‘클래스유’ 및 KT알파(기프티쇼) 개인정보보호 위반 과징금 및 과태료

사건 개요개인정보보호위원회는 개인정보 유출 사고가 발생한 2개 사업자에 대해 총 7252만원의 과징금과 과태료를 부과하고 처분 사실을 공표한 제재조치.클래스유 관련 조치과징금: 5360만원과태료: 720만원위반 내용:데이터베이스 관리자 계정 탈취로 약 160만 명 개인정보 유출사고관리자 계정 공유 및 접근 IP 제한 미조치 등 안전조치 미이행주민등록번호·계좌번호 암호화 미비신분증 사본 파기 미이행72시간 내 유출 통지 미준수시정명령: 보안취약점 점검 및 보호 강화 계획 수립케이티알파 관련 조치과징금: 491만원과태료: 690만원위반 내용:기프티쇼 웹사이트 대상 크리덴셜 스터핑 공격약 9만8000개 계정 로그인 성공 및 51명 개인정보 열람 피해반복 로그인 탐지 및 차단 부재 등 이상행위 대응 미흡개인정보..