들 사용자 개인정보

2023-07-20

개인정보 빼가는 주차장 가짜 QR 코드 주의

공공 주차장에서 주차비를 내기 위해 접속한 QR 코드가 사실 내 개인정보를 빼가는 '가짜 코드'일 수도 있다고 지역매체폭스5뉴스가 보도했다. 주차장에서 주차비를 내기 위해 주차 관리 요원 혹은 미터기가 거의 사라진 요즘, 메트로 애틀랜타에서 흔하게 볼 수 있는 것은 QR(Quick Response) 코드다. QR 코드는 스마트폰 카메라로 찍기만 하면 한번에지불 링크로 이동할 수 있어 간편하기 때문에 자주 쓰인다. 그런데 최근 기존 QR 코드 위에 가짜를 붙여두고 주차비를 내기 위해 링크를 접속하는 사람을 피싱 사이트로 끌어들여 '낚는' 범죄가 목격되고 있어 운전자들의 주의가 필요하다. 폭스5뉴스는 애틀랜타의 여러 주차장에서 가짜 코드를 발견한 사람들이 올린 소셜미디어 동영상을 공유하며 "사람들의 개인정보를 훔치기 위해 가짜 코드가 성행하고 있어 조심해야 한다"고 12일 보도했다. 비즈니스의 신뢰도를 조사하는 '거래 개선 협회(BBB)'의 시몬 윌리엄스 대변인은 매체에 "잘못된 링크 하나만 클릭하면 사기꾼들이 개인정보와 금융 정보에 액세스할 수 있다"고 말했다. 이런 수법을 피하기 위해서는 먼저 주차장에 있는 QR코드를 만져보고 위에 스티커가 붙어 있는지 확인해보는 것이 좋다. 또 백신 앱을 사용하면 안전하지 못한 링크에 접속했을 때 보호받을 수 있다. 윌리엄스 대변인은 만약 이런 가짜 QR 코드를 발견한다면 BBB에 신고하거나 인근 경찰 및 법 집행 기관에 신고하라고 권고했다. 윤지아 기자개인정보 주차장 주차장 가짜 가짜 코드 공공 주차장

2023-07-13

뉴욕시 학생 4만5000명 개인정보 유출

뉴욕시 학생 4만5000명의 개인정보가 유출된 것으로 드러났다. 뉴욕시 교육국은 25일 학부모들에게 이메일을 보내 ‘MOVEit’ 소프트웨어 해킹으로 사회보장번호와 생년월일을 포함한 학생 수만 명의 개인 정보가 최근 유출됐다고 밝혔다. ‘MOVEit’은 민간 기업과 정부에서 문서와 데이터를 안전하게 전송하기 위해 사용하는 파일 공유 소프트웨어다. 지난 5월 MOVEit 소프트웨어의 보안 취약점으로 해커들이 전 세계 데이터베이스에 액세스하면서 큰 혼란이 일었고, 뉴욕시 학생들을 포함해 교직원과 교육 관계자, 서비스 제공 업체의 정보가 유출된 것으로 추정된다. 데이터 유출의 영향을 받은 개인의 경우 사회보장번호, 학생등록번호(OSIS 번호), 생년월일, 직원 ID 등의 도난 위험이 있다. 뿐만 아니라 학생 평가 및 관련 서비스 진행 보고서, 학생 메디케이드 보고서 등 교육국 내부 기록을 포함한 문서 약 1만9000개가 무단 접속된 것으로 밝혀졌다. 교육국 관계자는 “보안 취약 사항에 대해 인지한 후 몇 시간 내에 소프트웨어 패치를 실행하고, 법 집행기관과 협력해 유출 정보에 대해 면밀히 조사 중”이라고 밝혔다. 또 올 여름 중으로 데이터가 유출된 개인에게 유출 사실을 통보하고, 자신의 정보가 불법적으로 사용되는지 추적 가능한 ‘신원 모니터링 서비스’ 액세스 권한을 제공한다고 덧붙였다. 윤지혜 기자개인정보 뉴욕 뉴욕시 학생들 개인정보 유출 사회보장번호 학생등록번호

2023-06-26

미주중앙일보 - 미주 최대 한인 뉴스 미디어