2024.3.14 개인정보보호 법규 위반 처벌

https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS074&mCode=C020010000&nttId=9988#LINK

 

처벌 사유

참좋은여행 

• 해커가 탈취한 내부 직원의 계정정보로 사내 시스템인여행 주문관리시스템에 접속해 이용자의 개인정보가 유출 및  이를
  통해 스팸메일이 발송되는 등 피해도 발생
• 개인정보처리시스템에 접속 시 안전한 인증수단을 적용하지 않는 등(아이디와비밀번호만으로 접속 가능)「개인정보 보호법」 제29조의 안전조치 의무 위반

 

루안코리아

• 정보통신망을 통해 외부에서 데이터베이스에 접속시 아이디와 비밀번호로만 접속할 수 있도록 운영
• 침입탐지시스템 미설치로 개인정보 유출 시도 미탐지
• 비밀번호, 주민등록번호, 계좌번호 등을 암호화하지 않고 평문으로 저장
• 「개인정보 보호법」제29조의 안전조치 의무 소홀

 

디에이치인터내셔널

• 웹셸 공격을 통해서 해커가 개인정보를 유출하는 사건이 발생
• 웹셸 등 악의적인 파일이 설치되지 않도록 업로드 파일의 확장자 제한, 홈페이지 보안 취약점 점검·개선 등「개인정보 보호법」 제29조의 안전조치 의무 소홀