민감정보(5)
-
의료분야의 개인정보유출 현황은 적신호?!
의료정보는 개인의 건강 및 신체정보를 다루는 만큼 반드시 보호돼야 하는 민감정보입니다. 두 말할 것도 없이, 의료기관은 환자로부터 얻은 의료정보를 안전하게 관리해야 할 의무가 있는데요. 하지만, 국내 의료산업은 대표적으로 보안 투자가 미약하게 이뤄지고 있는 산업 중 하나입니다. 이러한 사실은 개인정보보호 위반 사례가 증가하고 있는 요즘, 특히 의료분야의 사고가 끊이지 않는다는 측면에서 더욱 주목 받고 있습니다. 특히, 최근 진행한 제17회 개인정보보호위원회 전체 회의 결과, 병원을 포함해 학회, 약국 등 12개의 의료 사업자가 개인정보보호 의무 위반으로 총 1억 223만원의 과징금을 부과 받았는데요. 랜섬웨어 등 해킹 공격으로 인한 고객정보 노출, 목적 달성 이후 삭제 조치가 필요한 고객정보를 원본으로 ..
2021.11.11 -
클라우드 서비스의 편의성이 보안 위협이 되지 않으려면
최근 기업 및 기관의 클라우드 기반 서비스 선호도가 높아지면서, 이로 인한 정보 유출 위협이 급증하고 있습니다. 다수의 기업 및 기관이 클라우드 서비스를 통해 데이터를 저장하고 있는 가운데, 온프레미스(On-Premise)환경과는 다른 클라우드 환경이 기존의 보안 수준을 따라잡고 있지 못하고 있기 때문인데요. 실제로 외부 클라우드를 사용해 데이터를 저장했던 여러 회사들이 클라우드 관리 소홀의 문제로 과태료 및 과징금을 부과 받기도 했습니다. 위와 같이 많은 기업 및 기관이 효율성과 편리성을 위해 조직 시스템의 일부 혹은 전체를 클라우드로 전환해 사용하면서 보안관련 이슈들이 계속해서 드러나고 있습니다. 이에 대한 주요 원인으로는 클라우드 서비스가 기존 서비스와는 다른 방식으로 운영됨에 따라 새로운 보안 방..
2021.10.07 -
개인정보보호위원회 66억원 과징금 부과, 국내 기업 및 기관의 대비 방법은?!
파수는 며칠 전 GDPR에서 역대 최고 과징금 1조 200억원을 부과했다는 소식을 전달한 바가 있습니다. (1조 200억원?! 아직 안 보신 분이 있으시다면, 아래 링크를 통해 바로 확인해주세요!) https://blog.naver.com/fs0608/222477423451 GDPR 역대 최고 과징금 1조 200억원!! 국내도 예외는 아니다? 자그마치 1조 200억원, 많은 분들이 제목에 쓰여진 금액을 보시고 이번 포스팅을 클릭하셨다고 생각됩니다.... blog.naver.com 위 글을 통해 파수는 EU의 GDPR과 같은 글로벌 개인정보보호 트렌드에 따라 국내 개인정보보호법도 이미 강화(과징금 상향 조치 등)가 진행되고 있으며, 국내 기업 및 기관의 신속한 대처가 필요하다고 말씀 드렸습니다. 그런데, ..
2021.09.02 -
GDPR 역대 최고 과징금 1조 200억원!! 국내도 예외는 아니다?
자그마치 1조 200억원, 많은 분들이 제목에 쓰여진 금액을 보시고 이번 포스팅을 클릭하셨다고 생각됩니다. 위 금액은 최근 EU가 GDPR에 의거해 글로벌 IT기업 아마존에 부과한 과징금 액수입니다. 도대체 GDPR이 무엇이길래, 위반 기업은 이 정도의 과징금을 내야 하는 것일까요? GDPR (General Data Protection Regulation, 개인정보보호 규정)은 유럽 의회에서 개인의 데이터보호를 위해 시행하는 규정으로, 기업 및 기관이 고객 데이터 활용을 적법한 절차로 진행하지 않았을 경우, 과징금을 부과하는 근거가 되는 법률입니다. 이러한 과징금 규모는 GDPR의 등장 시기부터 뜨거운 감자였습니다. 그 이유는 기업이 개인정보를 적정한 수준으로 관리하지 못했을 경우, 최대 ‘글로벌 연 매..
2021.08.20 -
개인정보위원회의 AI 개인정보보호 자율점검표 빈틈없이 해부하기!
개인정보위원회(이하 개인정보위)는 올해 초 AI 챗봇 서비스 대상으로 과징금 및 과태료를 부과한 일이 있었습니다. AI 챗봇의 동성애 혐오와 성차별적 발언에 대한 윤리적인 문제도 있었지만, 해당 서비스 개발에 사용된 정보가 당초 고지 목적과 다르게 사용됐다는 점에서 과태료 조치를 받게 된 것이죠. 동의를 얻은 개인정보는 반드시 원래 고지 목적에 따라 활용되거나, 본래 고지 목적과 다르게 활용할 경우, 안전한 가명처리가 동반돼야 한다는 점, 파수가 항상 강조해왔던 부분입니다. 개인정보위는 해당 서비스 시정 명령에 그치지 않고, AI 사업자 및 개발자를 위한 개인정보보호 자율점검표를 발표했는데요. 앞선 사태를 간과하지 않고, 재발하는 것을 철저히 막겠다는 의지로 보여집니다. 제 2의 개인정보 유출 사태를 방..
2021.06.17