기업의 책임성 강화 위해 개정된 개인정보보호법 규정 적용 첫 사례로 안전조치의무‧주민등록번호 처리제한 및 개인정보 파기 위반으로 과징금 75억원, 과태료 540만원 부과
- ⭐️주요 내용
- 지난해 11월 해커로부터 랜섬웨어 공격을 받고, 직원들의 가상사설망 계정정보를 탈취해 업무망 내 파일서버에 원격접속 후 파일서버에 저장된 파일을 외부로 유출한 후 다크웹에 공개.
- 약 221만명 이상의 서비스이용자 및 임직원의 개인정보가 유출되어 과징금과 과태료 부과와 함께 시정명령 및 공표명령을 받음.
- 기업차원의 책임성 강화를 위해 개정된 ('23년 3월 14일 개정. 9월 15일 시행) 개인정보 보호법 규정이 적용된 첫사례로 과징금 상한액을 위반행위 관련 3%에서 전체매출액 3%로 상향하고 과징금 산정 시 위반행위와 관련없는 매출액은 제외됨.
- Opinion (견해)
- 골프존은 전 직원이 사용하는 파일서버에 주민등록번호를 포함한 다량의 개인정보가 저장되어 공유되고 있다는 사실을 인지하지 못하였고, 이에 대한 주기적 점검을 누락함.
- 더불어 도입한 가상사설망을 위협검토와 안전조치 없이 운영하였고, 주민등록번호를 암호화하지 않고 저장한 위반행위도 있는 등 안전조치의무 위반과 주민번호처리제한 및 개인정보 파기 위반사항이 확인됨.
- 개인정보보호조치가 적용되어야 함을 강조한 사례로 크게 기억될 사안이 될 것으로 보이나, 역대급 과징금 부과로 인해 과징금의 형평성 또는 처벌수위 논란이 예상.
🔗 관련 링크
개인정보 유출된 골프존, 과징금 75억원·과태료 540만원 부과 받아
골프존이 개인정보 유출사고로 과징금 75억원, 과태료 540만원, 시정명령과 공표명령을 받았다. 골프존의 주요 위반 사항은 개인정보 파일이 보관된 파일서버에 대한 관리체계 미흡 등 안전조치
www.boannews.com
'정보보안 최신동향' 카테고리의 다른 글
| 인터넷망 접속이 가능해진 개인정보 취급 보안 PC (0) | 2024.09.22 |
|---|---|
| 제로트러스트 보안 인증제도 7월 시행 (0) | 2024.07.01 |
| CBPR (APEC 개인정보 체계 인증제도) 확대 시행 예정 (1) | 2024.05.15 |
| (4/22~4/26) ISMS-P 인증심사원 자격검정 서류전형 접수. 응시자격, 제출서류, 전형일정 (0) | 2024.04.15 |
