개인정보 보호교육 | 개인정보 보호법
개인정보 유출 사고 발생 시 처벌이 어떻게 되나요?
원탑에이치알디 / 원탑HRD
개인정보, 너무나도 중요한 것이죠.
앞서 포스팅한 내용에 개인정보의 정의부터 개인정보 보호교육을 이수하여야 하는 이유까지 정리했었습니다.
오늘은 실제로 최근에 있었던 개인정보 유출 사건 사고에 대한 언론 기사를 통해 개인정보보호위원회에서 어떤 처벌을 내렸는지 등을 살펴보고자 합니다!
앞에 포스팅했던 내용이 궁금하시다면 아래 링크를 클릭하세요!
개인정보 보호법으로 배우는 개인정보 보호의 중요성
개인정보 보호법 | 개인정보 보호교육 | 개인정보 유출 | 개인정보 노출 개인정보 보호법으로 배우는 개인정보 보호의 중요성 > 원탑에이치알디 / 원탑HRD 개인정보 보호법에서는 개인정보를
onetop-hrd-for-u.tistory.com
살아 있는 개인에 관한 정보
개인정보 보호법에서 개인정보를 이렇게 말했습니다.
성명, 주민등록번호 및 영상을 통해 쉽게 개인을 알아볼 수 있는 정보 또는 해당 정보만으로 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합해서 알아볼 수 있는 정보 등을 개인정보라고 정의내립니다.
또한 개인정보를 업무를 목적으로 개인정보파일을 운용하기 위해 개인정보를 처리하는 공공기관과 법인, 단체 및 개인 등을 개인정보처리자라고 부르는데요.
개인정보보호위원회에서는 이처럼 개인정보가 많이 수집되고 이용되는 개인정보 처리자 만큼은 법에서 명시를 하여
더욱 안전하게 관리하고 보호할 수 있도록 개인정보를 취급하는 자에 대한 감독을 할 수 있도록 정해둔 것 입니다.
제28조(개인정보취급자에 대한 감독)
① 개인정보처리자는 개인정보를 처리함에 있어서 개인정보가 안전하게 관리될 수 있도록 임직원, 파견근로자, 시간제근로자 등 개인정보처리자의 지휘ㆍ감독을 받아 개인정보를 처리하는 자(이하 “개인정보취급자”라 한다)에 대하여 적절한 관리ㆍ감독을 행하여야 한다.
② 개인정보처리자는 개인정보의 적정한 취급을 보장하기 위하여 개인정보취급자에게 정기적으로 필요한 교육을 실시하여야 한다.
위와같이 개인정보를 취급하는 자는 개인정보의 적정한 취급 보장 및 올바르게 보안될 수 있도록 "정기적인 교육"이 필요하다고 보는 것 입니다.
개인정보 보호교육은 연간 1~2회, 1시간 이상 실시를 하여야 하며 개인정보를 취급 및 처리하는 사람이라면 모두!
교육의 대상이 됩니다.
포털 사이트에 "개인정보 유출 사고" 라고 검색하면 관련도 순으로 제일 상단에 노출되고 있는 언론 기사들 입니다.
가장 최근 일어난 기사부터 알아보겠습니다.
바로 고용정보원과 고용노동부가 운영하는 구인 및 구직 포털인 워크넷인데요.
지난 6일 대규모 정보 유출 사고가 발생했었다고 합니다.
이에 한국고용정보원은 오늘인 19일에 개인정보 보안 강화를 위해서 내달 1일부터는 워크넷 로그인 시 인증서 기반의 로그인 절차를 도입할 예정이라고 공지를 하였습니다.
앞서 발생했던 대규모 개인정보 유출 사고는 중국 등 해외IP에서 23만여건의 워크넷 무단접속을 확인했다고 밝힌 것으로 워크넷에는 성명, 성별, 주소 뿐만 아니라 학력사항 및 경력사항 등이 담겨있는 이력서 정보가 있기 때문에 사용자들의 불안감이 더욱 커질 수 밖에 없었습니다. 고용정보원은 이와 같은 피해가 재발하는 것을 막기 위한 방안으로 인증서 기반의 로그인 절차를 거칠 수 있도록 시스템 개편을 결정하게 되었다고 합니다.
상대적으로 보안에 취약한 것으로 여겨지는 SNS 계정과 연동하는 로그인 서비스는 8월 중으로 중단 될 예정으로 보입니다.
언론 기사 출처 - https://newsis.com/view/?id=NISX20230719_0002382102&cID=10221&pID=10200
'개인정보 유출' 워크넷, 2단계 인증 도입…추가 피해 방지 총력
[서울=뉴시스] 고홍주 기자 = 지난 6일 대규모 개인정보 유출 사고가 발생한 워크넷이 인증서 로그인을 도입해 추가 피해 방지에 나선다
www.newsis.com
뒤를 이어서는 한국전력에서 발생한 개인정보 유출 사고 입니다.
먼저 개인정보 유출은 지난 4월 고객에게 이메일을 발송하는 과정에서 전기를 사용한 장소 및 이름 등의 개인정보 약 5만 건이 유출되었는데 이 사실이 뒤늦게 확인되었다고 합니다.
한국전력에서는 고객번호와 이메일 주소를 잘못 연결해서 다른 고객의 이메일 주소로 오발송 되었다고 개인정보 유출에 대해 설명하였으며 사내 전화 및 온라인 접수 등으로 개인정보 유출 관련 고객 문의와 항의가 110여건 가량 빗발쳤다고 합니다.
개인정보 유출 및 노출 사고에 민감한 고객들은 이메일 도용 가능성을 문의를 하였으나 한전은 "명의도용이 아닌 담당자의 과실"로 안내한 것으로 확인됩니다.
이와 같은 개인정보 유출에 대해 사과하는 글을 한전 메일 홈페이지와 사이버지점에 4월 24일부터 5월 30일까지 게재한 후 삭제하였습니다.
한전 감사실은 유출 건과 관련하여 사고 경위 및 업무처리의 적정 여부 등을 확인하는 감사를 진행하고 있으며 개인정보보호위원회의 조사 결과가 나온 뒤 관련자 조치 등을 할 예정으로 밝혔습니다.
언론 기사 출처 - https://www.joongang.co.kr/article/25177361
개인정보 5만건 유출한 한전…논란 되자 "발송한 자회사 책임" | 중앙일보
한전은 “담당자의 과실”이라고 해명했다.
www.joongang.co.kr
마지막 언론 기사는 개인정보 약 30만건이 유출되었던 LG유플러스에 대해 7월 12일 개인정보보호위원회가 과징금 68억원, 과태료 2천 700만원을 부과했다는 기사입니다.
이 과징금 금액은 개인정보보호위원회가 그동안 국내 기업에 부과한 과징금 가운데 역대 최대 금액으로 알려졌습니다.
지난 1월 해커의 공격을 받아 불법거래 사이트에 고객의 휴대전화번호와 이름, 주소 등의 개인정보 약 60만건(중복 제거시 30만건)이 공개되는 사고가 있었습니다. 이에 대해 개인정보보호위원회는 민관 합동조사단과 경찰과 협조하여 조사를 해왔는데요.
개인정보보호위원회는 시스템 관리가 전반적으로 부실하였으며, 타사에 대비해 정보보호와 관한 투자와 노력이 저조한 것이 이번 개인정보 유출 사고로 이어졌다고 판단한다고 밝혔습니다.
조사에 따르면 서비으 운영 인프라와 보안 환경이 해커의 불법침입에 매우 취약하였으며 사용하는 소프트웨어 대부분이 단종되거나 기술지원이 종료된 상태였던 것으로 확인되었다고 합니다.
또한 불법침입과 침해사고 방지에 필요한 방화벽 등 기본적인 보안장비가 설치되지 않았거나, 설치 중이더라도 보안정책이 제대로 적용되지 않는 등의 부실한 면이 많았던 것으로 확인되어 30만 개의 개인정보를 유출시킨 이 기업에 대해 역대 최대 과징금 68억원을 부과하는 결과가 나왔습니다.
언론 기사 출처 - https://www.hankyung.com/it/article/202307121009i
'개인정보 유출 사고' LG유플러스에 과징금 68억원 부과
'개인정보 유출 사고' LG유플러스에 과징금 68억원 부과, 이승우 기자, 산업
www.hankyung.com
이처럼 개인정보 보호는 늘 신경써도 허점이 발생할 수 밖에 없습니다.
개인정보 취급 및 처리자에 대한 감독은 앞으로도 더욱 엄격해질 것이며, 개인정보 보호교육의 실시 역시
더욱 강조될 수 밖에 없을 것 입니다.
'법정의무교육' 카테고리의 다른 글
| [원탑에이치알디] 하반기 법정의무교육 프로모션 실시! (의료/시설 편) (0) | 2023.08.08 |
|---|---|
| [원탑에이치알디] 하반기 법정의무교육 프로모션 실시! (0) | 2023.08.07 |
| 퇴직연금제도 가입된 근로자라면 필수 교육입니다! (0) | 2023.07.19 |
| 사업주와 근로자 모두에게 필수인 직장 내 장애인 인식개선 교육! (0) | 2023.07.18 |
| 개인정보 보호법으로 배우는 개인정보 보호의 중요성 (0) | 2023.07.17 |