| 사업자별 위반 및 시정조치 내역. 개인정보위 제공 | |||||
|---|---|---|---|---|---|
| 작성자 | (211.♡.142.97) | 작성일 | 25-04-10 20:32 | ||
|
사업자별 위반 및 시정조치 내역. 개인정보위 제공
사업자별 위반 및 시정조치 내역. 개인정보위 제공 개인정보보호위원회(개인정보위)는 개인정보 보호법을 위반한 클래스유와 케이티알파에 대해 총 과징금 5851만원 과태료 1410만원을 부과하고 시정명령 및 공표를 의결했다고 10일 밝혔다.온라인 강의 플랫폼 클래스유는 2023년 8월부터 약 1년간 신원 미상의 해커가 관리자 계정을 탈취해 약 160만명의 개인정보가 담긴 데이터베이스에 무단 접근하도록 방치한 것으로 확인됐다. 해당 계정은 복수의 관리자가 공동으로 사용 중으로 IP 주소 제한이나 이상 로그인 시도에 대한 탐지·차단 조치가 이뤄지지 않았다.조사 결과 클래스유는 주민등록번호와 계좌번호를 암호화하지 않고 저장했고, 처리 목적이 끝난 신분증 사본을 파기하지 않은 채 보관한 사실도 드러났다. 유출 사실 역시 72시간 이내에 이용자에게 통지하지 않아 관련 법령을 위반했다는 판단이다.위원회는 이 같은 위반사항 6건을 종합해 과징금 5360만원과 과태료 720만원을 부과하고, 시정명령과 공표 조치를 의결했다. 다만 위원회는 클래스유의 재무 상황을 고려해 과징금 규모를 감경했다고 설명했다.KT알파의 경우 지난해 1월 말부터 2월 초 사이 기프티쇼 웹사이트에 크리덴셜 스터핑 공격이 시도돼 약 9만8000건의 계정 로그인이 성공했고 이 중 51건은 개인정보가 포함된 웹페이지에 실제 접근이 이뤄졌다. 크리덴셜 스터핑 공격은 사전에 확보한 다수의 아이디, 비밀번호 정보를 무차별 대입해 접속(로그인)을 시도하는 공격 방식으로, 로그인 시도 횟수와 로그인 실패율이 급증하는 특징을 보인다.해커는 총 4305개의 IP를 동원해 546만건 이상의 로그인을 시도했고, 일부 계정에서는 무단 포인트 사용 등 2차 피해로 이어졌다. 위원회는 KT알파가 과도한 로그인 시도에 대한 차단 정책을 마련하지 않았고, 유출 사실도 24시간 내 신고하지 않아 법령을 위반했다고 판단했다. 다만 KT알파가 개인정보가 포함된 화면에 마스킹 조치를 미리 적용한 점을 고려해 과징금 491만원과 과태료 690만원을 부과하는 데 그쳤다.개인정보위는 "시스템 접근 통제와 이상행위 탐지 정책을 강화하고, 개인정보가 포함된 화면에는 마스킹 등의 조치를 적용해 피해를 최소화해야 한다"며 "향후에도 안전조치 위반과 유출 통지 의무 미이행 등 법 위반 행위에 대해 엄정하게 조치하겠다"고 밝혔다.사업자별 위반 및 시정조치 내역. 개인정보위 제공 개인정보보호위원회(개인정보위)는 개인정보 보호법을 위반한 클래스유와 케이티알파에 대해 총 과징금 5851만원 과태료 1410만원을 부과하고 시정명령 및 공표를 의결했다고 10일 밝혔다.온라인 강의 플랫폼 클래스유는 2023년 8월부터 약 1년간 신원 미상의 해커가 관리자 계정을 탈취해 약 160만명의 개인정보가 담긴 데이터베이스에 무단 접근하도록 방치한 것으로 확인됐다. 해당 계정은 복수의 관리자가 공동으로 사용 중으로 IP 주소 제한이나 이상 로그인 시도에 대한 탐지·차단 조치가 이뤄지지 않았다.조사 결과 클래스유는 주민등록번호와 계좌번호를 암호화하지 않고 저장했고, 처리 목적이 끝난 신분증 사본을 파기하지 않은 채 보관한 사실도 드러났다. 유출 사실 역시 72시간 이내에 이용자에게 통지하지 않아 관련 법령을 위반했다는 판단이다.위원회는 이 같은 위반사항 6건을 종합해 과징금 5360만원과 과태료 720만원을 부과하고, 시정명령과 공표 조치를 의결했다. 다만 위원회는 클래스유의 재무 상황을 고려해 과징금 규모를 감경했다고 설명했다.KT알파의 경우 지난해 1월 말부터 2월 초 사이 기프티쇼 웹사이트에 크리덴셜 스터핑 공격이 시도돼 약 9만8000건의 계정 로그인이 성공했고 이 중 51건은 개인정보가 포함된 웹페이지에 실제 접근이 이뤄졌다. 크리덴셜 스터핑 공격은 사전에 확보한 다수의 아이디, 비밀번호 정보를 무차별 대입해 접속(로그인)을 시도하는 공격 방식으로, 로그인 시도 횟수와 로그인 실패율이 급증하는 특징을 보인다.해커는 총 4305개의 IP를 동원해 546만건 이상의 로그인을 시도했고, 일부 계정에서는 무단 포인트 사용 등 2차 피해로 이어졌다. 위원회는 KT알파가 과도한 로그인 시도에 대한 차단 정책을 마련하지 않았고, 유출 사실도 24시간 내 신고하지 않아 법령을 위반했다고 판단했다. 다만 KT알파가 개인정보가 포함된 화면에 마스킹 조치를 미리 적용한 점을 고려해 과징금 491만원과 과태료 690만원을 부과하는 데 그쳤다.개인정보위는 "시스템 접근 통제와 이상행위 탐지 정책을 강화하고, 개인정보가 포함된 화면에는 마스킹 등의 조치를 적용해 피해를 최소화해야 한다"며 "향후에도 안전조치 위반과 유출 통지 의무 미이행 등 법 위반 행위에 대해 엄정하게 조치하겠다"고 밝혔다.
지식인자동답변 웹상위노출 마케팅프로그램판매 부산헌옷방문수거 네이버지도상단노출 네이버자동글쓰기 매크로프로그램 네이버상위노출 네이버상위작업업체 네이버플레이스상위노출 네이버상단작업 디시자동댓글 마케팅프로그램판매 네이버상위작업업체 지식인자동답변 디시인사이드자동댓글 네이버1페이지노출 네이버지식인자동답변 네이버상단노출 네이버상단노출 네이버상단작업업체 네이버상단작업업체 네이버블로그자동글쓰기 SEO전문가 SEO하는법 쿠팡퀵플렉스야간 매크로프로그램 네이버블로그AI글작성 네이버지도상위노출 웹사이트상위노출 웹사이트트래픽 SEO전문가 SEO최적화 마케팅프로그램판매 구글상단노출업체 구글상단노출 네이버플레이스상위 디시자동댓글 네이버플레이스상단 SEO전문가 네이버매크로 디시인사이드댓글자동 네이버플레이스상단 디시인사이드댓글 구글찌라시 네이버자동글쓰기 네이버플레이스트래픽 seo 하는법 개포동부동산 웹사이트 상위노출하는법 상위노출 네이버마케팅 웹SEO 네이버매크로 플레이스상위 웹상위노출 마케팅프로그램 플레이스상위 플레이스상단 네이버블로그글쓰기 상위노출 사이트 네이버상단노출 네이버블로그매크로 네이버플레이스상위노출 구글상위작업 네이버블로그글쓰기 키워드찌라시 플레이스상위 키워드한줄광고 키워드한줄광고 플레이스상위노출 사이트상위노출 네이버상단작업업체 개포동부동산 플레이스상위노출 백링크프로그램 웹상위노출 마케팅프로그램 플레이스상단 SEO최적화 네이버지도상위노출 네이버플레이스상위 네이버마케팅프로그램 구글찌라시 상위노출 하는법 SEO하는법 플레이스상위노출 네이버매크로프로그램 구글상위노출하는법 네이버매크로 디시자동댓글 네이버플레이스상위노출 상위노출 사이트 구글상단작업 네이버블로그글쓰기 SEO하는법 네이버블로그자동글쓰기 상위노출 사이트 구글찌라시 네이버블로그매크로 디시인사이드매크로 네이버상단작업 네이버상위노출 마케팅프로그램 디시인사이드댓글자동 플레이스상단 웹사이트 상위노출하는법 구글상단작업 네이버플레이스순위상승 네이버플레이스순위상승 디시인사이드댓글자동 웹SEO 네이버블로그AI글작성 구글상단작업 홈페이지상위노출 웹사이트상위노출 웹상단작업 부산헌옷방문수거 네이버플레이스상단 SEO최적화 |
|||||
|
|||||
댓글목록
등록된 댓글이 없습니다.