-
머니투데이-호텔스컴바인, 개인정보 유출로 과징금 철퇴
데일리연합 (아이타임즈M 월간한국뉴스신문) 곽중희 기자 | 호텔스컴바인과 ㈜머니투데이방송이 개인정보 유출로 개인정보보호위원회(위원장 고학수, 이하 ‘개인정보위’)로부터 과징금과 과태료 부과 처분을 받았다. 개인정보위는 제11회 전체회의를 열고 개인정보보호 법규를 위반한 ‘호텔스컴바인와 머니투데이방송에 대해 과징금 및 과태료를 부과하기로 결정했다고 6월 26일 발표했다. 호텔스컴바인은 2013년 호텔 예약 플랫폼을 개발하는 과정에서 예약 정보만 조회할 수 있는 접근 권한을 부여받은 계정으로 카드 정보까지 조회할 수 있는 계정을 별도의 확인 및 승인 절차 없이 생성할 수 있도록 시스템을 잘못 설계했다. 이로 인해 해커가 피싱 수법으로 탈취한 아이디와 비밀번호로 시스템에 접속해 카드 정보를 포함한 예약 정보를 조회할 수 있는 계정을 생성했다. 그 결과, 한국 이용자 1,246명의 이름, 이메일 주소, 호텔 예약 정보, 카드 정보가 유출됐다. 또한, 호텔스컴바인은 유출 사실을 늦게 통지 및 신고한 것으로 드러났다. 이에 개인정보위는 호텔스컴바인에 9,450만 원의 과징금과 1,600만 원의 과태료를 부과하고, 처분 결과를 위원회 홈페이지에 공표하기로 결정했다. 한편
- 곽중희 기자
- 2024-06-28 10:34
-
개인정보 보호 기준 강화, 9월 15일부터 전 개인정보처리자에 확대 적용
데일리연합 (아이타임즈M 월간한국뉴스신문) 곽중희 기자 | 오는 9월 15일부터 모든 개인정보처리자는 개인정보 안전성 확보조치를 준수해야 한다. 개인정보보호위원회(위원장 고학수, 이하 '개인정보위')는 강화된 안전조치 의무규정의 시행을 앞두고 해당 사업자 및 공공기관의 철저한 준비를 당부했다. 지난해 9월 개정된 개인정보 보호법 시행령과 개인정보의 안전성 확보조치 기준」 고시에 따라, 그동안 사업자별로 다르게 적용되던 안전조치 기준이 일원화되었고, 모든 개인정보처리자가 일정 횟수 이상 접근인증 실패 시 접근 제한, 접속기록 월 1회 이상 점검, 인터넷망 구간으로 개인정보 전송 시 암호화 등 6개 안전조치를 의무적으로 준수해야 한다. 공공기관 운영기관은 접근권한 관리, 접속기록 보관 및 점검 등 10개 안전조치 기준을 반드시 준수해야 한다. 이와 함께 대규모 개인정보처리자는 암호키 관리 절차 수립 및 재해·재난 대비 위기 대응 매뉴얼을 마련하고 개인정보처리시스템의 백업 및 복구 계획을 포함하는 안전조치를 시행해야 한다. 또한, 정보통신서비스 제공자에게만 적용되던 인터넷망 구간 개인정보 전송 시 안전한 암호화 조치와 개인정보가 포함된 인쇄물, 복사된 외부 저장매
- 곽중희 기자
- 2024-06-21 09:11
-
SKT 에이닷, 개인정보 처리 미흡 시정조치 받아
데일리연합 (아이타임즈M 월간한국뉴스신문) 곽중희 기자 | 개인정보보호위원회(위원장 고학수)가 6월 12일, SKT의 에이닷 서비스가 개인정보 처리 미흡으로 시정조치를 받았다고 밝혔다. 이번 조치는 에이닷을 포함한 4개 인공지능(AI) 응용서비스 사업자에 대한 사전 실태 점검 결과에 따른 것이다. 개인정보위는 지난해 11월부터 국내외 주요 AI 서비스를 대상으로 점검을 진행했다. SKT의 에이닷은 통화 녹음 및 요약, 실시간 통역 등의 서비스를 제공하는데, 점검 결과 통화 녹음 후 생성된 텍스트 파일의 보관 시스템에서 접속기록이 누락된 사실이 확인됐다. 이에 따라 시스템상 접속기록의 보관 및 점검 등 안전조치 의무를 준수하도록 시정권고가 내려졌다. 추가로, 텍스트 파일 보관 기간의 최소화, 비식별 처리 강화, 서비스 내용에 대한 명확한 정보 제공 등이 권고됐다. 스노우와 DeepL, 뷰노에 대한 점검 결과도 발표됐으며, 이들 서비스는 개인정보 처리 과정에서 일부 개선사항이 제시됐다. 스노우는 AI 프로필 이미지를 생성하는 서비스로, 사전 학습된 AI 모델을 이용하여 별도의 학습데이터는 수집하지 않는다. 그러나 특정 기능 관련 이미지 처리 과정이 이용자에게 명
- 곽중희 기자
- 2024-06-14 11:18
-
경상북도개발공사, 지역주민 대상 '개인정보보호 및 ESG경영' 알리기에 앞장
데일리연합(월간, 한국뉴스신문) 김재욱 기자 | 경상북도개발공사는 개인정보보호의 날(9월 30일)과 추석 명절을 맞아 경북도청신도시 내 코오롱하늘채 아파트에서 지역주민을 대상으로 개인정보보호 및 ESG 경영 확산을 위한행사를 지난 24일 실시했다. 이날 행사는 개인정보보호의 중요성을 알리기 위해, 지역주민들을 대상으로 개인정보처리방침 등 개인정보보호에 대한 퀴즈를 스마트 기기를 통해 풀고 다양한 기념품도 지급받았다. 아울러, 공사는 명절 장보기용 친환경 장바구니를 제작, 배포하여 지방개발공사 최초 지속가능경영보고서 발간, ESG 펀드 등 공사의 주요 ESG 경영성과와 선도적 확산 노력에 대해 홍보했다. 한편 공사는 '2022년 개인정보 관리수준 진단 우수기관'으로 개인정보보호위원회 표창을 수상했고, ESG 선도공기업으로써 '행정안전부 장관 표창 2회' 등 개인정보보호와 ESG 경영에 앞장서고 있다. 경상북도개발공사 이재혁 사장은 "공사는 고객의 개인정보를 안전하게 보호하기 위해 체계적인 개인정보 관리방안 수립, 자체 개인정보보호협의회 구성 등 개인정보 유출 Zero인 경상북도개발공사를 만들기 위해 노력하고 있으며, 또한 신재생에너지 사업 추진 등 ESG 선도
- 김재욱 기자 기자
- 2023-09-27 18:10
-
경상북도개발공사, 2022년 개인정보관리수준진단 '최고등급'
데일리연합(월간, 한국뉴스신문) 김재욱 기자 | 경상북도개발공사는 개인정보보호위원회(국무총리 직속기관)주관 '2022년 개인정보관리수준진단'에서 최고등급(S등급)을 받아 개인정보보호 우수기관으로 선정됐다. 개인정보보호위원회는 개인정보보호법에 따라 매년 전국 공공기관을 대상으로 개인정보보호 관리체계, 개인정보 보호대책 및 침해대책 등 3개 분야 23개 항목 67개 세부지표 대해 1차 자체진단과 2차 외부전문가 진단을 통해 개인정보관리수준진단 평가를 실시하고 있다. 공사는 지난해 9월(2022.9.30.)에도 개인정보 처리 단계별 모니터링, 개인정보 유출대응 모의훈련 실시, 개인정보보호 우수부서 인센티브제도 시행 등 임직원 보안의식 제고와 개인정보보호 문화 확산 노력에 대해 높이 평가 받아 '제2회 개인정보보호의 날' 개인정보보호위원회 위원장(장관)으로부터 개인정보보호 유공기관 표창을 수상한 바 있다. 이재혁 사장은 "개인정보보호 우수기관으로 선정되어 기쁘게 생각한다. 이러한 결과는 임직원 모두가 개인정보보호에 대한 중요성을 인식하고, 보안의식을 높이며, 최상의 관리수준을 유지하기 위한 지속적인 노력의 결실"이라면서 "앞으로도 개인정보보호를 더욱 강화하고, 고객
- 김재욱 기자 기자
- 2023-05-26 16:01
데일리연합 | 등록번호 : 서울 아02173 | 등록일 2008년 7월 17일 | 대표전화 : 1661-8995
사무소 : 서울시 강남구 봉은사로 620번지, 3층 (삼성동) | 발행인 : (주)데일리엠미디어 김용두
월간 한국뉴스 회장 : 이성용 | 주)한국미디어그룹 | 사업자번호 873-81-02031 | 충북 청주시 흥덕구 풍년로 148, 7층
모든 컨텐츠와 기사는 저작권법의 보호를 받으며, 무단 복제 및 복사 배포를 금합니다.
UPDATE: 2025년 05월 02일 08시 14분