한눈에 보기
- 전 세계 경매회사 '크리스티스'가 해커의 공격에 제대로 대응하지 못해 회원들의 비밀 정보가 밖으로 새어 나갔습니다.회사는 비밀번호를 되찾을 때 안전장치를 제대로 사용하지 않아 해커가 쉽게 접근할 수 있었습니다.또한 주민등록번호나 운전면허번호 같은 민감한 정보를 암호화하지 않고 저장해두는 등 안전에 소홀했습니다.개인정보 보호법을 어겼을 뿐만 아니라 사고 사실을 72 시간이 지나서야 알렸습니다.이와 같은 심각한 위반 행위에 대해 한국 정부가 과징금 약 2 억 8,000 만 원이라는 벌금을 부과했습니다.
Briefing Summary
요약
개인정보보호위원회는 글로벌 경매회사 크리스티스가 해커에 대한 보안 조치를 제대로 하지 않아 한국 회원 620 명의 개인정보를 유출한 혐의에 대해 과징금 2억 8,000만 원과 과태료 720만 원을 부과하고 처분 사실을 공표했습니다. 이번 처분은 2024 년 5 월 18 일 유출 사실을 안 지 72 시간 내에 신고하지 않은 점을 비롯하여 비밀번호 재발급 절차 미비, 민감정보 암호화 부재 등 중대한 법령 위반 사항을 근거로 이루어졌습니다. 이 조치는 전 국민이 민감한 개인정보를 안전하게 보호받을 수 있도록 기업들의 데이터 보안 의무를 강화하고, 개인정보 유출 사고에 대한 강력한 제재를 통해 신뢰를 회복시킵니다.
Why It Matters
왜 알아야 하나?
글로벌 기업의 보안 부실이 우리 국민 개인정보에 직접적인 피해를 줄 수 있고, 이에 대한 정부의 강력한 제재 사례를 통해 우리 데이터가 어떻게 보호받는지 알 수 있기 때문입니다.
#개인정보보호위원회#크리스티스#개인정보 유출#과징금#데이터 보안
What Changes
그래서 뭐가 달라지나?
기업들은 해킹 등 보안 위협에 대비해 비밀번호 관리와 민감정보 암호화 등 안전조치 의무를 더욱 엄격히 지켜야 하며, 사고 발생 시 즉시 신고하지 않을 경우 큰 벌금을 물게 됩니다.