티스토리 뷰
* 아래의 글은 보안컨설턴트를 준비하는 대학생이 작성한 글로 주관적인 해석 및 부정확한 정보를 포함할 수 있습니다.
요약: 개인정보보호위원회(위원장 송경희)가 듀오정보, 케이에스한국고용정보, 금릉공원묘원에 대해 총 47억 8,820만 원의 과징금과 과태료를 부과했다. 이 유출 사고는 수집-저장-관리-파기라는 개인정보 생애주기 전반에서 보안 체계가 무너진 사례라고 볼 수 있다. 결혼 중개 서비스처럼 민감 정보를 다루는 곳일수록 데이터 최소화(Data Minimization)가 필요하다.
자세한 내용:
- 유출 규모: 정회원 42만 7,464명
- 침해 경로: 직원 PC 악성코드 감염 → DB 계정 정보 탈취 → 외부 유출
- 유출 항목: 이름, 생년월일, 주민등록번호(암호화), 신장, 체중, 혈액형, 종교, 혼인경력, 직장명 등 (매우 민감한 정보 포함)
- 행정 처분: 과징금 11억 9,700만 원, 과태료 1,329만 원
위반 사항:
- 접근 제한 미흡: DB 접속 시 인증 실패 횟수 제한 등 차단 조치 누락
- 암호화 위반: 주민등록번호와 비밀번호에 안전하지 않은 암호화 알고리즘 적용
- 법적 근거 없는 수집: 명확한 법적 근거 없이 주민등록번호를 수집·저장함 (개인정보 보호법 제24조의2 위반)
- 파기 의무 위반: 보유기간(5년)이 지난 29만여 건의 데이터를 파기하지 않고 방치함
- 통지 및 신고 지연: 유출 확인 후 72시간 내 신고해야 하는 규정을 어겼고, 피해 당사자에게 아직도 통지하지 않음
'보안전문가로 취업할래요 > 취약점과 보안뉴스' 카테고리의 다른 글
| 도커 허브 및 VS Code 확장 프로그램을 통한 TeamPCP의 공급망 공격 (0) | 2026.04.27 |
|---|---|
| 앤트로픽 MCP에서 발견된 설계 결함, AI 공급망 보안 비상 (0) | 2026.04.22 |
| KISA의 중소기업 암호모듈 검증(KCMVP) 지원, 28일 설명회 개요 (0) | 2026.04.21 |
| 프로젝트 글래스윙에 한국도 들어가야할텐데 (0) | 2026.04.19 |
| N2SF의 등장, 국가 사이버보안 기본 지침 개정 총정리 (0) | 2026.04.18 |