✅ ㈜해성디에스
- SSL-VPN 장비 보안 업데이트 미실시
- 해커가 VPN 침입 후 사내망 접근 → 73,975명 개인정보 유출 및 랜섬웨어 감염
- 백신 미작동, 악성코드 방지 미흡 등
📌 과징금 3억 4,300만 원, 결과 공표 명령
✅ (재)전남테크노파크
- 홈페이지 시스템에 해커 침입 → 약 1,200명 개인정보 삭제 및 금전 요구
- 취급자 계정에 쉬운 ID·비밀번호 사용
- MD5 암호화 및 로그인 시 암호화 미적용
- 접속기록 미보관, 탐지·차단 미흡
- 유출 사실 인지 후 72시간 초과 신고
📌 과징금 9,800만 원 + 과태료 360만 원, 결과 공표 명령
⚠️ 개인정보위 당부 사항
- 보안장비 및 시스템은 정기적인 업데이트 필수
- SSL-VPN 등 취약점 악용 증가 → 각별한 주의 필요
- 개인정보 DB는 백업 및 이중 저장 등 안전조치 강화 필요
https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS074&mCode=C020010000&nttId=11382
'정보보안 > 처벌 및 징계' 카테고리의 다른 글
| 주민등록번호 처리제한 의무 위반 2개 사업자 과징금 및 벌금 (1) | 2025.07.28 |
|---|---|
| '햇살론' 서민대출 사칭해 개인정보 수집·판매한 일당, 주범 실형 선고 (2) | 2025.07.23 |
| BTS 등 연예인 항공정보 유출 조직, 검찰 송치 (1) | 2025.07.23 |
| AI 챗봇 '이루다' 개발사, 개인정보 무단 이용으로 손해배상 판결 (6) | 2025.07.17 |
| 환자 처방내역 유출한 의사들, 개인정보보호법 위반으로 벌금형 (0) | 2025.07.11 |