• ZDNet USA
  • ZDNet China
  • ZDNet Japan
  • English
  • 지디넷 웨비나
뉴스
  • 최신뉴스
  • 방송/통신
  • 컴퓨팅
  • 홈&모바일
  • 인터넷
  • 반도체/디스플레이
  • 카테크
  • 헬스케어
  • 게임
  • 중기&스타트업
  • 유통
  • 금융
  • 과학
  • 디지털경제
  • 취업/HR/교육
  • 생활/문화
  • 인사•부음
  • 글로벌뉴스
  • AI의 눈
반도체
인공지능
AI의 눈
IT'sight
칼럼•연재
포토•영상

ZDNet 검색 페이지

'개인정보위'통합검색 결과 입니다. (84건)

  • 태그
    • 제목
    • 제목 + 내용
    • 작성자
    • 태그
  • 기간
    • 3개월
    • 1년
    • 1년 이전

"1만7천 개인정보 유출"…법원행정처, 과징금 2억700만원

정부가 개인정보보호 법규를 위반한 법원행정처에 과징금·과태료를 부과하고 개선권고하기로 의결했다. 개인정보보호위원회는 지난 8일 제1회 전체회의를 열고 개인정보 유출 신고에 따른 조사 결과를 발표하면서 법원행정처의 위반 내용·처분 결과를 이같이 9일 밝혔다. 발표에 따르면 법원행정처는 이용상 편의를 위해 내부망-외부망 간 상호 접속 가능하도록 포트를 개방·운영했다. 해커는 해당 포트를 통해 내부망 전자소송 서버에 저장된 소송 관련 문서 1천14기가바이트(GB) 분량을 유출한 것으로 나타났다. 이 중 경찰이 복원한 4.7GB 파일을 분석한 결과, 해당 데이터 내 주민등록번호를 포함한 1만7천998명의 개인정보가 확인됐다. 해당 개인정보는 이름과 주민등록번호, 생년월일, 연락처, 주소, 나이, 성별 등이다. 그동안 법원행정처는 소송 관련 문서를 전자소송 서버에 저장·보관하면서 주민등록번호가 포함된 소송문서를 암호화하지 않은 것으로 드러났다. 또 인터넷AD서버 관리자 계정과 인터넷가상화PC 취급자 계정 비밀번호를 유추하기 쉬운 해당 계정의 초기 비밀번호를 그대로 사용한 것으로 밝혀졌다. 내부망에 위치한 '인터넷가상화웹서버'에 백신 소프트웨어(SW) 등 보안프로그램을 설치하지 않고 운영하는 등 기본 안전조치가 미흡했던 것으로 나타났다. 개인정보위는 법원행정처가 2023년 4월 법원 전산망서 개인정보 유출 정황을 인지했음에도 7개월 뒤에서야 해당 사건 신고를 하고 홈페이지에 유출 관련 안내문을 게시한 사실도 확인했다고 밝혔다. 이에 따라 개인정보위는 법원행정처에 과징금 2억700만원과 과태료 600만원을 부과하고 관련 내용을 공표했다. 개인정보처리시스템 운영체계 및 조직·인력, 관련 규정 등 보호체계 전반에 걸쳐 안전조치 실태를 점검하고 개인정보 보호조치 수준 향상 방안을 마련토록 권고했다. 개인정보위 관계자는 "대량의 개인정보를 처리하는 공공기관들은 보안 프로그램 설치·운영이나 각종 운영체제 등에 대한 보안 업데이트 등 안전조치 관련한 의무 사항을 반드시 이행해야 한다"며 "외부 불법접근 시도에 대해서도 상시 모니터링하는 등 각별한 주의가 필요하다"고 강조했다.

2025.01.09 12:00김미정 기자

개인정보위, 스티비 유출 조사 시작…GS리테일 건 접수 완료

개인정보보호위원회가 최근 발생한 스티비 개인정보 유출 사고 조사에 착수했다. 최근 발생한 GS리테일 사고 건은 접수까지 완료된 상태다. 7일 개인정보위 관계자는 현재 두 기업 개인정보 유출 정황에 대한 조사 현황을 이같이 밝혔다. 앞서 GS리테일 고객 정보가 크리덴션 스터핑 공격으로 유출됐다. 스터핑 공격은 해커가 여러 경로를 통해 수집한 계정 정보와 비밀번호를 특정 사이트에 들어가 랜덤 방식으로 대입·로그인 후 정보를 훔치는 식이다. 이번에 유출된 고객 정보는 이름을 비롯한 성별, 생년월일, 연락처, 주소, 아이디, 이메일 등 7개 항목인 것으로 전해졌다. 현재 GS리테일은 공격을 시도하는 IP와 공격 패턴을 차단했다고 발표했다. 또 개인정보가 표시된 페이지를 확인할 수 없도록 임시로 폐쇄한 상태다. 국내 뉴스레터 플랫폼 스티비도 지난달 해킹당했다. 이에 스티비 사용자 이름과 이메일, 비밀번호 등이 유출됐다. 일부는 신용정보까지 유출된 것으로 전해졌다. 특히 알스퀘어 뉴스레터 구독자 약 4만 명에게 외교부를 사칭한 스팸 메일이 발송됐다. 스티비는 사건 이후 보안 강화를 위해 2단계 인증 도입, 실시간 금융 거래 모니터링 강화, 개인정보 암호화, 불필요한 데이터 파기 등 대책을 발표했다. 개인정보위는 해당 사건을 조사 중이거나 조사 예정인 상태다. 스티비 정보 유출 조사는 올 초부터 이뤄졌으며 GS리테일 건은 지난 6일 접수됐다. 개인정보위 관계자는 "유출 건에 대한 과징금 규모 등 구체적 결과는 수개월 후 나올 것으로 본다"고 밝혔다.

2025.01.07 15:23김미정 기자

[신년사] 고학수 위원장 "AI 시대 맞는 개인정보 정책 정비에 집중"

고학수 개인정보보호위원회 위원장이 올해 인공지능(AI) 시대에 부응하는 개인정보 법제·정책 정비에 역량을 집중하겠다고 강조했다. 이를 통해 국내 AI 생태계를 성장시킬 토대를 마련하겠다는 의지다. 고학수 개인정보위 위원장은 신년사를 통해 올해 목표를 이같이 3일 밝혔다. 고 위원장은 지난해까지 구축한 AI 시대에 적합한 규율 체계를 체감할 수 있는 한 해를 올해 보낼 것이라고 강조했다. 또 개인정보 법제·정책 정비를 통해 AI와 데이터 생태계의 비약적인 발전을 지원할 토대를 마련할 계획이다. 이를 위해 AI 개발에 개인정보를 활용할 수 있는 길을 열고 AI·데이터2.0 정책을 체계적으로 수립할 방침이라고 자신했다. 그는 의료·통신 분야 중심으로 마이데이터 제도 확산에 주력할 계획이다. 관련 서비스 5종 출시로 국민이 실질적으로 체감할 수 있는 서비스를 발굴해 이를 다양한 분야로 확장한다는 목표다. 또 개인정보 유출·침해 사고를 엄정히 제재해 개인정보위 법 집행 신뢰성을 높이겠다고 강조했다. 디지털 전환 과정에서 국민 생활과 밀접한 개인정보 보호 취약 분야를 선제적으로 점검해 국민 우려를 해소할 방침이다. 디지털 포렌식랩 구축과 소송 전담팀 운영 등 조사 역량 강화를 통해 법적·절차적 완결성도 높일 계획이다. 고 위원장은 올해 9월 서울서 열리는 글로벌 개인정보보호회의(GPA) 총회도 철저히 준비하겠다고 밝혔다. 그는 "미국과 유럽 중심이던 개인정보 규범 논의에 아시아 시각을 반영할 것"이라며 "기대에 부응하기 위해 개인정보 이슈에 능동적으로 대응할 것"이라고 말했다. 이어 "국민이 체감할 수 있는 정책 성과를 만들 것"이라고 강조했다.

2025.01.03 10:00김미정 기자

복잡했던 개인정보 가이드라인..."찾기 쉽게 통합·정비"

앞으로 개인정보와 관련한 궁금증을 해결하기 위해 필요한 자료를 지금보다 손쉽게 찾을 수 있을 전망이다. 개인정보보호위원회(이하 개인정보위)는 기존에 제정·운영되던 개인정보 관련 가이드라인 및 안내서 등을 전면 정비한다고 1일 밝혔다. 이는 2023년 개인정보 보호법 개정과 그에 따른 후속 시행령·고시 등 하위 법령이 정비됨에 따라 기존에 만들어진 가이드라인·안내서에 법 개정사항을 일관되게 반영하고, 기업·기관 등이 쉽게 알 수 있도록 통합하는 것이다. 상황적 필요에 따라 제정된 분야별 가이드라인 8종을 분야별 개인정보 보호 안내서로 통합한다. 분야·업무의 특성을 고려하여 개인정보 처리 시 유의할 사항을 담았다. 가이드라인 8종은 인사·노무편, 사회복지시설편, 의료기관편, 약국편, 학원·교습소편, 통계작성편, 공공기관편, 온라인 경품행사편이다. 개인정보 처리 동의 안내서, 위·수탁 안내서 등을 통합하여 개인정보 처리 단계 전반에 걸쳐 안내하는 '개인정보 처리 통합 안내서(안)'도 공개한다. 공개하는 안내서(안)에 대해 내년 1월 31일까지 의견수렴을 거쳐 내년 3월에 확정할 예정이다. 의견은 우편, 전자우편 및 팩스를 통해 제출하면 된다. 특정 분야나 상황을 전제로 제정되어 단독으로 개별 안내가 필요한 안내서는 법 개정사항을 반영해 현행화한다. 안내서 전면 정비로 총 57종의 가이드라인·안내서 중 49종은 31종으로 통합·개정해 연내에 공개하고, 나머지 8종은 내년 상반기까지 3종으로 정비할 예정이다. 개별 안내가 필요한 안내서는 긴급상황 시 개인정보 처리 안내서, 아동·청소년 개인정보 보호 안내서, 스마트도시 개인정보 보호 안내서, 소상공인을 위한 개인정보 보호 핸드북 등이다. 공개된 모든 안내서는 매 3년마다 주기적으로 현행화 및 유지여부를 재검토하도록 '재검토기한(3년)'을 설정하고, 일시적으로 안내하는 안내서는 일몰제 방식으로 운영할 예정이다. 아울러 정비된 안내서는 위원회 누리집·개인정보 포털에 별도로 추가한 '안내서' 메뉴를 통해 쉽게 찾아볼 수 있도록 누리집도 개편하였다. 개인정보위 양청삼 개인정보정책국장은 "이번 정비를 통해 그동안 분산되어 운영되어 온 각종 가이드라인·안내서 등을 현장 수요에 맞도록 판례, 해석례 등 사례를 중심으로 안내하는 '안내서'로 개편해 나갈 것"이라며 "현장에서도 안내서를 다양하게 참고하고 있는 만큼, 최신의 내용을 충실하게 반영하고 체계적으로 관리될 수 있도록 하겠다"라고 밝혔다.

2025.01.01 11:06남혁우 기자

  Prev 1 2 3 4 5 Next  

지금 뜨는 기사

이시각 헤드라인

급한 불 끈 홈플러스...경영 정상화는 ‘산 넘어 산’

미국 우버가 독일 딜리버리히어로 품는 이유

글로벌 AI 시장, 미·중 모델 고집 여전...한국 현주소는

전국민에 ‘모두의 AI’ 보급...반도체·AIDC·피지컬AI 집중 육성

ZDNet Power Center

Connect with us

ZDNET Korea is operated by Money Today Group under license from Ziff Davis. Global family site >>    CNET.com | ZDNet.com
  • 회사소개
  • 광고문의
  • DB마케팅문의
  • 제휴문의
  • 개인정보취급방침
  • 이용약관
  • 청소년 보호정책
  • 회사명 : (주)메가뉴스
  • 제호 : 지디넷코리아
  • 등록번호 : 서울아00665
  • 등록연월일 : 2008년 9월 23일
  • 사업자 등록번호 : 220-8-44355
  • 주호 : 서울시 마포구 양화로111 지은빌딩 3층
  • 대표전화 : (02)330-0100
  • 발행인 : 김경묵
  • 편집인 : 김태진
  • 개인정보관리 책임자·청소년보호책입자 : 김익현
  • COPYRIGHT © ZDNETKOREA ALL RIGHTS RESERVED.