'개인정보 침해사고 분석' 카테고리의 글 목록

본문 바로가기

개인정보 침해사고 분석

구글 스트리트 뷰 개인정보 무단 수집으로 방통위 2억 1,230만원 과징금 부과 오늘 우연히 구글 메인 사이트 들어갔다가 사이트 하단에 아래와 같은 문구를 보았네요. "구글(Google Inc.)은 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반을 이유로 시정조치 명령을 받은 사실이 있음" 헥, 요게 뭔가 싶어 링크를 확인해 보니, 구글 지도의 '스트리트 뷰' 서비스와 관련하여 개인정보를 동의없이 수집한 행위로 시정명령을 받았군요. 아 구글이 스트리트 뷰 때문에 각국의 개인정보보호 기관으로 부터 벌금 등 여러조치를 받았고, 일전에 방통위에서 뭔가 조치를 하겠다고 한 기사를 본 기억이 나더군요. 그건이 정말 실행되어 우리나라에서도 구글이 정보통신망법 위반했다고 공표를 했군요. 방통위 홈페이지를 가보니 해당 건과 관련된 보도자료가 있네요. 올해 1월 28일에 명령을 내렸군요.에구 .. 더보기

페이스북은 어떻게 프라이버시를 침해하고 있나? 페이스북은 가장 광범위하게 개인정보를 수집하고 이용하는 소셜 네트워크 입니다. 개인정보 및 프라이버시를 기반으로 서비스가 탄생했고, 계속하여 이용자의 개인정보 또는 프라이버시 이용을 확대하여 수익창출 및 기반을 확대하려고 해 왔습니다. 아직 자료 조사는 하지 않았지만, 보안 관련 기사에서 읽은 내용을 바탕으로 자료 수집 차원에서 간단하게 기록해 보고자 합니다. 1. 페이스북은 전 세계에서 가장 광범위하게 개인정보를 수집하고 이용하는 서비스이다. 2. 페이스북 이용자의 13%만이 페이스북의 프라이버시 정책을 신뢰한다고 한다. 3. 페이스북은 '경영자의 비지니스 모델에 의한 개인정보 침해' 유형의 대표적인 사례이다. 1. 친구의 페이스북 소식을 알려주는 뉴스피드는 이용자의 동의를 얻지 않았다. - 내 허락 .. 더보기

EBS 개인정보 유출 사고 발생 EBS에서 개인정보 유출 사고가 발생했습니다. 2009년 12월 이전에 가입한 회원의 개인정보가 유출되었고, 주민등록번호는 없으나 비밀번호도 유출되었습니다. 아직 얼마나 많이 유출되었는지는 나오지 않았고, 유출경로 또한 밝혀지지 않았습니다. 아, 비밀번호 또 바꿔야 되나요? EBS랑 동일한 비밀번호 쓰고 있는 다른사이트 비밀번호 변경이 필요하겠습니다. 개인정보 유출사고가 발생할 때 마다 이런일을 반복해야 된다는 사살이 너무 괴롭습니다. 개인정보 안심진단 서비스 - 개인정보보호 컨설팅 케이핌(www.kpim.co.kr) 더보기

서민 넥슨 대표 개인정보보호 위반 불구속 입건 지난해 11월 넥슨의 게임 중 하나인 '메일플스토리'에서 1.300만명의 개인정보가 유출된 사고가 있었습니다. 경찰이 그동안 수사를 통해 서민 대표 및 정보보안 담당자 3명을 '정보통신망법' 위반으로 불구속 입건하고 사건을 검찰에 송치하였습니다. '정보통신망법'에 의하면 개인정보의 기술적/관리적 보호조치 미비로 개인정보가 유출된 경우 '2년이하의 징역 또는 1,000만원 이하의 벌금'을 부과할 수 있는 조항이 있습니다. 경찰은 넥슨이 기술적/관리적 조치 의무를 위반한 정황을 포착하고 동 규정을 적용하여 대표 및 보안담당자를 불구속 입건 하였습니다. 배임, 횡령 등이 아닌 고객 개인정보보호 관리 소홀로 대표가 입건되는 최초의 사례로 기록되게 되었습니다. 개인정보 위반으로 대표자가 입건되는 사례가 발생함으로.. 더보기

방통위, 개인정보보호 법규 위반사업자에 대한 행정처분 방송통신위원회(위원장 이계철)는 ’12. 4.10일(화) 전체 회의를 개최하여 개인정보보호 법규를 위반한 13개 소셜커머스 사업자 중 (주)티켓몬스터는 8,710만원의 과징금과 450만원의 과태료, 포워드벤처스엘엘씨 영업소(쿠팡)는 300만원의 과태료, 그루폰(유)은 2,800만원의 과징금과 800만원의 과태료 부과와 함께 각각 시정조치 명령, 나머지 10개 사업자에 대해서는 각각 300만원에서 800만원까지의 과태료 부과 및 시정조치 명령을 의결하였다. 행정처분을 받은 사업자들은 방송통신위원회의 현장조사 결과, 개인정보보호 법규 위반사실이 확인된 사업자들이다. 방송통신위원회는 향후에도 개인정보를 침해한 사업자에 대해서는 법에 따라 엄중 조치함으로써 국민들의 소중한 개인정보가 안전하게 보호받을 수 있도록.. 더보기

구글 개인정보 통합 정책 구글이 새로운 개인정보통합 정책으로 말이 많습니다. 구글의 60개 서비스를 통합하여 운영한다고 합니다. 이럴게 되면 그동안 개별 서비스별로 흩어져 있던 이용자의 개인정보가 결합 통합되어 보다 면밀한 개인정보 관리가 가능해 집니다. 즉, 구글은 새로 추가적으로 수집되는 개인정보는 없다고 하지만, 이전보다는 보다 정확한 구글 이용행태가 파악되어 보다 효과적인 광고에 활용될 수 있습니다. 물론 반대급부적으로 수많은 서비스 이용이 편리해 지는 면도 있을 수 있습니다. 구글의 새로운 개인정보취급방침을 한번 살펴보고 그동안 언론에서 제기된 문제점을 살펴보도록 하겠습니다. 구글 개인정보취급방침 메인화면으로 들어가면 새롭게 적용되는 개인정보 정책에 대한 소개 페이지가 나옵니다. 모든 제품을 손쉽게 작업하고 사용자를 위.. 더보기

넥슨 사고에 대한 여러가지 시사점 넥슨 개인정보 유출 사고에 대한 기사들 중 내용을 한번 정리해 보았습니다. 기사들 보면 유출했다 넥슨 대응이 안일했다, 이런 대형 게임사도 뚫린다, 전 국민 개인정보 유출 등 유출된 사고 내용에 관한 기사들이 대부분 입니다. 좀 더 사고 원인과 대응체계 문제점 등에 대해 분석하는 기사들이 많이 나왔으면 하고, 여러 보안전문가들의 의견도 반영된 기사도 나왔으면 합니다. 1. 보안팀의 고충 모 사이트 보안담당자는 “불가항력적인 사고가 계속 발생하니 정말 보안팀 일하기가 무섭다. 평상시에 뭐 좀 하자고 제안하면 반응도 없다가 사고 발생하면 원인파악하라고 하고 실제로 사고가 발생하면 회사의 원흉으로 낙인찍혀 얼굴들고 다닐 수도 없다”며 “매일 이 일 그만해야지라는 생각만 든다”고 탄식한다. 이런 얘기 들으면 넥.. 더보기

넥슨 1,320만명 개인정보 유출 지난 주말 또 한 건이 터졌습니다. 주말에 집에 있는데 뉴스 보다가 속보로 넥슨, 메이플스토리 1,320만명 개인정보 유출되었다고 보도가 나오더군요. 9.30 새로운 개인정보보호법이 시행된 후 첫번째 대형 사고로 기록이 되겠습니다. 사실 전날 저는 데일리시큐 특집 기사에 넥슨 보안관리팀장의 넥슨의 보안관리 현황에 대한 기사를 읽었는데 나름 업계의 최고 보안관리를 하고 있다는 기사를 읽어터라 더 충격이 컸고, 넥슨 입장에서는 보면 전날 인터뷰 기사가 실리자마자 사고 뉴스가 터지니 더 입장이 곤란하지 않을까 생각했습니다. [넥슨 개인정보 유출 사과 공지 화면] 이번에 유출된 개인정보는 아이디, 이름, 주민등록번호, 비밀번호라고 합니다. 이 중 주민등록번호와 비밀번호는 암호화 되어 있다고 합니다. 다행히 많은.. 더보기

고법 "GS칼텍스 개인정보 유출 배상책임 없다" 지난 2008년 7월 발생한 GS칼텍스 개인정보 유출사건에 대한 2심 재판에서 개인정보 유출된 원고가 패소했군요. 직접적인 피해가 없었다고 정신적 손해배상을 인정할 수 없다 합니다. 재판부는 "개인정보가 유출돼 자기정보결정권이 침해됐다는 것만으로 바로 정신적 손해가 발생했다고 할 수 없다"며 "이는 개인정보의 종류나 성격, 유출정도 등을 고려해 개별적으로 판단해야 한다"고 밝혔습니다. 이어 "새나간 정보가 성명, 주민등록번호, 전화번호 등 개인 식별 정보일 뿐 사상, 신념, 정치적 견해나 금융정보 등 경제적 이익을 침해할 정보에 해당하지 않는데다 유출 직후 바로 회수돼 구체적 피해가 발생했다고 인정하기 어렵다"고 덧붙였습니다. 기사보기 http://www.yonhapnews.co.kr/bulletin/2.. 더보기

개인정보침해 사고 시 경제적 피해 규모 (이미지 출처: 한국인터넷진흥원 전국순회 교육자료) 만약 우리 회사의 고객 개인정보가 유출된다면 경제적 피해 규모는 어느정도일지 가정해 보겠습니다. 위의 예처럼 암호화 저장하지 않고 사용하다 해킹 공격으로 1,000명의 개인정보가 유출 되었다면 『정보통신망 이용촉진 및 정보보호 등에 관한 법률』제28조에 의거하여 2년 이하의 징역 또는 1천만원 이하의 벌금에 처해지게 됩니다. 또한 개인정보 피해 소비자들이 소송하여 30만원의 배상이 판결된다면 3억원의 손해배상금과 소송피용이 발생하게 됩니다. 더욱이 회사 이미지의 타격은 매출 감소와 더불어 보이지 않는 심각한 피해를 입을 수 있습니다. 위의 기사에서도 ‘소니’라는 거대업체가 개인정보의 유출로 인해 얼마나 심각한 피해를 보고 있는지 알 수 있습니다. (이미.. 더보기

이전 1 2 다음

티스토리툴바