골프존 개인정보유출 과징금 75억 처벌

개인정보보호위원회는 제8회 전체회의에서 골프존에게 개인정보 유출로 역대 최대 과징금인 75억 여원 부과 의결2023년 9월 시행된 개인정보보호법 개정안이 적용된 첫 사례 사건 개요지난해 11월 해커에 의한 랜섬웨어 공격으로 업무망 내 파일서버에 보관됐던 221만 여명의 서비스 이용자와 임직원의 이름, 전화번호, 이메일, 생년월일, 아이디 등 각종 개인정보가 유출5831명의 주민등록번호와 1647명의 계좌번호 포함 처벌 사유전 직원이 사용하는 파일서버에 주민등록번호를 포함한 다량의 개인정보가 저장돼 공유된다는 사실을 인지하지 못했을뿐더러 파일서버에 대한 주기적인 점검을 소홀외부에서 내부 업무망에 아이디(ID)와 암호만으로 접속할 수 있도록 허용업무망 안에 존재하는 파일서버에 대해 개인정보 유출 관련 보안 ..

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2024. 5. 9.
  • textsms

소액 대출 빌미로 탈취한 개인정보 도용

사건 개요서울 도봉경찰서는 소액 대출을 빌미로 탈취한 개인정보로 인터넷 은행에서 대출금을 받아 가로챈 혐의로 구속된 20대 남성 2명을 포함해 일당 4명을 검찰에 송치주범 역할을 한 20대 남성 2명은 구속지난해 3월부터 지난달까지 카카오톡 오픈채팅방 등으로 사회초년생에게 소액 대출을 해주겠다며 접근한 뒤, 피해자들에게서 얻은 개인정보로 인터넷 은행에서 대출을 받아 챙긴 혐의 피해피해자 9명 대부분 20대로 피해 금액은 6,900만 원여성 피해자에겐 나체 사진을 담보로 돈을 빌려준 뒤 돈을 갚지 않으면 사진을 유포하겠다고 협박

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2024. 5. 2.
  • textsms
개인정보보호 법규 위반 2개 공공기관 제재

개인정보보호 법규 위반 2개 공공기관 제재

https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS074&mCode=C020010000&nttId=10110 개인정보 보호법」상 가명정보 처리 특례 규정을 위반한 대한적십자사와 국립중앙도서관에 대해 총 640만 원의 과태료 부과와 시정명령 및 개선권고※ 대한적십자사 : 과태료 100만 원, 시정명령, 개선권고국립중앙도서관 : 과태료 540만 원, 개선권고 처벌 사유 대한적십자사 헌혈자 행동데이터 통계분석을 토대로 헌혈참여 확산 등을 위한 과학적 연구를 위해 다른 기관과 업무협약(MOU)을 추진하던 중, 헌혈정보시스템(BIMS) 내에서 혈액형·성별·직업 등 특정 개인이 식별되지 않는 11개의 정보를 추출하여 가명정보 약 176만 건을 생성하고..

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2024. 4. 26.
  • textsms
개인정보보호 안전조치 의무 위반 6개 사업자 과징금·과태료 약 2억 부과

개인정보보호 안전조치 의무 위반 6개 사업자 과징금·과태료 약 2억 부과

https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS074&mCode=C020010000&nttId=10111개인정보보호 법규를 위반한 ㈜디에스이엔, ㈜미스터피자, ㈜펀잇, ㈜야놀자에프앤비솔루션, ㈜에스티지24, ㈜하이플레이 6개 사업자에 대해 총 1억 9,699만 원의 과징금과 4,710만 원의 과태료를 부과 처벌 사유 ㈜디에스이엔 및 ㈜미스터피자 시스템 개발 과실로 관리자 페이지 주소를 입력하면 누구나 접속해 주문정보를 열람 가능하도록 방치검색엔진에 해당 관리자 페이지가 노출되어 개인정보(주문정보)를 타인이 열람 가능하도록 방치이용자 동의 시에는 주문정보를 1년만 보관한다고 했는데, 실제로는 기간이 경과한 이용자의 주문정보를 파기하지 않은..

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2024. 4. 26.
  • textsms
개인정보보호 안전보치 의무 위반 2개 사업자 과징금·과태료 약 9억 부과

개인정보보호 안전보치 의무 위반 2개 사업자 과징금·과태료 약 9억 부과

https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS074&mCode=C020010000&nttId=10026㈜디지털대성 : ‘대성마이맥’ 온라인 강의 서비스 운영, 현 보호법(‘23.9.15. 시행)으로정률 과징금(전체 매출액의 3%이내) 부과㈜하이컨시 : 시대인재 학원과 연계한 ‘리클래스’ 온라인 교육 강좌 서비스 운영, 구 보호법(’20.8.5. 시행)으로 정액 과징금(관련 매출액이 없는 경우 최대3억6천만원 이내) 부과 처벌 사유디지털 대성해커의 ‘크리덴셜 스터핑*(Credential Stuffing)’ 공격과 누리집 내 게시판에 대한 ‘크로스사이트 스크립팅(XSS, Cross-Site Scripting)** ’공격으로 회원 95,00..

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2024. 4. 26.
  • textsms

불법으로 개인정보 판매 공공기관 직원 검거

사건 개요 공공기관 직원이 채무자 정보 한 건당 1~2만 원을 받는 등 총 507건의 개인정보를 불법추심 대부업자들에게 제공한 혐의로 검거대부업자들은 제공된 개인정보를 이용해 변제기일을 지키지 못하는 채무자들을 협박하고 특정 신체 부위를 촬영피의자들이 적용한 이자율은 최고 8만 9530%으로 채무자들이 현실적으로 변제할 수 없는 고금리를 반영한 것 이는 20만 원을 빌리면 1일 후 88만 원을 상환해야 하는 구조.

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2024. 4. 24.
  • textsms

타인 주민번호로 진료받은 여성 실형

사건 개요10년간 200여차례에 걸쳐 의료기관에서 다른 사람의 주민등록번호를 말하고 진료받은 혐의로 기소된 50대 여성이 실형부산지법 형사10단독 조서영 판사는 사기, 국민건강보험법 위반, 주민등록법 위반 혐의로 기소된 A씨에게 징역 6개월을 선고50대 여성인 A씨는 2013년부터 지난해까지 부산지역 병의원과 약국에서 타인의 주민등록번호를 알려주고 진료받거나 약을 사는 수법으로 266차례에 걸쳐 국민건강보험공단이 492만원 상당의 보험급여를 부정하게 받은 혐의

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2024. 4. 24.
  • textsms

보안 전문가 암호화폐 거래소 해킹 1230만 달러 탈취 처벌

사건 개요 보안 엔지니어로 활동했던 한 인물이 미국에서 암호화폐 거래소를 해킹했다가 걸려 3년 형을 선고 022년 7월 두 번에 걸쳐 탈중앙화 거래소를 뚫어냈으며, 이를 통해 1230만 달러 이상을 탈취 체포되기 직전에 아마존에서 근무 거래소 한 곳을 뚫어낸 뒤 큰 금액을 훔쳐내고 해당 거래소에 연락해 보안 문제점들을 지적해 주었다. 그러면서 돈도 대부분 돌려줬는데, 화이트 해킹 비용이라며 168만 달러는 돌려주지 않기도 했다.

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2024. 4. 16.
  • textsms

마우스로 근태 체크 및 CCTV 감시 개인정보보호법 위반

마우스 움직임, GPS, 출입증 태그, CCTV 등으로 근태를 체크하는 경우 개인정보보호법 위반이 될 수 있다. 근로자의 개별 동의를 받아야 하고 동의를 받아야 하고 과정에서 강압이나 강요가 없어야 한다. 동의를 받았다고 하더라도 동의받은 목적 이외에 방식으로 사용을 한다고 하면 그것 또한 또 법 위반이 될 수 있을 여지가 있다. 판례 공장이 있는 회사에서 화재 감시 목적으로 감시를 한다고 CCTV를 많이 설치. 노동조합에서 강하게 좀 반대를 하면서 이제 거기에 비닐봉지를 씌웠던 그런 사건 1심이나 2심에서는 업무방해로 인정이 됐다가 3심에서 뒤집어져서 그 행위 자체가 정당한 행위 이유 중에 하나는 이 CCTV가 어떻게 보면 근로자의 감시 용도로 활용이 될 수 있는 거고 그런 형태로 감시를 하려고 하면 ..

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2024. 4. 11.
  • textsms