법원행정처 개인정보유출 과징금 2억 700만 원과 과태료 600만 원 부과

개인정보보호위원회, 주민등록번호 유출로 법원행정처에 총 2억 700만 원의 과징금과 600만 원의 과태료를 부과

 

사고 내용

• 해커가 내부망과 외부망 간 개방된 포트를 통해 침입, 1,014GB 분량의 소송 관련 문서(혼인관계증명서, 진단서 등)를 유출
• 복원된 4.7GB 데이터에 주민등록번호를 포함한 17,998명의 개인정보(이름, 연락처, 주소 등)가 포함
• 법원행정처는 주민등록번호가 포함된 문서를 암호화하지 않고 저장
• AD서버 관리자 계정과 인터넷가상화PC 취급자 계정의 비밀번호를 유추하기 쉬운 해당 계정의 초기 비밀번호를 그대로 사용
•  내부망에 위치한 ‘인터넷가상화웹서버’에 백신 소프트웨어 등 보안프로그램 미설치 등 기본적인 안전조치 미흡
• 개인정보 유출을 인지한 후 약 8개월간 신고 및 안내문 게시를 지연

 

처벌 내용

• 과징금 2억 700만 원과 과태료 600만 원 부과
• 개인정보처리시스템 운영체계 전반에 대한 개선 권고 및 관련 내용 공표.
• 공공기관의 보안 업데이트와 외부 침입 시도 모니터링 강화 필요성 강조

 

https://pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS074&mCode=C020010000%22&nttId=10922