개인신용정보 보안대책 위반 한화생명 과태료 부과

금감원은 지난 5월 8일 한화생명보험에 개인신용정보 보안대책 위반으로 과태료 3200만원을 부과임직원 제재로 퇴직자 위법·부당사항 1명, 자율처리 필요사항 1건을 통보 처벌 사유한화생명이 2021년 4월부터 6월까지 보험계약자와 피보험자의 개인신용정보를 조회할 권한을 A 소속 임직원 모두에게 일괄 부여해, 관리적 보안대책 수립·시행의무를 위반2021년 4월부터 12월까지 A 소속 임직원이 보험계약 개인신용정보를 조회한 사유와 근거를 기록하고 관리하지 않고, 신용정보 업무처리기록 총 3366건의 보존 의무를 위반2021년 4월 A에게 보험계약자의 신용정보를 제공하면서, 한화생명과 A 간 위탁계약서 위탁업무의 목적과 범위를 미명시

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2024. 5. 17.
  • textsms
국내 최대 대부카페 운영자 개인정보 불법 매매 구속

국내 최대 대부카페 운영자 개인정보 불법 매매 구속

사건 개요부산경찰, 불법사금융 89명 검거 5명 구속대부카페 운영진에 현직 공무원까지 포함불법업체, 이자율 1만4000% 불량배 동원 추심부산경찰청은 지난해 11월부터 올 4월까지 6개월간 불법사금융을 단속한 결과 대부중개조직과 불법대부조직 등 89명을 검거하고, 이 중 5명을 검찰에 구속 송치 피해 사실A씨는 2021년 2월부터 올 4월까지 대부카페를 운영하며 1578명의 대부 희망자를 모집하고, 이를 무등록 대부업자들에게 소개해 4억9000만원 상당의 대부를 중개한 혐의A씨는 중간관리자와 하부조직원 등 39명으로 구성된 대부중개조직을 결성해 대부카페 2곳을 운영했고, 조직원 중에서 현직 공무원도 있는 것으로 알려졌다. 두 카페의 이용자 수는 13만여 명

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2024. 5. 14.
  • textsms

12만명 연락처 무단 사용한 여론조사업체 송치

사건 개요서울 금천경찰서는 고객의 의뢰로 확보한 연락처를 여론조사에 무단 사용한 업체 대표 A 씨를 지난 3월 개인정보보호법 위반 혐의로 불구속 송치 지난해 10월 초 여론조사업체 B사 대표로 재직 당시 "최근 선거에서 어느 당과 누구에게 투표했는지"를 묻는 여론조사를 하던 도중 12만 명의 연락처를 동의 없이 사용한 혐의 12만 명의 연락처는 지난해 추석을 앞두고 "추석 인사 메시지를 대신 보내 달라"는 의뢰와 함께 넘겨받은 것으로 A 씨는 관련 업무가 끝난 뒤에도 번호를 삭제하지 않고 여론조사에 사용한 것으로 확인

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2024. 5. 14.
  • textsms
40만 가구 월패드 해킹 영상 유포자 법정 구속

40만 가구 월패드 해킹 영상 유포자 법정 구속

사건 개요경찰청 국가수사본부는 2022년 12월 40대 남성 이 씨를 체포. 사건 당시 이 씨는 국내 IT 보안 분야 전문가로 방송에도 출연2021년 8월부터 11월까지 전국 600여개의 아파트 각 세대에 설치돼 있는 월패드와 이를 관리하는 서버를 해킹해 집안을 몰래 촬영하고 영상을 해외 인터넷 사이트에 판매하려 한 혐의경찰은 월패드 16개에서 촬영된 영상 213개와 사진 약 40만 장을 확보했으며 전국적으로 40만 세대 이상 피해 처벌 내용의정부지법 남양주지원은 오늘 정보통신망법 위반과 성폭력 범죄의 처벌에 관한 특례법 위반 혐의 등으로 기소 된 피고인 이씨에게 징역 4년과 자격정지 4년을 선고민감한 신체 부위가 촬영된 영상도 있어 성폭력 범죄의 처벌에 관한 특례법 위반 혐의도 적용성범죄예방교육 40시..

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2024. 5. 10.
  • textsms

골프존 개인정보유출 과징금 75억 처벌

개인정보보호위원회는 제8회 전체회의에서 골프존에게 개인정보 유출로 역대 최대 과징금인 75억 여원 부과 의결2023년 9월 시행된 개인정보보호법 개정안이 적용된 첫 사례 사건 개요지난해 11월 해커에 의한 랜섬웨어 공격으로 업무망 내 파일서버에 보관됐던 221만 여명의 서비스 이용자와 임직원의 이름, 전화번호, 이메일, 생년월일, 아이디 등 각종 개인정보가 유출5831명의 주민등록번호와 1647명의 계좌번호 포함 처벌 사유전 직원이 사용하는 파일서버에 주민등록번호를 포함한 다량의 개인정보가 저장돼 공유된다는 사실을 인지하지 못했을뿐더러 파일서버에 대한 주기적인 점검을 소홀외부에서 내부 업무망에 아이디(ID)와 암호만으로 접속할 수 있도록 허용업무망 안에 존재하는 파일서버에 대해 개인정보 유출 관련 보안 ..

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2024. 5. 9.
  • textsms

소액 대출 빌미로 탈취한 개인정보 도용

사건 개요서울 도봉경찰서는 소액 대출을 빌미로 탈취한 개인정보로 인터넷 은행에서 대출금을 받아 가로챈 혐의로 구속된 20대 남성 2명을 포함해 일당 4명을 검찰에 송치주범 역할을 한 20대 남성 2명은 구속지난해 3월부터 지난달까지 카카오톡 오픈채팅방 등으로 사회초년생에게 소액 대출을 해주겠다며 접근한 뒤, 피해자들에게서 얻은 개인정보로 인터넷 은행에서 대출을 받아 챙긴 혐의 피해피해자 9명 대부분 20대로 피해 금액은 6,900만 원여성 피해자에겐 나체 사진을 담보로 돈을 빌려준 뒤 돈을 갚지 않으면 사진을 유포하겠다고 협박

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2024. 5. 2.
  • textsms
개인정보보호 법규 위반 2개 공공기관 제재

개인정보보호 법규 위반 2개 공공기관 제재

https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS074&mCode=C020010000&nttId=10110 개인정보 보호법」상 가명정보 처리 특례 규정을 위반한 대한적십자사와 국립중앙도서관에 대해 총 640만 원의 과태료 부과와 시정명령 및 개선권고※ 대한적십자사 : 과태료 100만 원, 시정명령, 개선권고국립중앙도서관 : 과태료 540만 원, 개선권고 처벌 사유 대한적십자사 헌혈자 행동데이터 통계분석을 토대로 헌혈참여 확산 등을 위한 과학적 연구를 위해 다른 기관과 업무협약(MOU)을 추진하던 중, 헌혈정보시스템(BIMS) 내에서 혈액형·성별·직업 등 특정 개인이 식별되지 않는 11개의 정보를 추출하여 가명정보 약 176만 건을 생성하고..

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2024. 4. 26.
  • textsms
개인정보보호 안전조치 의무 위반 6개 사업자 과징금·과태료 약 2억 부과

개인정보보호 안전조치 의무 위반 6개 사업자 과징금·과태료 약 2억 부과

https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS074&mCode=C020010000&nttId=10111개인정보보호 법규를 위반한 ㈜디에스이엔, ㈜미스터피자, ㈜펀잇, ㈜야놀자에프앤비솔루션, ㈜에스티지24, ㈜하이플레이 6개 사업자에 대해 총 1억 9,699만 원의 과징금과 4,710만 원의 과태료를 부과 처벌 사유 ㈜디에스이엔 및 ㈜미스터피자 시스템 개발 과실로 관리자 페이지 주소를 입력하면 누구나 접속해 주문정보를 열람 가능하도록 방치검색엔진에 해당 관리자 페이지가 노출되어 개인정보(주문정보)를 타인이 열람 가능하도록 방치이용자 동의 시에는 주문정보를 1년만 보관한다고 했는데, 실제로는 기간이 경과한 이용자의 주문정보를 파기하지 않은..

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2024. 4. 26.
  • textsms
개인정보보호 안전보치 의무 위반 2개 사업자 과징금·과태료 약 9억 부과

개인정보보호 안전보치 의무 위반 2개 사업자 과징금·과태료 약 9억 부과

https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS074&mCode=C020010000&nttId=10026㈜디지털대성 : ‘대성마이맥’ 온라인 강의 서비스 운영, 현 보호법(‘23.9.15. 시행)으로정률 과징금(전체 매출액의 3%이내) 부과㈜하이컨시 : 시대인재 학원과 연계한 ‘리클래스’ 온라인 교육 강좌 서비스 운영, 구 보호법(’20.8.5. 시행)으로 정액 과징금(관련 매출액이 없는 경우 최대3억6천만원 이내) 부과 처벌 사유디지털 대성해커의 ‘크리덴셜 스터핑*(Credential Stuffing)’ 공격과 누리집 내 게시판에 대한 ‘크로스사이트 스크립팅(XSS, Cross-Site Scripting)** ’공격으로 회원 95,00..

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2024. 4. 26.
  • textsms