본문 바로가기 메인메뉴 바로가기

전자정부이 누리집은 대한민국 공식 전자정부 누리집입니다.

뉴스

img-news

콘텐츠 영역

개인정보위 제5회 전체회의 결과

2022.03.23 박영수 조사1과장
안녕하십니까? 조사1과장입니다.

개인정보보호위원회는 오늘 제5차 회의에서 개인정보가 유출된 16개 사업자에게 총 2,370만 원의 과징금과 9,200만 원의 과태료 부과 처분을 의결하였습니다.

조사 결과 유출 원인으로는 해킹이 12건이었으며, 업무상 과실이 4건이었습니다.

캔바, 징가 등 4개 사업자는 해커에게 아마존 클라우드서비스 액세스키를 탈취당해 해킹으로 개인정보가 유출되었고, 한국화재연구소 등 8개 사업자도 SQL 인젝션, 웹셀 공격, 무작위 대입 등 이미 널리 알려진 해킹을 당해 개인정보가 유출된 사실이 확인되었습니다.

이 밖에 강원도의사회 등 4개 사업자는 업무상 실수로 개인정보가 외부에 공개되거나 내부 직원들에게 잘못 전달된 것으로 밝혀졌습니다.

이렇게 탈취당한 개인정보 중 일부는 다크웹 등에 게시되거나, 해커가 관리자의 메일 발송 권한을 이용해 회원들에게 광고성 메일을 보내거나, 보이스피싱 메일이 보내진 사례도 있었으며, 주민등록번호를 잘못 처리하거나 유출 통지를 하지 않은 사례도 있었습니다.

개인정보보호위원회는 안전조치를 소홀히 하거나 유출 통지를 하지 않은 등 개인정보보호법규를 위반한 16개 사업자 모두에게 과태료를 부과하고, 안전조치를 소홀히 하여 개인정보가 유출된 정보통신서비스사업자 징가와 하우빌드 그리고 암호화하지 않은 주민등록번호가 유출된 성보공업에는 과징금을 부과하였습니다.

개인정보보호위원회는 이번 사례와 같이 공용 클라우드를 통한 해킹 사고가 과거에도 상당 부분 일어났었고 앞으로도 빈번히 발생할 것으로 예상되어 아마존 등 공용 클라우드서비스 제공자와 함께 개인정보보호 교육 홍보를 추진해 나갈 계획입니다.

오늘 결정을 계기로 사업자들이 개인정보가 유출되지 않도록 사전 안전조치뿐 아니라 피해가 확산되지 않도록 유출사고 즉시 피해자들에게 유출 통지를 제대로 하기를 기대합니다. 감사합니다.

<끝>
정책브리핑의 부처 브리핑 자료는 「공공누리 제1유형 : 출처표시」의 조건에 따라 자유롭게 이용이 가능합니다.
다만, 사진의 경우 제3자에게 저작권이 있으므로 사용할 수 없습니다.
기사 이용 시에는 출처를 반드시 표기해야 하며, 위반 시
저작권법 제37조
제37조(출처의 명시)
① 이 관에 따라 저작물을 이용하는 자는 그 출처를 명시하여야 한다. 다만, 제26조, 제29조부터 제32조까지,
제34조제35조의2의 경우에는 그러하지 아니하다. <개정 2011. 12. 2.>
② 출처의 명시는 저작물의 이용 상황에 따라 합리적이라고 인정되는 방법으로 하여야 하며, 저작자의 실명
또는 이명이 표시된 저작물인 경우에는 그 실명 또는 이명을 명시하여야 한다.
제138조
제138조(벌칙)
다음 각 호의 어느 하나에 해당하는 자는 500만원 이하의 벌금에 처한다. <개정 2011. 12. 2.>
1. 제35조제4항을 위반한 자
2. 제37조(제87조 및 제94조에 따라 준용되는 경우를 포함한다)를 위반하여 출처를 명시하지 아니한 자
3. 제58조제3항(제63조의2, 제88조 및 제96조에 따라 준용되는 경우를 포함한다)을 위반하여 저작재산권자의 표지를 하지 아니한 자
4. 제58조의2제2항(제63조의2, 제88조 및 제96조에 따라 준용되는 경우를 포함한다)을 위반하여 저작자에게 알리지 아니한 자
5. 제105조제1항에 따른 신고를 하지 아니하고 저작권대리중개업을 하거나, 제109조제2항에 따른 영업의 폐쇄명령을 받고 계속 그 영업을 한 자 [제목개정 2011. 12. 2.]
에 따라 처벌될 수 있습니다.
<자료출처=정책브리핑 www.korea.kr>
운영원칙 열기

정책브리핑 게시물 운영원칙에 따라 다음과 같은 게시물은 삭제될 수 있습니다.

  • 1.타인의 메일주소, 전화번호, 주민등록번호 등의 개인정보 또는 해당 정보를 게재하는 경우
  • 2. 확인되지 않은 내용으로 타인의 명예를 훼손시기는 경우
  • 3. 공공질서 및 미풍양속에 위반되는 내용을 유포하거나 링크시키는 경우
  • 4. 욕설 및 비속어의 사용 및 특정 인종, 성별, 지역 또는 특정한 정치적 견해를 비하하는 용어를 게시하는 경우
  • 5. 불법복제, 바이러스, 해킹 등을 조장하는 내용인 경우
  • 6. 영리를 목적으로 하는 광고 또는 특정 개인(단체)의 홍보성 글인 경우
  • 7. 타인의 저작물(기사, 사진 등 링크)을 무단으로 게시하여 저작권 침해에 해당하는 글
  • 8. 범죄와 관련있거나 범죄를 유도하는 행위 및 관련 내용을 게시한 경우
  • 9. 공인이나 특정이슈와 관련된 당사자 및 당사자의 주변인, 지인 등을 가장 또는 사칭하여 글을 게시하는 경우
  • 10. 해당 기사나 게시글의 내용과 관련없는 특정 의견, 주장, 정보 등을 게시하는 경우
  • 11. 동일한 제목, 내용의 글 또는 일부분만 변경해서 글을 반복 게재하는 경우
  • 12. 기타 관계법령에 위배된다고 판단되는 경우
  • 13. 수사기관 등의 공식적인 요청이 있는 경우
운영원칙 닫기

아~차!뉴스