사건 개요
개인정보보호위원회는 개인정보 유출 사고가 발생한 2개 사업자에 대해 총 7252만원의 과징금과 과태료를 부과하고 처분 사실을 공표한 제재조치.
클래스유 관련 조치
- 과징금: 5360만원
- 과태료: 720만원
- 위반 내용:
- 데이터베이스 관리자 계정 탈취로 약 160만 명 개인정보 유출사고
- 관리자 계정 공유 및 접근 IP 제한 미조치 등 안전조치 미이행
- 주민등록번호·계좌번호 암호화 미비
- 신분증 사본 파기 미이행
- 72시간 내 유출 통지 미준수
- 시정명령: 보안취약점 점검 및 보호 강화 계획 수립
케이티알파 관련 조치
- 과징금: 491만원
- 과태료: 690만원
- 위반 내용:
- 기프티쇼 웹사이트 대상 크리덴셜 스터핑 공격
- 약 9만8000개 계정 로그인 성공 및 51명 개인정보 열람 피해
- 반복 로그인 탐지 및 차단 부재 등 이상행위 대응 미흡
- 개인정보 유출 후 24시간 초과 통지 지연
- 참작 사항: 일부 페이지 개인정보 마스킹 조치
개인정보위 입장
- 인가받은 자만 접속하도록 하는 접근통제
- 크리덴셜 스터핑 예방을 위한 침입 탐지·차단 체계 구축
- 개인정보 노출을 최소화하는 마스킹 정책
https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS074&mCode=C020010000&nttId=11116
'정보보안 > 처벌 및 징계' 카테고리의 다른 글
| 딥페이크 성범죄 단속 963명 검거 (2) | 2025.04.21 |
|---|---|
| 가짜 법인 세워 250억 돈세탁 보이스피싱 일당 20명 검거 (0) | 2025.04.21 |
| 남편 스마트폰· 차에 위치추적기 단 아내 징역 (0) | 2025.04.02 |
| 고객 개인정보로 불법 대출 받은 휴대전화 대리점 직원 구속 (0) | 2025.03.31 |
| 우리카드, 개인정보보호법 위반 134억 과징금 (0) | 2025.03.27 |