개인정보보호위원회는 제8회 전체회의에서 골프존에게 개인정보 유출로 역대 최대 과징금인 75억 여원 부과 의결
2023년 9월 시행된 개인정보보호법 개정안이 적용된 첫 사례
사건 개요
- 지난해 11월 해커에 의한 랜섬웨어 공격으로 업무망 내 파일서버에 보관됐던 221만 여명의 서비스 이용자와 임직원의 이름, 전화번호, 이메일, 생년월일, 아이디 등 각종 개인정보가 유출
- 5831명의 주민등록번호와 1647명의 계좌번호 포함
처벌 사유
- 전 직원이 사용하는 파일서버에 주민등록번호를 포함한 다량의 개인정보가 저장돼 공유된다는 사실을 인지하지 못했을뿐더러 파일서버에 대한 주기적인 점검을 소홀
- 외부에서 내부 업무망에 아이디(ID)와 암호만으로 접속할 수 있도록 허용
- 업무망 안에 존재하는 파일서버에 대해 개인정보 유출 관련 보안 위협 미검토 및 안전조치 미흡
- 개인정보위는 골프존에 대해 안전조치의무 위반으로 과징금 75억400만원을, 개인정보 파기의무 미준수로 과태료 540만원을 부과
'정보보안 > 처벌 및 징계' 카테고리의 다른 글
| 12만명 연락처 무단 사용한 여론조사업체 송치 (0) | 2024.05.14 |
|---|---|
| 40만 가구 월패드 해킹 영상 유포자 법정 구속 (0) | 2024.05.10 |
| 소액 대출 빌미로 탈취한 개인정보 도용 (0) | 2024.05.02 |
| 개인정보보호 법규 위반 2개 공공기관 제재 (0) | 2024.04.26 |
| 개인정보보호 안전조치 의무 위반 6개 사업자 과징금·과태료 약 2억 부과 (0) | 2024.04.26 |