로그인
보증업체
스포츠중계
스포츠분석
먹튀사이트
지식/노하우
판매의뢰
업체홍보/구인
뉴스
커뮤니티
포토
포인트
보증카지노
보증토토
보증홀덤
스포츠 중계
기타
축구
야구
농구
배구
하키
미식축구
카지노 먹튀
토토 먹튀
먹튀제보
카지노 노하우
토토 노하우
홀덤 노하우
기타 지식/노하우
유용한 사이트
제작판매
제작의뢰
게임
구인
구직
총판
제작업체홍보
실시간뉴스
스포츠뉴스
연예뉴스
IT뉴스
자유게시판
유머★이슈
동영상
연예인
섹시bj
안구정화
출석하기
포인트 랭킹
포인트 마켓
로그인
자동로그인
회원가입
정보찾기
뉴스
더보기
[연예뉴스]
황수경 아나, 첫 연기 도전
N
[연예뉴스]
오르내림(OLNL), 코즘 합류 후 첫 신곡 'eraser' 공개…원슈타인 피처링 [공식]
N
[연예뉴스]
뉴에라프로젝트 '불타는트롯맨' 톱7 매니지먼트 업무 종료
N
[연예뉴스]
마돈나, 입양 딸이 만든 노래 홍보...엄마의 재능 물려받아 [할리웃통신]
N
[연예뉴스]
[단독]故박지아, 3개월 뇌경색 투병 끝 별세…유작은 '살롱 드 홈즈'[종합]
N
커뮤니티
더보기
[자유게시판]
행복한 시간 보내세요
N
[자유게시판]
벌써 밥먹을시간다가오네요
N
[자유게시판]
벌써 시간이
[자유게시판]
이른 아침 로그인 완
[자유게시판]
주말이왔네요
제휴문의 @spostar
제휴문의 @spostar
목록
글쓰기
[IT뉴스]'법 개정' 개인정보위, 무서워졌다...'개인정보 유출' 골프존에 75억 철퇴
온카뱅크관리자
조회:
31
2024-05-09 14:26:42
<div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="zDJkCelo8B"> <figure class="figure_frm origin_fig" dmcf-pid="q6u4dpiB8q" dmcf-ptype="figure"> <p class="link_figure"><img alt="고학수 개인정보보호위원회 위원장이 지난 8일 오후 서울 종로구 정부서울청사에서 열린 2024년 제8회 전체회의에서 모두말씀을 하고 있다.(개인정보보호위원회 제공)" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202405/09/etimesi/20240509142643900yejm.jpg" data-org-width="700" dmcf-mid="Uvggw6me49" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202405/09/etimesi/20240509142643900yejm.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 고학수 개인정보보호위원회 위원장이 지난 8일 오후 서울 종로구 정부서울청사에서 열린 2024년 제8회 전체회의에서 모두말씀을 하고 있다.(개인정보보호위원회 제공) </figcaption> </figure> <p dmcf-pid="B5CXUO7vxz" dmcf-ptype="general">골프존이 약 221만명 이상 서비스 이용자 개인정보를 유출하는 등 개인정보보호법을 위반해 수십억원대의 과징금 철퇴를 맞았다. 이번 골프존 처분은 지난해 전면 개정한 개인정보보호법을 실질적으로 적용한 첫 사례로, 구글(692억원)·메타(308억원)에 이어 세 번째로 국내 기업만 놓고 보면 최대 규모다.</p> <p dmcf-pid="beKMgBNfP7" dmcf-ptype="general">개인정보보호위원회가 지난 8일 제8회 전체회의를 열고, 개인정보보호 법규를 위반한 골프존에 대해 총 과징금 75억400만원과 과태료 540만원 부과와 함께 시정명령과 공표명령을 의결했다.</p> <p dmcf-pid="KV39xtRuPu" dmcf-ptype="general">골프존은 지난해 11월 해커의 랜섬웨어 공격을 받아 약 221만명 이상(전체 회원의 약 44% 해당)의 서비스 이용자와 임직원 개인정보(이름·전화번호·이메일·생년월일·아이디 등)가 유출됐다. 주민등록번호(5831명)와 계좌번호(1647명)가 유출된 사례도 다수 발생했다. 해커가 탈취한 개인정보를 다크웹에 공개하면서 개인정보는 속절없이 암시장에서 유통됐다.</p> <p dmcf-pid="9f02MFe76U" dmcf-ptype="general">개인정보위는 이번 처분에서 개정 개인정보보호법을 실질적으로 처음 적용했다고 설명했다. 지난해 3월 전면 개정으로 과징금 상한액을 위반행위 관련 매출액 3%에서 전체 매출액 3%로 상향하고, 과징금 처분 대상도 정보통신 서비스 제공자에서 개인정보처리자로 확대했다.</p> <p dmcf-pid="2f02MFe7Qp" dmcf-ptype="general">강대현 개인정보위 조사1과장은 “(종전법을 적용하면) 골프존과 같은 오프라인 사업자는 과징금이 아닌 형사처벌과 과태료 부과 대상으로, 주민등록번호와 관련해 과징금이 부과될 수 있다”면서 “전체적으론 금액 규모가 작게 부과될 수 있다”고 설명했다.</p> <p dmcf-pid="VzHuVY41P0" dmcf-ptype="general">그러면서 강 과장은 “골프존은 피해 규모와 영향, 다크웹 유통 등을 종합적으로 고려할 때 매우 중대한 위반행위”라고 덧붙였다.</p> <p dmcf-pid="feKMgBNf83" dmcf-ptype="general">개인정보위가 이번 골프존 유출사고를 조사한 결과, 안전조치 의무 위반, 주민등록번호 처리제한과 개인정보 파기 위반 등을 확인했다.</p> <p dmcf-pid="4xqPn7o96F" dmcf-ptype="general">골프존은 코로나19로 재택근무가 급증하자 새로운 가상사설망(VPN)을 긴급히 도입하는 과정에서 외부에서 내부 업무망에 아이디(ID)와 패스워드만으로 접속할 수 있도록 허용했음에도 안전조치를 하지 않았다.</p> <p dmcf-pid="8L4icVEQ8t" dmcf-ptype="general">개인정보위는 △대량의 개인정보를 저장한 파일서버 미인지 △ID·패스워드만으로 관리자 접근 허용 △서버 간 원격접속과 업무망 내 모든 서버의 인터넷 통신 허용 등 잘못된 방화벽 정책 등을 보호조치 미흡으로 꼽았다.</p> <p dmcf-pid="6NQgw6meQ1" dmcf-ptype="general">강 과장은 “개인정보 보호 측면에서 파일서버에 대한 기술적·관리적 안전 조치가 전혀 없었다는 게 문제”라면서 “해커는 랜섬웨어 공격으로 탈취한 서버 관리자 계정으로 VPN을 통해 파일서버에 접근하고 파일을 외부로 유출할 수 있었다”고 지적했다.</p> <p dmcf-pid="PIasyoYcQ5" dmcf-ptype="general">골프존은 개인정보위 시정명령에 따라 △실질적인 내부관리계획 수립·시행 △안전조치의무 준수 △개인정보보호책임자 위상과 역할 강화 △전 직원 대상 개인정보 보호 교육 주기적 실시 등을 이행해야 한다. 또 이러한 사실을 홈페이지 등에 공표해야 한다.</p> <p dmcf-pid="QwiEhdSg4Z" dmcf-ptype="general">강 과장은 “전통적으로 개인정보 처리가 많이 이뤄지는 서비스 영역뿐만 아니라 다양한 고객정보를 취급하는 내부 업무영역에서도 철저한 개인정보 보호조치를 적용해야 함을 강조한 사례”라면서 “이를 계기로 업무처리 전반에 개인정보 보호 수준이 향상될 것으로 기대한다”고 말했다.<br></p> <figure class="figure_frm origin_fig" dmcf-pid="xiVdj9c6QX" dmcf-ptype="figure"> <p class="link_figure"><img alt="골프존 개인정보 유출과정. 해커는 알 수 없는 방법으로 골프존 직원들의 가상사설망(VPN) ①계정정보를 탈취했고, ②사용자 인증·권한 부여 관리서버(AD서버)와 ③파일서버에 원격 접속했다. ④파일서버에 저장된 파일을 외부로 유출한 후 다크웹에 공개했다.(개인정보보호위원회 제공)" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202405/09/etimesi/20240509142645194zqah.jpg" data-org-width="647" dmcf-mid="7ypVR3dzQb" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202405/09/etimesi/20240509142645194zqah.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 골프존 개인정보 유출과정. 해커는 알 수 없는 방법으로 골프존 직원들의 가상사설망(VPN) ①계정정보를 탈취했고, ②사용자 인증·권한 부여 관리서버(AD서버)와 ③파일서버에 원격 접속했다. ④파일서버에 저장된 파일을 외부로 유출한 후 다크웹에 공개했다.(개인정보보호위원회 제공) </figcaption> </figure> <p dmcf-pid="yZIHpsuS4H" dmcf-ptype="general">조재학 기자 2jh@etnews.com</p> </section> </div> <p class="" data-translation="true">Copyright © 전자신문. 무단전재 및 재배포 금지.</p>
댓글등록
댓글 총
0
개
맨위로
이번주
포인트
랭킹
매주 일요일 밤 0시에 랭킹을 초기화합니다.
1
4,000
상품권
2
3,000
상품권
3
2,000
상품권
1
노익스플로드
200
2
태산희님
100
3
그랑프리옥황상제
100
4
풀카
100
업체홍보/구인
더보기
[구인]
온카 정싸에서 유튜브 방송 BJ 구인중입니다
[구인]
클릭계열 빙고 최상부 카지노1.2% 동행파워볼2% 양방가능 부본사 파트너 모십니다.
[구인]
해외에서 업무 가능 하신 분 구인 합니다
[구인]
★★재택근무 장기적으로 함께하실팀원 모십니다★★
[구인]
다양한 경험의 개발자 구직 합니다. 안정적인 업체 원합니다.
지식/노하우
더보기
[카지노 노하우]
흥부가 놀부될때까지 7
[카지노 노하우]
5월 마틴하면서 느낀점
[카지노 노하우]
바카라 노하우
[카지노 노하우]
룰렛 시스템 가장 큰 팁!
[카지노 노하우]
기회가 온다면 잡으세요.
판매의뢰
더보기
[제작판매]
html5웹미니게임제작 해시게임제작 카드포커게임제작 스포츠토토 카지노 슬롯 에볼루션 토지노 솔루션분양임대재작
[제작판매]
html5웹미니게임제작 해시게임제작 카드포커게임제작 스포츠토토 카지노 슬롯 에볼루션 토지노 솔루션분양임대재작
[제작판매]
html5웹미니게임제작 해시게임제작 카드포커게임제작 스포츠토토 카지노 슬롯 에볼루션 토지노 솔루션분양임대재작
[제작판매]
html5웹미니게임제작 해시게임제작 카드포커게임제작 스포츠토토 카지노 슬롯 에볼루션 토지노 솔루션분양임대재작
[제작판매]
html5웹미니게임제작 해시게임제작 카드포커게임제작 스포츠토토 카지노 슬롯 에볼루션 토지노 솔루션분양임대재작
포토
더보기
N
N
N
N
N
N
채팅하기