제29조(안전조치의무) 개인정보처리자는 개인정보가 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조 또는 훼손되지 아니하도록 내부 관리계획 수립, 접속기록 보관 등 대통령령으로 정하는 바에 따라 안전성 확보에 필요한 기술적ㆍ관리적 및 물리적 조치를 하여야 한다. <개정 2015.7.24>
제재이 조문 근거 제재 사례5건
LG유플러스
개인정보보호위원회 · 과징금 · 68.1억 · 2024.07.31
LG유플러스 개인정보 유출 과징금 68.07억
LGU+ 고객 약 29만명의 개인정보(가입자ID, 주민번호, 이메일 등)가 외부로 유출된 사고에 대해 개인정보보호위원회가 과징금 68억 7천만원과 과태료 2,700만원 부과. 안전조치의무(암호화·접근통제·침해탐지) 위반.
카카오
개인정보보호위원회 · 과징금 · 151.4억 · 2024.05.23
카카오 오픈채팅 개인정보 유출 과징금 151.4억
카카오톡 오픈채팅방에서 사용자 식별정보가 해커에게 유출된 사고. 개인정보보호위원회가 151억 4천만원 과징금 부과. 대법원에 행정소송 진행 중. 국내 단일 제재 최대 규모 중 하나.
KT
개인정보보호위원회 · 과태료 · 5.2억 · 2023.12.13
KT 부정 개통 개인정보 유출 과태료 5.2억
KT 매장 직원이 고객 명의로 부정 개통하는 과정에서 개인정보가 노출된 사례. 개인정보 처리자의 안전조치 의무 위반.
신한카드
금융감독원 · 과태료 · 1.3억 · 2024.09.12
신한카드 가맹점 개인정보 관리 위반 과태료 1.32억
가맹점 단말 거래정보 저장 기간 초과 및 암호화 미흡. 여신전문금융업법·개인정보법 복합 위반.
골드만삭스자산운용
개인정보보호위원회 · 과태료 · 4.8천만 · 2025.02.19
ChatGPT 입력 고객정보 유출 우려 사례 과태료 4,800만
[AI 관련] 직원이 업무 중 ChatGPT에 고객 포트폴리오 데이터를 입력하여 외부 LLM 서비스로 유출. AI 도구 이용 내부통제 부재 지적. 국내 최초 AI 관련 개인정보 제재 사례 중 하나.