반응형 개인정보보호법8 개인정보보호법 시행령 개정안 입법 예고 한 때 보안 컨설팅 일을 하면서 CPPG 자격증을 따기 위해 개인정보보호법을 굉장히 많이 봤던 것 같습니다. 하지만 최근에는 다른 일을 하다 보니 법을 들여다 보는 일이 줄어들었는데요. 대신 틈틈히 법이 개정된다는 뉴스가 나오면 어떻게 바뀌는지 확인하는 정도로만 보고 있죠. 그런데 지난 3월 개인정보보호법이 전면으로 개정되면서, 이에 대한 후속 조치로 시행령도 개정될 예정이라고 합니다. 과거보다 정보주체의 권리가 강화되면서 공공분야에서도 내부관리 계획이나 기술적인 안전조치를 한층 더 꼼꼼히 하도록 만드는 취지를 가지고 있죠. 그래서 이번 글에서는 개인정보보호법 시행령이 어떻게 바뀌는지 간단히 말씀드리려고 합니다. 특히 이 시행령이 개정되면 개인정보관리사 시험인 CPPG에서도 바뀐 내용으로 문제가 출제될 .. 2023. 5. 30. 개인정보보호 법규 위반한 현대차 농심 등 과태료 부과 개인정보보호위원회에서는 매달 전체회의를 진행하면서 개인정보보호 법규를 위반한 기업에 대해 과태료를 부과하고 시정명령 조치를 의결하고 있습니다. 작년 제18회 전체회의 때는 현대자동차와 농심 등 4개의 사업자에게 안전조치 의무를 위반하여 총 1800만원의 과태료를 내게 했다고 하는데요. 이렇게 개인정보보호법을 위반하여 과태료를 받는 기업들이 늘어날수록 다른 기업들에서도 과태료를 받지 않기 위해 개인정보보호에 좀 더 심혈을 기울이지 않을까 싶죠. 다만 단순 과태료를 받아서 끝났다가 아니라 어느 이유 때문인지를 아는 것이 더 중요하기에, 오늘은 해당 기업들에서 어떤 안전조치 의무를 위반했는지 말씀드리도록 하겠습니다. 우선 현대자동차에서는 테스트가 완료되지 않은 소스코드를 운영 서버에 배포하여 6명의 개인정보를.. 2023. 2. 8. 비대면 의료 앱 개인정보보호법 위반 사례 코로나 이후에 재택 치료가 늘면서 비대면으로 진료를 받을 수 있는 플랫폼이 굉장히 많이 생겼습니다. 특히 닥터나우나 똑딱과 같은 스타트업들이 투자를 받으면서 시장에서 성장할 수 있는 여건이 만들어졌죠. 그런데 너무 급성장에만 몰두한 탓인지 개인정보 보호와 같은 컴플라이언스 준수를 등한시하고 있다는 이야기가 나오고 있습니다. 그리고 특히 작년 10월 국회의 국정감사에서 특정 비대면 의료 앱들의 개인정보 수집 방식이 지적되면서 개인정보보호위원회가 조사에 나섰는데요. 이제 막 크고 있는 시장이기에 과태료가 부과되면 성장에 타격을 입을 것으로 보이는데, 오늘은 이 부분에 대해 간단히 말씀드려보도록 하겠습니다. 개인정보보호위원회에서는 비대면 의료 플랫폼 5개를 대상으로 개인정보의 수집 동의와 처리 방침의 항목을 .. 2023. 1. 18. 안전조치 의무사항 위반 개인정보 유출 사례 최근 개인정보 유출로 인해 발생하는 사건들이 굉장히 많아지면서, 개인정보보호위원회에서 기업들이 개인정보보호법을 잘 지키고 있는지 전수 조사에 들어간 것 같습니다. 일반적으로 대기업이라면 보안이 잘 지켜졌으리라 생각하겠지만, 통신 3사중 한 곳인 LG유플러스뿐만 아니라 어느 정도 이름이 알려진 컴투스와 같은 게임 회사에서도 개인정보보호법 위반으로 과태료를 부과했다고 하는데요. 오늘은 기업들이 어떠한 안전조치 의무사항을 위반하여 개인정보가 유출되었는지에 대해 간단하게 알아보도록 하겠습니다. LG유플러스에서는 임직원의 교육시스템 내 일부 페이지가 로그인 없이 접근할 수 있었고, 특수 문자 필터링 기능이 적용되지 않아 SQL 인젝션 공격을 수행할 수 있었다고 합니다. 만약 관리자 페이지였다면, 시스템 설계 단계.. 2022. 12. 5. 신당역 사건으로 본 공공기관 개인정보관리 미흡 사례 두달 전 서울 지하철 2호선인 신당역에서 정말 안타까운 일이 발생했었는데요. 30대 남성이 서울교통공사 입사 동기였던 여성 역무원을 살해한 사건이었습니다. 뉴스에서는 가해자가 3년 가까이 스토킹을 해왔던 것으로 보여진다고 했는데, 피해자 중심으로 경찰의 신변보호가 이루어졌음에도 불구하고 가해자가 피해자의 근무장소를 알아낼 수 있어서 이런 불상사가 발생했다고 하는데요. 심지어 가해자는 직위 해제가 된 상태임에도 불구하고 회사 내부망에 접속해 피해자의 개인정보를 알아냈다고 합니다. 그래서 오늘은 이번 사건으로 인해 수면 위로 올라온 공공기관 개인정보관리 미흡 문제에 대해 말씀드리도록 하겠습니다. 보통 서울교통공사와 같은 공공기관들은 정부의 재정지원으로 설립되어 운영하는 기관이죠. 대부분 대민 서비스 기반으로.. 2022. 11. 20. 명품 쇼핑몰 발란 개인정보 유출 과징금 부과 사례 이전에 유튜브나 TV를 보다 보면, 김혜수 배우가 찍은 "발란"이라는 온라인 명품 쇼핑몰 광고를 볼 수 있었습니다. 이전에는 꽤 뜨는 유니콘 기업이기도 하고 유명한 배우가 찍었기 때문에, 지난 8월 개인정보 유출로 인해 발란에 5억 이상의 과징금을 부과했다는 기사를 보고 좀 놀라웠었는데요. 어떻게 개인정보가 유출되었고, 어떤 것들을 위반했기에 5억이라는 과징금을 받았는지 궁금해서 찾아봤는데 오늘은 이 부분에 대해 자세히 말씀드리고자 합니다. 특히 과징금을 부과한 내용과 함께 개인정보보호법에서 명시하는 기술적인 안전조치에 대해 조금 더 상세하게 설명드리도록 하죠. 우선 발란에서는 지난 3월과 4월 두 차례에 이은 해커의 공격으로 160만 여건의 고객명, 주소, 전화번호 등의 개인정보가 유출되었다고 합니다... 2022. 10. 27. 수술실 CCTV 설치 의무화 의료법 개정 사례 한 때 논란이 되었던 수술실 CCTV 설치 의무화가 작년 의료법에 포함되면서,내년 9월부터 본격 시행에 들어가게 됩니다. 과거 대리 수술로 인한 사망자 발생이나 환자 성폭행 범죄 등과 같은 문제들 때문에 환자들의 CCTV 설치 요구 목소리가 높아졌는데요. 당시 의사협회에서는 수술 중 심리적 부담이나 환자의 프라이버시 침해 등을 이유로 반대했었지만, 작년 8월 수술실 CCTV 설치 법안이 국회를 통과하면서 의무화가 확정되었죠. 그래서 오늘은 수술실에 CCTV 설치 의무화 내용을 담은 개정안에 대해 간단히 말씀드리도록 하겠습니다. 보통 CCTV는 개인정보보호법에서 영상정보처리기기라고 해서, 특정 예외 사항을 제외하고는 공개된 장소에 설치해서는 안된다는 조항이 있습니다. 예를 들면 목욕탕, 화장실, 탈의실.. 2022. 9. 11. 개인정보보호법 개정안 핵심 개인정보 전송요구권 최근 보안 컨설팅을 진행하면서 제일 많이 보게 된 법이 흔히 개보법이라고 부르는 개인정보보호법 인데요. 사실 컨설팅을 하기 전에는 개인정보보호법이 있다고만 알고 있었지, 해당 법이 정확히 어떤 법이고 어떻게 하면 법을 위반하는 건지 잘 몰랐었습니다. 이 개인정보보호법이 굉장히 중요하다는 것을 이제서야 알게 되었는데, 이 법이 제정되기 전에는 특정 사이트에서 회원가입을 하더라도 비밀번호와 같은 중요한 정보가 암호화되지 않은 채로 데이터베이스에 저장되기도 했고, 지금은 특정 법률이 적용되지 않는 이상 처리할 수 없는 주민등록번호도 저장하는 경우도 더러 있었습니다. 이 개인정보보호법 덕분에 개인정보가 법적으로 보호 받을 수 있도록 된 것인데, 오늘은 근래 국회에서 발의된 개보법 개정 사항 중 핵심인 "개인정보.. 2022. 6. 23. 이전 1 다음 반응형
