개인정보 유출 및 과징금 (2021~2024)

개인정보 유출 현황 및 제재액 분석 (2021년~2024년 7월) 공공·민간 부문 5년간 유출된 개인정보와 부과된 과징금 비교 총 유출 개인정보 건수 (451건의 사고) 8,854만건 2021년~2024년 7월 기준 총 부과된 과징금 ..

23만명 개인정보 유출한 몽클레르에 과징금·과태료 8천800만원

사건 개요몽클레르코리아에서 약 23만 명의 고객 개인정보가 유출됨.유출 시점: 2021년 12월 해킹 발생, 회사는 2022년 1월 17일 인지.통지 지연: 고객에게는 2022년 1월 20일, 개인정보위 신고는 1월 22일로 법정 기한(당시 24시간 이내)을 넘김.개인정보보호위원회는 과징금 8,101만원, 과태료 720만원 부과.피해 규모유출 정보: 성명, 생일, 이메일주소, 카드번호, 배송방법, 쇼핑특성, 신체 사이즈 등 구매 관련 정보.피해자 수: 약 23만 명.추가 피해 우려: 카드번호, 신체 사이즈 등 민감·상세한 고객 프로파일 유출로 금융사기 및 맞춤형 피싱 가능성 존재.사고 원인직원 관리자 계정 탈취 → 해커가 도메인 컨트롤러 서버에 악성코드 심고 데이터 유출·암호화.보안 인증 미흡: 2019..

운전상식 - 부품 교체, 셀프 주유

랜섬웨어 등으로 개인정보 유출·삭제된 2개 사업자 과징금 및 과태료

✅ ㈜해성디에스SSL-VPN 장비 보안 업데이트 미실시해커가 VPN 침입 후 사내망 접근 → 73,975명 개인정보 유출 및 랜섬웨어 감염백신 미작동, 악성코드 방지 미흡 등📌 과징금 3억 4,300만 원, 결과 공표 명령 ✅ (재)전남테크노파크홈페이지 시스템에 해커 침입 → 약 1,200명 개인정보 삭제 및 금전 요구취급자 계정에 쉬운 ID·비밀번호 사용MD5 암호화 및 로그인 시 암호화 미적용접속기록 미보관, 탐지·차단 미흡유출 사실 인지 후 72시간 초과 신고📌 과징금 9,800만 원 + 과태료 360만 원, 결과 공표 명령 ⚠️ 개인정보위 당부 사항보안장비 및 시스템은 정기적인 업데이트 필수SSL-VPN 등 취약점 악용 증가 → 각별한 주의 필요개인정보 DB는 백업 및 이중 저장 등 안전조치 ..

주민등록번호 처리제한 의무 위반 2개 사업자 과징금 및 벌금

✅ 처벌 대상 1: 쿠카게임즈모바일 게임 ‘삼국지 전략판’ 이벤트 운영 중경품 지급 목적으로 주민등록번호 41건 수집"성인 인증 위해 수집"이라 해명했으나▶ 적법한 법령 근거 없음 → 법 위반📌 과징금 9,370만 원 + 시정명령 ✅ 처벌 대상 2: 주식회사 잡보스고용주 간 정보 공유 웹사이트 운영리뷰 작성·조회 시 피고용자의 주민등록번호 필수 입력 요구총 575명의 주민등록번호 수집📌 시정명령 조치, 과징금은 폐업 및 재정 상태 고려해 면제단, 회사 및 대표자 각각 벌금 1천만 원 부과 ⚠️ 개인정보위 당부 사항주민등록번호는 유출 시 피해가 심각구체적인 법령 근거 없이는 수집·처리 금지 https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=B..

환자 처방내역 유출한 의사들, 개인정보보호법 위반으로 벌금형

🔍 사건 개요제약사 영업사원의 부탁으로 환자 개인정보가 포함된 처방내역을 넘긴 의사들이 개인정보보호법 위반으로 벌금형을 선고받음.👩‍⚕️ 의사 A씨 (모 대학병원 레지던트)기간: 2018~2019년제공 내역: 환자 7,005명의 개인정보(성명, 성별, 나이 등) 포함된 처방내역 22,331건방식: “바쁘다”며 영업사원에게 직접 병원 컴퓨터 사용 허용형량: 벌금 800만 원👨‍⚕️ 의사 B씨 (다른 대학병원 레지던트)시기: 2019년 4월제공 내역: 환자 38명의 개인정보(주민등록번호 앞자리 포함) 포함된 처방내역 63건형량: 벌금 400만 원🏥 병원 운영 법인들A씨 병원: 벌금 1,500만 원B씨 병원: 벌금 800만 원⚖️ 재판부 판단"환자 개인정보를 관리하는 의사로서 중대한 법적 책임 있음"다..

개인정보위, 개인정보 보호법 위반 기업에 총 14억 원 과징금 부과

🔍 개요개인정보보호위원회는 2025년 7월 9일 제15회 전체회의에서 개인정보 보호 법규를 위반한 두 기업에 총 14억 1,400만 원 과징금과 270만 원 과태료를 부과하고 공표 명령을 결정함. 🏢 ㈜비와이엔블랙야크과징금: 13억 9,100만 원위반 내용:2025년 3월 1~4일, 해커가 웹사이트에 SQL 삽입 공격을 시도해 관리자 계정 탈취.총 342,253명의 개인정보(이름, 성별, 생년월일, 휴대폰번호, 주소 일부) 유출.웹사이트 개설 이후 보안 점검 소홀, 이중 인증 미적용, 외부에서 관리자 접속 허용 등 보안 조치 미흡.조치: 공표 명령 포함. 🏫 ㈜한국토픽교육센터과징금 및 과태료: 2,300만 원 + 270만 원위반 내용:2024년 3월 12일, SQL 삽입 공격으로 84,085명 개인..

개인정보보호위원회, 개인정보 유출한 전북대학교·이화여자대학교에 과징금 총 9억 6,600만 원 및 과태료 540만 원 부과

개인정보보호위원회, 개인정보 유출한 전북대학교·이화여자대학교에 과징금 총 9억 6,600만 원 및 과태료 540만 원 부과보안 취약점 장기 방치 및 주말·야간 모니터링 소홀로 학사정보시스템에서 대규모 개인정보 유출처벌 사유 1 (전북대학교: 학사행정정보시스템 해킹으로 32만여 명 개인정보 유출)’10년 시스템 구축 시부터 존재한 비밀번호 찾기 페이지 취약점을 해커가 ’24. 7. 28.~29.에 악용SQL 인젝션 및 파라미터 변조 공격을 통해 학생 및 평생교육원 회원 등 32만여 명의 개인정보 탈취 (주민등록번호 28만여 건 포함)일과시간 외 주말·야간에는 외부 공격에 대한 실시간 탐지 및 차단 체계 부재로 이상 트래픽을 뒤늦게 인지’97~’01년 수집한 주민등록번호 233건을 법정주의 도입 이후에도 파..

개인정보위, 안전조치 의무를 위반한 머크·온플랫·디알플러스에 총 1억 1,242만 원 과징금·과태료 부과

개인정보보호위원회, 안전조치 의무를 위반한 머크·온플랫·디알플러스에 총 1억 1,242만 원 과징금·과태료 부과신규 서비스 출시 전 보안 점검 미흡 및 웹 취약점(SQL 삽입) 방어 미흡 등으로 개인정보 유출 발생 처벌 사유 1 (머크㈜: 신규 서비스 오류로 인한 개인정보 유출)머크㈜는 자사 의약품에 대한 투약기록 관리 서비스 출시 과정에서 사전 보안 점검을 소홀히 해 시스템 오류 발생→ 최대 108명의 개인정보가 타인에게 노출됨→ 동일인으로 잘못 처리되는 오류로 인해 먼저 입력한 이용자의 개인정보가 이후 접속자에게 열람됨→ 개인정보 유출 사실을 인지하고도 정당한 사유 없이 24시간을 초과하여 유출 사실 통지 지연→ 이에 따라 과징금 8,000만 원, 과태료 600만 원 부과 및 결과 공표 처벌 사유 2..