단체 메일을 보낼 때 수신자 목록을 공개하면 개인정보보호법 위반

단체 메일을 보낼 때 아무 생각없이 TO 에 수신자 이메일 모두 입력한 후 발송하는데 이것이 개인정보보호법 위반이라고 한다. 사유는 개인정보보호법 제2조에서는 개인정보를 “살아 있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보(해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함한다)”로 넓게 규정하고 있다. 개인정보의 이와 같은 넓은 정의에 따르면 메일 주소는 위 법에 따른 개인정보에 해당하고, 법원 역시 같은 취지로 이메일 주소가 개인정보에 해당한다고 보고 있다. 예방 방법은 단순한다/ 단체 메일을 보낼 때는 반드시 수신자를 숨은 참조로 하여 송신하면 된다. 참고로 아직 까지 메일 주소 노출로 인한 처벌 ..

• format_list_bulleted 정보보안/처벌 및 징계
• · 2024. 4. 4.
• textsms

2024.1.30 해킹 사고

대상 날짜 과정 피해 원인 관련 뉴스 캔자스 주 교통국 2024.1.26 랜섬웨어 공격 일부 콜센터와 연결이 되지 않음 메두사는 이중 협박 전략을 사용하는 조직 https://www.boannews.com/media/view.asp?idx=126198&kind= MS-SQL 서버를 대상으로 트리고나(Trigona) 랜섬웨어 공격 악성코드 설치 과정에서 MS-SQL 서버의 BCP(Bulk Copy Program) 유틸리티를 악용 무차별 대입 공격 https://www.boannews.com/media/view.asp?idx=126176&kind= 대화형 AI 서비스 로그인 정보 41만 건 다크웹 유출 용자의 개인 PC에서 인포스틸러(정보 탈취 악성 소프트웨어)에 의해 발생 http://www.itdaily..

• format_list_bulleted 정보보안/사건사고
• · 2024. 1. 30.
• textsms