개인정보보호 법규 위반 2개 공공기관 제재

개인정보보호 법규 위반 2개 공공기관 제재

https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS074&mCode=C020010000&nttId=10110 개인정보 보호법」상 가명정보 처리 특례 규정을 위반한 대한적십자사와 국립중앙도서관에 대해 총 640만 원의 과태료 부과와 시정명령 및 개선권고※ 대한적십자사 : 과태료 100만 원, 시정명령, 개선권고국립중앙도서관 : 과태료 540만 원, 개선권고 처벌 사유 대한적십자사 헌혈자 행동데이터 통계분석을 토대로 헌혈참여 확산 등을 위한 과학적 연구를 위해 다른 기관과 업무협약(MOU)을 추진하던 중, 헌혈정보시스템(BIMS) 내에서 혈액형·성별·직업 등 특정 개인이 식별되지 않는 11개의 정보를 추출하여 가명정보 약 176만 건을 생성하고..

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2024. 4. 26.
  • textsms
개인정보보호 안전조치 의무 위반 6개 사업자 과징금·과태료 약 2억 부과

개인정보보호 안전조치 의무 위반 6개 사업자 과징금·과태료 약 2억 부과

https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS074&mCode=C020010000&nttId=10111개인정보보호 법규를 위반한 ㈜디에스이엔, ㈜미스터피자, ㈜펀잇, ㈜야놀자에프앤비솔루션, ㈜에스티지24, ㈜하이플레이 6개 사업자에 대해 총 1억 9,699만 원의 과징금과 4,710만 원의 과태료를 부과 처벌 사유 ㈜디에스이엔 및 ㈜미스터피자 시스템 개발 과실로 관리자 페이지 주소를 입력하면 누구나 접속해 주문정보를 열람 가능하도록 방치검색엔진에 해당 관리자 페이지가 노출되어 개인정보(주문정보)를 타인이 열람 가능하도록 방치이용자 동의 시에는 주문정보를 1년만 보관한다고 했는데, 실제로는 기간이 경과한 이용자의 주문정보를 파기하지 않은..

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2024. 4. 26.
  • textsms
개인정보보호 안전보치 의무 위반 2개 사업자 과징금·과태료 약 9억 부과

개인정보보호 안전보치 의무 위반 2개 사업자 과징금·과태료 약 9억 부과

https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS074&mCode=C020010000&nttId=10026㈜디지털대성 : ‘대성마이맥’ 온라인 강의 서비스 운영, 현 보호법(‘23.9.15. 시행)으로정률 과징금(전체 매출액의 3%이내) 부과㈜하이컨시 : 시대인재 학원과 연계한 ‘리클래스’ 온라인 교육 강좌 서비스 운영, 구 보호법(’20.8.5. 시행)으로 정액 과징금(관련 매출액이 없는 경우 최대3억6천만원 이내) 부과 처벌 사유디지털 대성해커의 ‘크리덴셜 스터핑*(Credential Stuffing)’ 공격과 누리집 내 게시판에 대한 ‘크로스사이트 스크립팅(XSS, Cross-Site Scripting)** ’공격으로 회원 95,00..

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2024. 4. 26.
  • textsms

불법으로 개인정보 판매 공공기관 직원 검거

사건 개요 공공기관 직원이 채무자 정보 한 건당 1~2만 원을 받는 등 총 507건의 개인정보를 불법추심 대부업자들에게 제공한 혐의로 검거대부업자들은 제공된 개인정보를 이용해 변제기일을 지키지 못하는 채무자들을 협박하고 특정 신체 부위를 촬영피의자들이 적용한 이자율은 최고 8만 9530%으로 채무자들이 현실적으로 변제할 수 없는 고금리를 반영한 것 이는 20만 원을 빌리면 1일 후 88만 원을 상환해야 하는 구조.

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2024. 4. 24.
  • textsms

타인 주민번호로 진료받은 여성 실형

사건 개요10년간 200여차례에 걸쳐 의료기관에서 다른 사람의 주민등록번호를 말하고 진료받은 혐의로 기소된 50대 여성이 실형부산지법 형사10단독 조서영 판사는 사기, 국민건강보험법 위반, 주민등록법 위반 혐의로 기소된 A씨에게 징역 6개월을 선고50대 여성인 A씨는 2013년부터 지난해까지 부산지역 병의원과 약국에서 타인의 주민등록번호를 알려주고 진료받거나 약을 사는 수법으로 266차례에 걸쳐 국민건강보험공단이 492만원 상당의 보험급여를 부정하게 받은 혐의

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2024. 4. 24.
  • textsms

보안 전문가 암호화폐 거래소 해킹 1230만 달러 탈취 처벌

사건 개요 보안 엔지니어로 활동했던 한 인물이 미국에서 암호화폐 거래소를 해킹했다가 걸려 3년 형을 선고 022년 7월 두 번에 걸쳐 탈중앙화 거래소를 뚫어냈으며, 이를 통해 1230만 달러 이상을 탈취 체포되기 직전에 아마존에서 근무 거래소 한 곳을 뚫어낸 뒤 큰 금액을 훔쳐내고 해당 거래소에 연락해 보안 문제점들을 지적해 주었다. 그러면서 돈도 대부분 돌려줬는데, 화이트 해킹 비용이라며 168만 달러는 돌려주지 않기도 했다.

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2024. 4. 16.
  • textsms

마우스로 근태 체크 및 CCTV 감시 개인정보보호법 위반

마우스 움직임, GPS, 출입증 태그, CCTV 등으로 근태를 체크하는 경우 개인정보보호법 위반이 될 수 있다. 근로자의 개별 동의를 받아야 하고 동의를 받아야 하고 과정에서 강압이나 강요가 없어야 한다. 동의를 받았다고 하더라도 동의받은 목적 이외에 방식으로 사용을 한다고 하면 그것 또한 또 법 위반이 될 수 있을 여지가 있다. 판례 공장이 있는 회사에서 화재 감시 목적으로 감시를 한다고 CCTV를 많이 설치. 노동조합에서 강하게 좀 반대를 하면서 이제 거기에 비닐봉지를 씌웠던 그런 사건 1심이나 2심에서는 업무방해로 인정이 됐다가 3심에서 뒤집어져서 그 행위 자체가 정당한 행위 이유 중에 하나는 이 CCTV가 어떻게 보면 근로자의 감시 용도로 활용이 될 수 있는 거고 그런 형태로 감시를 하려고 하면 ..

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2024. 4. 11.
  • textsms
불법으로 개인정보 활용하여 휴대폰 개통한 일당 구속

불법으로 개인정보 활용하여 휴대폰 개통한 일당 구속

사건 개요 급전이 필요한 영세상인들을 대상으로 대출을 받아주겠다고 속여 개인정보를 받은 뒤 최신 휴대전화를 개통해 처분하는 수법으로 15억원을 챙긴 일당이 경찰에 적발 부산경찰청 형사기동대는 사기 및 전기통신사업법 위반 혐의로 A씨(47) 등 2명을 구속하고 휴대전화 개통 담당, 모집 담당, 장물업자 등 13명을 불구속 입건 A씨 등은 2020년 7월부터 2023년 5월까지 최신 스마트폰 896대를 영세상인 등 319명 명의로 개통해 곧바로 중고 휴대전화 업자에게 팔아넘겨 15억8000만원을 받아 챙긴 혐의 피해자 한사람당 최대 5대까지 스마트폰을 개통 통신사 의심을 피하려고 유심칩을 빼 다른 휴대전화에 꽂아 일정 기간 사용 피해자들은 “500만∼1000만원 상당의 대출금이 곧 나올 예정”이라는 말에 속..

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2024. 4. 9.
  • textsms

435만건 개인정보 해킹 및 판매 징역 구형

사건 개요 중고차 매매사이트를 해킹해 얻은 개인정보 435만건을 판매한 30대 남성이 항소심에서 징역 1년 구형 A 씨는 지난해 5월부터 10월까지 텔레그램을 통해 익명의 5명에게 개인정보 434만 7844건을 판매하고 4230만 원을 받은 혐의로 기소 : 개인정보에는 이름과 전화번호, 계좌번호, 아이디 등 전문해커 B 씨를 통해 해킹을 배운 A 씨는 B씨가 개발한 악성프로그램을 통해 중고차 거래사이트에 무단 접근, 개인정보를 유출

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2024. 4. 5.
  • textsms