“대형 통신사 OO 개인정보 O만건 해킹!” “글로벌 프랜차이즈 OOO 개인정보 O만건 유출!” 요즘 자주 보이는 매체 기사들의 제목입니다. ‘엄청난 규모의 거대 기업들이 보관하는 개인정보도 유출되는데 우리 조직은 안전할까?’라는 생각, 해본 적 없으신가요? 데이터가 조직의 자산인 현 시점, 우리의 데이터를 지킬 수 있는 근본적인 방법에 대해 그 동안 여러 번 포스팅을 해왔는데요. 오늘은 ‘개인정보 유출’에 초점을 맞춰보고자 합니다. 최근 이슈가 된 글로벌 프랜차이즈 음식점의 개인정보 유출 사례를 중심으로, 개인정보를 보유하고 있는 조직에게 가장 중요한 2가지 단계를 말씀 드려보겠습니다. 최근 글로벌 프랜차이즈 음식점의 한국지사에서 약 488만명의 개인정보가 유출되는 사고가 있었습니다. 고객의 개인정보가..

최근 글로벌 IT 서비스 기업 두 곳이 개인정보 불법수집으로 총 1000억 이상의 과징금을 부과 받았다는 소식, 다들 들으셨나요? 개인정보보호위원회에서 두 기업에게 시정명령과 동시에 각각 692억원, 308억원의 과징금을 부과했는데요. 이는 개인정보보호법 위반을 이유로 부과된 과징금으로는 역대 최대 규모의 액수입니다. 이와 관련해 오늘은 개인정보를 보유하고 있는 조직들이 알아야 할 정보를 전달 드리고자 합니다. 우리 조직이 이른바 ‘과징금·과태료 폭탄’을 맞지 않기 위해 꼭 알아야 할 정보들이죠! 개인정보보호위원회는 두 기업이 사용자의 동의없이 개인정보를 수집 및 이용했다는 판단에서 과징금을 부과했습니다. 각 서비스를 이용할 때, 이용자의 개인정보가 수집되고 맞춤형 광고 등에 이용된다는 사실을 명확히 알..

개인정보보호위원회(이하 개인정보위)에서 최근 전체회의를 열고 7개의 공공/교육기관에 과태료를 부과하고 시정권고 조치를 의결했습니다. 또한, 개인정보 162만 건이 유출된 온라인 명품 플랫폼 기업에는 5억원이 넘는 과징금을 내렸습니다. 해당 기업은 깊은 책임을 통감한다며 곧바로 개인정보 보호 체계 구축에 나섰습니다. 최근 개인정보위의 정보보호 강화 조치 움직임과 함께 정부 차원에서도 심상치 않은 모습들이 보입니다. 가장 대표적인 것이 지난 7월에 발표한 ‘공공부문 개인정보 유출 방지대책’입니다. 국민의 개인정보를 고의로 유출하거나 부정 이용하면 무관용 원칙에 따라 파면 혹은 해임하는 ‘원스트라이크 아웃’ 제도를 적용한다는 강력한 내용이 담겨 있습니다. 2021년 기준으로 공공부문의 개인정보 처리 건수는 6..

최근 키워드를 검색하면 하루가 다르게 발생하는 피해 사례를 발견할 수 있습니다. 개인정보를 보유한 조직은 이러한 사례의 주인공이 되지 않도록 유의가 필요한 시점인데요. 개인정보보호법 위반에 따른 처벌 규정이 강화됨에 따라, (의도하지는 않았겠지만) 개인정보를 유출한 조직은 큰 타격을 받을 수 있기 때문입니다. 이러한 리스크는 개인정보보호에 대한 의무를 이행하지 않을 시 개인정보보호위원회(이하 개인정보위)에서 최대 매출의 3%에 달하는 과징금을 요구할 수 있다는 규정을 통해 쉽게 느낄 수 있는데요. 이를 증명하듯이 이번 개인정보위 전체 회의 결과 총 9개의 회사가 고객정보를 유출했다는 이유로 총 10억원이 넘는 과징금을 부과 받기도 했습니다. (ㅎㄷㄷ) 개인정보유출은 더 이상 뉴스 속의 이야기가 아닙니다...

최근 기업 및 기관의 클라우드 기반 서비스 선호도가 높아지면서, 이로 인한 정보 유출 위협이 급증하고 있습니다. 다수의 기업 및 기관이 클라우드 서비스를 통해 데이터를 저장하고 있는 가운데, 온프레미스(On-Premise)환경과는 다른 클라우드 환경이 기존의 보안 수준을 따라잡고 있지 못하고 있기 때문인데요. 실제로 외부 클라우드를 사용해 데이터를 저장했던 여러 회사들이 클라우드 관리 소홀의 문제로 과태료 및 과징금을 부과 받기도 했습니다. 위와 같이 많은 기업 및 기관이 효율성과 편리성을 위해 조직 시스템의 일부 혹은 전체를 클라우드로 전환해 사용하면서 보안관련 이슈들이 계속해서 드러나고 있습니다. 이에 대한 주요 원인으로는 클라우드 서비스가 기존 서비스와는 다른 방식으로 운영됨에 따라 새로운 보안 방..

요즘 굉장히 핫한 넷플릭스 드라마 . 다들 보셨나요? 저는 오픈 날 알람 설정까지 하면서 기다린 끝에, 공개된 주 주말에 바로 격파!했습니다. 첫째는 워낙 기대가 컸던 작품이었고, 둘째는 스포를 당하고 싶지 않았기 때문입니다^^; 작품에 대한 평가 자체는 호불호가 갈리는 것 같지만, 제 개인적으로는 꽤 흥미롭게 봤던 것 같습니다. 오늘 포스팅을 통해 말씀드리려고 했던 내용은 에 대한 리뷰는 아닙니다. 작품을 통해 발생했던 일련의 사건 때문입니다. 주인공이 서바이벌 게임에 참여 권유를 받는 과정에서 한 남자에게 받았던 명함을 받게 되는데요. 그 명함 속에 적혀있던 번호가 최근 큰 파장을 일으키고 있습니다. 실제 사용자가 있던 번호였기 때문입니다. 해당 번호의 사용자는 공개 이후, 일상생활이 어려울 정도로 ..