최근 키워드를 검색하면 하루가 다르게 발생하는 피해 사례를 발견할 수 있습니다. 개인정보를 보유한 조직은 이러한 사례의 주인공이 되지 않도록 유의가 필요한 시점인데요. 개인정보보호법 위반에 따른 처벌 규정이 강화됨에 따라, (의도하지는 않았겠지만) 개인정보를 유출한 조직은 큰 타격을 받을 수 있기 때문입니다. 이러한 리스크는 개인정보보호에 대한 의무를 이행하지 않을 시 개인정보보호위원회(이하 개인정보위)에서 최대 매출의 3%에 달하는 과징금을 요구할 수 있다는 규정을 통해 쉽게 느낄 수 있는데요. 이를 증명하듯이 이번 개인정보위 전체 회의 결과 총 9개의 회사가 고객정보를 유출했다는 이유로 총 10억원이 넘는 과징금을 부과 받기도 했습니다. (ㅎㄷㄷ) 개인정보유출은 더 이상 뉴스 속의 이야기가 아닙니다...

최근 기업 및 기관의 클라우드 기반 서비스 선호도가 높아지면서, 이로 인한 정보 유출 위협이 급증하고 있습니다. 다수의 기업 및 기관이 클라우드 서비스를 통해 데이터를 저장하고 있는 가운데, 온프레미스(On-Premise)환경과는 다른 클라우드 환경이 기존의 보안 수준을 따라잡고 있지 못하고 있기 때문인데요. 실제로 외부 클라우드를 사용해 데이터를 저장했던 여러 회사들이 클라우드 관리 소홀의 문제로 과태료 및 과징금을 부과 받기도 했습니다. 위와 같이 많은 기업 및 기관이 효율성과 편리성을 위해 조직 시스템의 일부 혹은 전체를 클라우드로 전환해 사용하면서 보안관련 이슈들이 계속해서 드러나고 있습니다. 이에 대한 주요 원인으로는 클라우드 서비스가 기존 서비스와는 다른 방식으로 운영됨에 따라 새로운 보안 방..

요즘 굉장히 핫한 넷플릭스 드라마 . 다들 보셨나요? 저는 오픈 날 알람 설정까지 하면서 기다린 끝에, 공개된 주 주말에 바로 격파!했습니다. 첫째는 워낙 기대가 컸던 작품이었고, 둘째는 스포를 당하고 싶지 않았기 때문입니다^^; 작품에 대한 평가 자체는 호불호가 갈리는 것 같지만, 제 개인적으로는 꽤 흥미롭게 봤던 것 같습니다. 오늘 포스팅을 통해 말씀드리려고 했던 내용은 에 대한 리뷰는 아닙니다. 작품을 통해 발생했던 일련의 사건 때문입니다. 주인공이 서바이벌 게임에 참여 권유를 받는 과정에서 한 남자에게 받았던 명함을 받게 되는데요. 그 명함 속에 적혀있던 번호가 최근 큰 파장을 일으키고 있습니다. 실제 사용자가 있던 번호였기 때문입니다. 해당 번호의 사용자는 공개 이후, 일상생활이 어려울 정도로 ..

개인정보보호위원회(이하 개보위)의 출범 1주년을 기념하는 ‘개인정보 정책 토크 콘서트’가 온라인으로 개최됐습니다. 개인정보보호와 관련한 정부 부처, 산업계, 학계, 그리고 시민단체를 포함한 전문가들이 모여 앞으로 국내 개인정보보호의 방향을 토론한 만큼 의미 있는 시간이었는데요. 개인정보보호에 일가견 있는 파수도 해당 토크 콘서트가 정말 흥미로웠습니다. 혹시, 연휴 전에 진행돼 놓치신 분들이 계신가요? 이번 포스팅을 통해 파수가 개인정보 정책 토크 콘서트에서 주목할 만한 주제를 쏙쏙! 알려 드리겠습니다. [명확한 개인정보보호 법적 체계 수립] 첫번째는 ‘명확한 개인정보보호 법적 체계 수립’입니다. 지금까지 개인정보보호에 대한 제재가 내려오면 기업 또는 기관의 반응이 거의 어땠는지 기억 나시나요? 대부분, ..

파수는 며칠 전 GDPR에서 역대 최고 과징금 1조 200억원을 부과했다는 소식을 전달한 바가 있습니다. (1조 200억원?! 아직 안 보신 분이 있으시다면, 아래 링크를 통해 바로 확인해주세요!) https://blog.naver.com/fs0608/222477423451 GDPR 역대 최고 과징금 1조 200억원!! 국내도 예외는 아니다? 자그마치 1조 200억원, 많은 분들이 제목에 쓰여진 금액을 보시고 이번 포스팅을 클릭하셨다고 생각됩니다.... blog.naver.com 위 글을 통해 파수는 EU의 GDPR과 같은 글로벌 개인정보보호 트렌드에 따라 국내 개인정보보호법도 이미 강화(과징금 상향 조치 등)가 진행되고 있으며, 국내 기업 및 기관의 신속한 대처가 필요하다고 말씀 드렸습니다. 그런데, ..

자그마치 1조 200억원, 많은 분들이 제목에 쓰여진 금액을 보시고 이번 포스팅을 클릭하셨다고 생각됩니다. 위 금액은 최근 EU가 GDPR에 의거해 글로벌 IT기업 아마존에 부과한 과징금 액수입니다. 도대체 GDPR이 무엇이길래, 위반 기업은 이 정도의 과징금을 내야 하는 것일까요? GDPR (General Data Protection Regulation, 개인정보보호 규정)은 유럽 의회에서 개인의 데이터보호를 위해 시행하는 규정으로, 기업 및 기관이 고객 데이터 활용을 적법한 절차로 진행하지 않았을 경우, 과징금을 부과하는 근거가 되는 법률입니다. 이러한 과징금 규모는 GDPR의 등장 시기부터 뜨거운 감자였습니다. 그 이유는 기업이 개인정보를 적정한 수준으로 관리하지 못했을 경우, 최대 ‘글로벌 연 매..