个人信息保护委员会（个人信息委）正在对一起大型个人信息泄露事件进行调查和制裁，泄露规模的争论也愈发激烈。近期，Coupang被判处6200亿韩元的巨额罚款，随着泄露规模的扩大，公司的负担也可能变得天文数字。同时，用户自我检查账户安全的行动也在不断增加。 18日，安全行业消息称，个人信息委正在调查的重大个人信息泄露事件中，KT预计将在下个月受到罚款。最近开始调查的Tving和CU也被归类为重大事件，社会对个人信息保护的警觉性正在提升。 特别是关于Tving的个人信息泄露规模，目前有1300万和1900万两种不同的说法。根据共同民主党议员李正汉办公室从个人信息保护委员会获得的资料，约1950万条个人信息被泄露，但由于调查仍在进行中，最终泄露规模尚未确定。 业界分析认为，泄露规模的计算过程可能因免费用户、休眠账户、通过通信公司捆绑产品生成的账户、重复注册账户等的纳入标准不同而有所差异。根据确定的规模，罚款金额也将随之决定。 使用Naver、Kakao、Apple等外部账户注册的用户，可能会出现同一用户管理多个形式账户的情况，因此在调查过程中，准确的计算标准将成为关键问题。个人信息委也在关注泄露规模的准确性，以及从事故认知到报告的应对过程和安全措施的履行情况。 随着此类事件的持续发生，用户的应对也在加快。最近，社交网络服务（SNS）和在线社区中，关于如何更改Naver、Google、Kakao账户密码、设置双重认证、整理未使用账户、解除外部服务关联等方法的帖子迅速传播。人们意识到个人信息泄露不仅限于特定服务，还可能影响到关联账户，因此开始检查整体账户。 特别是Tving支持通过CJ ONE、Naver、Kakao、Apple账户进行便捷登录。因此，用户之间也在分享更改Tving账户及登录所用主账户密码的建议，并检查登录记录和关联设备。如果在多个平台使用相同密码，可能会导致其他服务也受到影响，因此建议用户设置不同的密码并启用双重认证。 政府提供的个人信息保护服务的使用也大幅增加。根据个人信息委的数据，截至15日下午4时40分，个人信息门户的“网站退订申请支持服务”申请数量为8万321件。这一数字与11日的2万6851件相比，增加了约三倍。 韩国互联网振兴院（KISA）的“我的泄露信息查找”和个人信息委的“网站退订申请支持服务”等也受到越来越多的关注。个人信息泄露事件后，用户希望确认自己的信息是否在其他服务中暴露，并整理未使用账户的需求显著增加。※ 本报道经人工智能（AI）系统翻译与编辑。

SK盾牌强调，随着人工智能（AI）的普及，网络攻击日益复杂，企业的安全竞争力不仅取决于预防攻击的能力，还在于事后能多快、多准确地应对网络安全事件。 SK盾牌于6月18日宣布，针对即将到来的7月信息安全月，发布了其网络攻击应对专业组织“顶级CERT”的实际调查案例分析技术报告。 报告显示，2025年韩国网络攻击事件的举报数量达到2383起，几乎是2023年（1277起）的两倍。随着攻击手段的升级，企业在事故调查中不仅要进行简单的系统恢复，更要准确查明事故原因、入侵路径和损失范围，这已成为企业核心安全竞争力的重要组成部分。 报告指出，许多企业在安全解决方案的引入和预防措施上进行了投资，但在实际发生事故后，往往只专注于服务的正常化，未能充分确认入侵路径和内部扩散情况。这种情况下，可能会导致同样的漏洞被再次利用，造成重复感染。 顶级CERT通过实际的网络攻击应对案例强调，网络攻击调查不仅仅是事故处理，而是保护企业财务损失和品牌信任的关键投资。报告中介绍了通过内存取证获取解密密钥，成功恢复数据而未支付赎金的案例，以及恢复删除日志以确定个人信息泄露规模，从而减少过度赔偿和混乱的案例。 此外，报告还包括了针对反复感染勒索软件的制造企业，查找首次入侵路径以阻止再次感染的案例，以及通过合作伙伴的供应链攻击，追踪攻击者的云存储以确认实际泄露数据的案例。通过这些案例，报告指出，查明事故原因、确定损失范围和建立防止再发的机制是提升企业网络恢复力的关键因素。 SK盾牌网络安全部门副总裁金炳武表示：“如今，企业的安全竞争力不仅在于能否有效阻止攻击，更在于事故发生后能多快、多准确地应对。网络攻击调查不是简单的事故处理费用，而是保护企业核心资产和品牌信任的必要投资。”※ 本报道经人工智能（AI）系统翻译与编辑。

SK盾牌强调，随着人工智能（AI）的普及，网络攻击日益复杂，企业的安全竞争力不仅取决于预防攻击的能力，还在于事后能多快、多准确地应对网络安全事件。 SK盾牌于6月18日宣布，针对即将到来的7月信息安全月，发布了其网络攻击应对专业团队“顶级CERT”的实际调查案例分析技术报告。 报告显示，2025年韩国网络攻击事件的举报数量达到2383起，几乎是2023年（1277起）的两倍。随着攻击的复杂化，企业在事故调查中不仅需要简单的系统恢复，更要准确查明事故原因、入侵路径和损失范围，这已成为企业核心安全竞争力的重要组成部分。 报告指出，许多企业在安全解决方案的引入和预防措施上投入了资金，但在实际发生事故时，往往只关注服务的正常化，未能充分确认入侵路径和内部扩散情况。这种情况下，利用相同漏洞的再次入侵或重复感染的可能性大大增加。 顶级CERT通过实际的网络攻击应对案例强调，网络攻击调查不仅仅是事故处理，而是保护企业财务损失和品牌信任的关键投资。报告中提到，通过内存取证在勒索软件攻击中获取解密密钥，从而在不支付赎金的情况下恢复数据的案例，以及恢复已删除日志以确定个人信息泄露规模，从而减少过度赔偿和混乱的案例。 此外，报告还包括找到反复感染勒索软件的制造企业的首次入侵路径以阻止再感染的案例，以及通过合作伙伴进行的供应链攻击中，追踪攻击者的云存储以确认实际泄露数据的案例。这些都表明，查明事故原因、确定损失范围和建立防止再发的机制是提升企业网络恢复力的关键因素。 SK盾牌网络安全部门副总裁金炳武表示：“如今，企业的安全竞争力不仅在于能多好地阻止攻击，还在于事故发生后能多快、多准确地应对。网络攻击调查不是简单的事故处理成本，而是保护企业核心资产和品牌信任的必要投资。”※ 本报道经人工智能（AI）系统翻译与编辑。

6247亿韩元，这是韩国个人信息保护委员会近期对쿠팡因个人信息泄露事件处以的罚款。这是韩国国内个人信息侵害制裁历史上前所未有的最高金额。国家机构有责任严肃追究企业对客户信息的疏忽。然而，罚款刚刚宣布后，业界和市民社会纷纷批评其缺乏“公平性”和“比例性”。 去年，SK电信因2324万条信息泄露事件被罚款1348亿韩元。카카오开放聊天的个人信息泄露事件罚款为151亿韩元，Golfzon的个人信息泄露事件罚款为75亿韩元。谷歌和Meta因违反个人信息保护法而分别被罚款692亿韩元和308亿韩元。尤其是，카카오支付因未经客户同意将4000万条信用信息非法传送至中国的支付宝，被罚款59亿韩元。被传送的个人信息包括用户的手机号码、电子邮件地址、资金不足可能性相关信息（如카카오支付注册日期、充值余额等）共24项。 由于每个事件的泄露规模、信息性质、违规行为和营业结构各不相同，因此简单比较并不容易。쿠팡的情况不仅涉及简单的泄露，还发现了未经授权收集在线活动记录的问题，这使得其严重性更大。然而，正因如此，更加精细的解释是必要的。为什么其罚款要比SK电信高出4倍以上？为什么与其他平台、通信和信息技术（IT）企业的案例相比，存在如此大的差距？公众和市场需要一个可以理解的标准。 市民团体“公正社会市民会”在15日的评论中直指制裁的公平性和比例性。该团体指出，去年SK电信因用户识别号码和SIM卡认证密钥泄露而可能导致金融诈骗和复制手机的严重损害，强调“쿠팡的罚款是SK电信制裁规模的4.6倍”。罚款不应是情感上的惩罚，而应是“法治行政”的手段，比例性应通过与可比较事件的一致性来证明，这是一个尖锐的指责。 쿠팡是一个复杂的电子商务、物流、广告和会员平台。若因个人信息处理与其相关而将国内平台的大部分营业额纳入罚款计算，便会引发对与违规行为无直接关系的营业额作为制裁依据的质疑。根据个人信息保护法，罚款应排除与违规行为无关的营业额。需要明确说明哪些营业额被纳入或排除。 企业的预防努力也应成为判断因素。虽然大量的安全投资不能免除责任，但信息保护人员、投资、认证体系以及事故后的措施在罚款减轻因素中反映的程度需要公开说明。如果制裁是为了防止再次发生，企业需要知道哪些努力可以导致减轻处罚。 此次事件可能引发韩国与美国之间的贸易问题，值得关注。美国国会部分人士认为这是对美国上市公司쿠팡的歧视和“猎巫”，甚至提到可能的报复性关税。쿠팡已预告将提起行政诉讼。在未来的法院审理过程中，必须严格审查个人信息泄露的故意性、罚款计算的适当性以及相关营业额范围的合理性。 个人信息保护必须加强。然而，强有力的监管并不等于良好的监管。相同事件应适用相同标准，更严重的事件应承担更重的责任。对쿠팡的责任追究是必要的。同时，需要解释6247亿韩元这一数字是否基于法律和标准、可比较的先例进行计算。缺乏公平性的严厉制裁只会加深不信任，而非法治。

在线流媒体服务平台“蒂빙”发生的个人信息泄露事件引发了广泛关注。此次事件涉及会员ID、姓名、出生日期以及被称为在线居民身份证号的关联信息（CI）和重复注册确认信息（DI），因此存在引发二次损害的重大风险。 自去年以来，持续的大规模黑客攻击使用户感到极度困惑。频繁的个人信息泄露事件导致一些用户开始了解居民身份证更改程序，还有一些用户通过法律事务所进行集体赔偿诉讼。 事件发生后，蒂빙的周活跃用户数（WAU）反而增加，突破了570万。这主要得益于蒂빙独家内容——韩国职业棒球（KBO）的直播。几乎所有主要服务的个人信息泄露使得用户对安全问题有所麻痹，但能够提供热门内容并吸引忠实的棒球迷客户，确实值得深思。 然而，蒂빙并不能因此感到安心。留在蒂빙平台上的用户实际上是没有其他选择的结果。现代全球市场的一个主要特征是，基于订阅经济模式的服务平台主导着我们的日常生活。及时提供优质内容固然重要，但更重要的是服务的信任度。 一旦平台的稳定性和安全性受到质疑，所有的增长将会停滞。蒂빙目前面临的风险是，因此次事件可能遭受数百亿韩元的最高法定罚款。大规模的诉讼费用支出也让其今年原本计划实现的首次盈利目标蒙上阴影。此外，与电信公司等多方合作的伙伴关系维持以及新合作的扩展也将受到重大影响。 这一现实表明，平台之间的竞争格局已进入新的范式。过去的“平台战争”仅仅是争夺“多么有趣的内容独占供应”，而现在则是“如何安全地保护用户资产”，即平台的安全能力已成为核心竞争力。 随着技术的不断进步，平台处理的个人数据的价值和密度呈指数级增长。因此，建立强大的安全基础设施不仅仅是防御性支出，而是企业长期生存的前瞻性投资和差异化战略。监管机构也意识到事件的严重性，计划将在线居民身份证号（CI）的加密和分离存储的义务提前到明年1月实施，施加更强的压力。 对于平台而言，用户的个人信息是一把双刃剑。获取更多的内容偏好和个人喜好信息，可以提供更精准的个性化服务，从而提高客户满意度。然而，如果无法保护这些信息，那么一切都是徒劳。如果用户对其极为个人化的偏好随时可能被外泄感到不安，即使提供了热门内容，也无法阻止用户流失。 信任的建立非常困难，但一旦破裂则容易崩溃。失去信任所需付出的代价非常高。重建信任的方法已经明确，那就是将用户信任和提供的个人信息安全作为企业的首要任务。这是重建信任的起点。 这不仅仅是蒂빙的问题。此次事件应成为教训，促使各平台增加对安全的投资。用户能够安心分享和使用个人信息的“安全信任度”，将成为平台在激烈竞争中获得胜利的关键竞争力。

金民锡：预计将在6月底至7月初辞职，党内将支持总统的施政 金民锡国务总理表示，关于辞职的事宜，党内在支持总统施政方面的角色更加重要。他预测，在韩成淑国务总理候选人任命程序结束后，自己可能会在6月底至7月初辞职。 金总理在15日的MBC广播节目中表示：“支持总统的施政并为其成功贡献是基本职责”，并认为“将这一职责从内阁转移到党内是更为必要和高效的选择”。 他进一步解释道：“国会应加快立法进程，以便更好地支持政府，随着任期中期的到来，政治上也会面临困难，因此党内更稳定地支持政府和总统是有益的。” 对于被提名为新总理的韩成淑候选人，金总理表示期待。他称赞韩候选人：“在国务会议上与她共事时，发现她工作非常出色”，并认为她具备推动民生和经济复苏及实现人工智能转型所需的能力。 JTBC等中央集团五家公司申请重整，信用评级下调 面临流动性危机的JTBC及中央集团的主要子公司已向法院申请重整程序。JTBC因未能按期偿还206亿韩元的流动化借款而宣布违约，危机蔓延至中央控股、内容中央和Megabox中央等公司。 15日，首尔重整法院将中央控股、JTBC、内容中央、Megabox中央和中央P&I的重整申请案分配给重整第二部。虽然每家公司都有独立的案件编号，但将由同一法庭统一审理。 JTBC在12日宣布因未能偿还206亿韩元的流动化借款而违约，广播广告市场萎缩和以在线视频服务为中心的媒体环境变化被认为是加重财务负担的原因。 个人信息保护委员会启动CU快递个人信息泄露调查 个人信息保护委员会已对CU便利店快递服务中发生的个人信息泄露事件展开调查。由于确认到客户信息因黑客攻击而外泄，泄露规模和安全措施的落实情况将成为调查的焦点。 15日，个人信息保护委员会表示，自9日起已对运营CU便利店快递服务的BGF网络展开调查。 委员会正在确认具体的泄露经过和受害规模，并计划审查是否遵守了个人信息保护法中关于安全措施和泄露通知及报告的义务。 伊朗媒体称美国承认霍尔木兹海峡通航收费 关于美国与伊朗的停战谅解备忘录，霍尔木兹海峡的通航收费问题成为新的争议焦点。伊朗媒体报道，美国实际上承认了伊朗的通航收费权，但美国总统唐纳德·特朗普强调霍尔木兹海峡将不收通行费，双方的解读存在分歧。 15日，伊朗半官方的法尔斯通讯社报道称，预计于19日签署的美伊停战谅解备忘录最终草案中，包含了未来霍尔木兹海峡海上航行服务管理由伊朗和阿曼决定的内容。 法尔斯通讯社援引知情人士的话称，在谈判的最后阶段，关于霍尔木兹海峡的伊朗和阿曼主权问题被明确提及。特别是提到“海上服务”的表述被认为是美国承认伊朗有权收取与船舶通航相关的服务费用。 然而，特朗普总统在前一天接受《纽约时报》采访时表示，此次协议将保证霍尔木兹海峡永久免收通行费。他在社交媒体上也表示支持霍尔木兹海峡的无通行费开放。※ 本报道经人工智能（AI）系统翻译与编辑。

个人信息保护委员会已对CU便利店快递服务中发生的个人信息泄露事件展开调查。随着黑客攻击导致客户信息外泄的迹象被确认，泄露规模和安全措施的执行情况成为关注焦点。 据联合新闻15日报道，个人信息保护委员会自9日起对运营CU便利店快递服务的BGF网络进行调查。 委员会正在确认具体的泄露经过和受害规模，并将审查是否遵循了个人信息保护法中的安全措施义务及泄露通知和报告义务。 BGF网络于4日确认因黑客攻击导致个人信息泄露，并已完成补救措施。随后在5日通过官网公告泄露事实，并向个人信息保护委员会和韩国互联网振兴院等相关机构进行了报告。 泄露的信息包括用户名、密码、姓名、出生日期、性别、地址、电子邮件和手机号码等。 个人信息保护委员会表示，调查结果如发现违法行为，将依据相关法律法规进行处理。※ 本报道经人工智能（AI）系统翻译与编辑。

个人信息保护委员会与新加坡、香港的个人信息保护监管机构携手，旨在加强人工智能（AI）时代的个人信息保护合作。双方计划共同应对新的个人信息问题，同时扩大对个人信息非法流通的应对措施及亚太地区的合作基础。 个人信息保护委员会于15日在香港举行的第65届亚太个人信息协商体（APPA）论坛上宣布，已与新加坡个人信息保护委员会和香港个人信息保护委员会签署了关于加强AI时代个人信息保护及亚太地区合作的谅解备忘录（MOU）。 此次协议的意义在于建立了监管机构间针对AI技术发展带来的个人信息保护问题的合作机制。随着基于新技术的服务如代理AI和物理AI的快速普及，各国正在推动制定适应AI环境的个人信息保护原则和规范。 个人信息保护委员会表示，将通过此次协议共同应对个人信息的非法流通。在跨国数字环境中，个人信息泄露、非法交易、诈骗和语音钓鱼等个人信息滥用案例日益增加，因此加强监管机构间的合作成为当务之急。 特别是在APPA论坛上新成立的个人信息非法流通工作组中，个人信息保护委员会将与新加坡和香港共同参与，扩大相关合作。 此外，个人信息保护委员会还将与新加坡合作，支持亚太地区国家提升个人信息保护能力。计划在个人信息保护水平较高的国家与新兴国家之间架起桥梁，主导全球个人信息保护规范的讨论。 此次谅解备忘录还包括AI隐私政策及最佳实践的共享、调查与执法相关信息的交流与相互支持、个人信息保护教育及共同合作项目的推进等内容。 个人信息保护委员会委员宋京熙表示：“与新加坡和香港的此次协议将进一步加强AI时代亚太个人信息监管机构间的合作网络。未来，我们还将与全球主要个人信息监管机构紧密合作，引领全球个人信息保护的讨论。” ※ 本报道经人工智能（AI）系统翻译与编辑。

因个人信息泄露事件而受到影响的쿠팡用户的集体争议调解程序已重新启动。个人信息保护委员会（个人信息委员会）在对쿠팡作出罚款决定后，暂停于今年2月的救济程序也随之恢复。 根据12日个人信息委员会的消息，个人信息争议调解委员会将针对对쿠팡提出的两起集体争议调解申请进行合并，并开始调解程序。尚未参与集体争议调解的受害者可以从当天起至26日申请额外参与。 根据个人信息委员会的调查，此次事件中泄露的个人信息涉及3322万名쿠팡会员和至少433万名非会员，总计超过3756万人。争议调解委员会决定将已接收的高某等50人申请的案件与金某等1626人申请的案件合并进行审理。 个人信息委员会在去年11月启动对쿠팡个人信息泄露事件的调查后，认为调查结果可能会影响争议调解，因此于今年2月暂停了集体争议调解程序。随后，在10日对쿠팡作出罚款和整改命令的决定后，暂停的调解程序得以恢复。 收到쿠팡个人信息泄露通知的用户可以额外参与集体争议调解。参与者需填写申请表，并通过电子邮件或邮寄方式提交给争议调解委员会。争议调解委员会将在申请结束后10天内通知申请人的资格，并在接收截止日期后的60天内向当事人通知调解方案。 集体争议调解是针对50名以上遭受相同或类似个人信息侵害的受害者，且案件核心争议点相同的情况下使用的制度。与个别诉讼不同，该制度无需额外费用，可以一次性救济多名受害者。受害者无需单独提起损害赔偿诉讼，即可通过一个程序调整损害赔偿范围和精神损害赔偿等。 然而，集体争议调解与具有强制力的法院判决不同。即使争议调解委员会制定了调解方案，申请人和企业都必须接受该方案，调解才能成立。若调解成立，根据个人信息保护法，调解将具有与法院和解相同的效力，但若企业不接受调解方案，受害者需通过单独的民事诉讼来索赔。 近期大规模个人信息泄露事件频发，集体争议调解制度的使用也在增加。此前，个人信息争议调解委员会在SK电信SIM卡信息泄露事件中，曾决定向申请人支付每人30万韩元的调解方案。 ※ 本报道经人工智能（AI）系统翻译与编辑。

近期，随着大型平台公司频繁发生信息泄露事件，安全警觉性显著提升，政府决定采取措施保护拥有核心技术的中小企业。 根据韩国互联网振兴院（KISA）的数据显示，去年国内发生的勒索软件受害报告中，竟有89.4%集中在中小和中型企业。尤其在行业分布上，制造业以47.4%占据绝对首位，超越了信息服务业（15.8%）和金融业（10.5%）等传统安全投资活跃的领域。 面对国家供应链的“腰部”受到威胁，中小企业部决定今年投入22亿700万元预算，全面加强根据中小企业技术保护法第18条规定的“技术守护服务”。这一措施旨在全面防范外部网络攻击及内部人员的技术泄露。 此次应对策略的核心在于，政府将为没有专职人员的中小企业建立24小时的防御体系。中小企业部将首先启动“365天24小时常态安全监控”系统，实时监测中小企业技术泄露的异常迹象，源头阻断网络攻击，防止技术被盗。 最近，针对“恶意代码和勒索软件检测”功能的提升也将大幅加强。中小企业部将向企业提供恶意代码检测和阻断程序，并通过中央监控提前防御因勒索软件感染导致的重要资料非法泄露和文件加密。 除了外部入侵，针对内部信息泄露的防范措施同样至关重要。将支持实时检测和应对内部员工通过USB或电子邮件等手段非法泄露核心技术的行为。 中小企业部通过技术守护服务，将为选定的中小企业提供为期三年的网络黑客监控和软件免费支持，之后还将为每个企业提供最高880万元的线上线下安全活动支持。特别是针对黑客的主要目标以及与国家安全直接相关的军工企业或国家重点业务领域的中小企业，将延长支持期限并提供额外服务，以最大限度降低国家供应链风险。 中小企业部相关人士表示：“中小企业部实施的技术守护服务将成为没有安全专职人员的小型中小制造企业的坚实防线。”※ 本报道经人工智能（AI）系统翻译与编辑。