사업자별 위반 및 시정조치 내역. > 질문답변

사업자별 위반 및 시정조치 내역.

페이지 정보

작성자 onion
댓글 0건 조회 3회 작성일 25-04-10 22:26

본문

사업자별 위반 및 시정조치 내역. 개인정보위 제공 개인정보보호위원회(개인정보위)는 개인정보 보호법을 위반한 클래스유와 케이티알파에 대해 총 과징금 5851만원 과태료 1410만원을 부과하고 시정명령 및 공표를 의결했다고 10일 밝혔다.온라인 강의 플랫폼 클래스유는 2023년 8월부터 약 1년간 신원 미상의 해커가 관리자 계정을 탈취해 약 160만명의 개인정보가 담긴 데이터베이스에 무단 접근하도록 방치한 것으로 확인됐다. 해당 계정은 복수의 관리자가 공동으로 사용 중으로 IP 주소 제한이나 이상 로그인 시도에 대한 탐지·차단 조치가 이뤄지지 않았다.조사 결과 클래스유는 주민등록번호와 계좌번호를 암호화하지 않고 저장했고, 처리 목적이 끝난 신분증 사본을 파기하지 않은 채 보관한 사실도 드러났다. 유출 사실 역시 72시간 이내에 이용자에게 통지하지 않아 관련 법령을 위반했다는 판단이다.위원회는 이 같은 위반사항 6건을 종합해 과징금 5360만원과 과태료 720만원을 부과하고, 시정명령과 공표 조치를 의결했다. 다만 위원회는 클래스유의 재무 상황을 고려해 과징금 규모를 감경했다고 설명했다.KT알파의 경우 지난해 1월 말부터 2월 초 사이 기프티쇼 웹사이트에 크리덴셜 스터핑 공격이 시도돼 약 9만8000건의 계정 로그인이 성공했고 이 중 51건은 개인정보가 포함된 웹페이지에 실제 접근이 이뤄졌다. 크리덴셜 스터핑 공격은 사전에 확보한 다수의 아이디, 비밀번호 정보를 무차별 대입해 접속(로그인)을 시도하는 공격 방식으로, 로그인 시도 횟수와 로그인 실패율이 급증하는 특징을 보인다.해커는 총 4305개의 IP를 동원해 546만건 이상의 로그인을 시도했고, 일부 계정에서는 무단 포인트 사용 등 2차 피해로 이어졌다. 위원회는 KT알파가 과도한 로그인 시도에 대한 차단 정책을 마련하지 않았고, 유출 사실도 24시간 내 신고하지 않아 법령을 위반했다고 판단했다. 다만 KT알파가 개인정보가 포함된 화면에 마스킹 조치를 미리 적용한 점을 고려해 과징금 491만원과 과태료 690만원을 부과하는 데 그쳤다.개인정보위는 "시스템 접근 통제와 이상행위 탐지 정책을 강화하고, 개인정보가 포함된 화면에는 마스킹 등의 조치를 적용해 피해를 최소화해야 한다"며 "향후에도 안전조치 위반과 유출 통지 의무 미이행 등 법 위반 행위에 대해 엄정하게 조치하겠다"고 밝혔다.사업자별 위반 및 시정조치 내역. 개인정보위 제공 개인정보보호위원회(개인정보위)는 개인정보 보호법을 위반한 클래스유와 케이티알파에 대해 총 과징금 5851만원 과태료 1410만원을 부과하고 시정명령 및 공표를 의결했다고 10일 밝혔다.온라인 강의 플랫폼 클래스유는 2023년 8월부터 약 1년간 신원 미상의 해커가 관리자 계정을 탈취해 약 160만명의 개인정보가 담긴 데이터베이스에 무단 접근하도록 방치한 것으로 확인됐다. 해당 계정은 복수의 관리자가 공동으로 사용 중으로 IP 주소 제한이나 이상 로그인 시도에 대한 탐지·차단 조치가 이뤄지지 않았다.조사 결과 클래스유는 주민등록번호와 계좌번호를 암호화하지 않고 저장했고, 처리 목적이 끝난 신분증 사본을 파기하지 않은 채 보관한 사실도 드러났다. 유출 사실 역시 72시간 이내에 이용자에게 통지하지 않아 관련 법령을 위반했다는 판단이다.위원회는 이 같은 위반사항 6건을 종합해 과징금 5360만원과 과태료 720만원을 부과하고, 시정명령과 공표 조치를 의결했다. 다만 위원회는 클래스유의 재무 상황을 고려해 과징금 규모를 감경했다고 설명했다.KT알파의 경우 지난해 1월 말부터 2월 초 사이 기프티쇼 웹사이트에 크리덴셜 스터핑 공격이 시도돼 약 9만8000건의 계정 로그인이 성공했고 이 중 51건은 개인정보가 포함된 웹페이지에 실제 접근이 이뤄졌다. 크리덴셜 스터핑 공격은 사전에 확보한 다수의 아이디, 비밀번호 정보를 무차별 대입해 접속(로그인)을 시도하는 공격 방식으로, 로그인 시도 횟수와 로그인 실패율이 급증하는 특징을 보인다.해커는 총 4305개의 IP를 동원해 546만건 이상의 로그인을 시도했고, 일부 계정에서는 무단 포인트 사용 등 2차 피해로 이어졌다. 위원회는 KT알파가 과도한 로그인 시도에 대한 차단 정책을 마련하지 않았고, 유출 사실도 24시간 내 신고하지 않아 법령을 위반했다고 판단했다. 다만 KT알파가 개인정보가 포함된 화면에 마스킹 조치를 미리 적용한 점을 고려해 과징금 491만원과 과태료 690만원을 부과하는 데 그쳤다.개인정보위는 "시스템 접근 통제와 이상행위 탐지 정책을 강화하고, 개인정보가 포함된

seo 하는법 웹상단작업 네이버상단작업 플레이스상위 SEO최적화 구글찌라시 웹상위노출 네이버플레이스트래픽 구글찌라시 웹사이트상위노출 네이버플레이스트래픽 디시인사이드자동댓글 웹사이트 상위노출하는법 네이버마케팅 네이버블로그AI글작성 웹사이트상위노출 마케팅프로그램판매 SEO하는법 구글상단노출 마케팅프로그램판매 키워드한줄광고 네이버플레이스순위상승 백링크프로그램 네이버상단작업 SEO하는법 디시인사이드댓글 네이버플레이스상위 네이버마케팅프로그램 네이버상단노출 키워드한줄광고 네이버플레이스상위노출 사이트상위노출 키워드한줄광고 네이버상위작업업체 네이버상단작업 네이버플레이스상단 구글상단노출업체 네이버자동글쓰기 백링크프로그램 네이버마케팅 네이버상단작업업체 네이버상위노출 구글상위작업 SEO전문가 부산헌옷방문수거 디시인사이드매크로 네이버블로그자동글쓰기 구글상위노출하는법 네이버지도상단노출 SEO하는법 네이버플레이스트래픽 네이버상위작업업체 상위노출 키워드찌라시 SEO전문가 플레이스상위노출 마케팅프로그램 SEO최적화 플레이스상단 상위노출 구글찌라시 구글상단노출 플레이스상위 웹상위노출 웹사이트트래픽 플레이스상단 네이버상단노출 네이버블로그매크로 네이버블로그AI글작성 seo 하는법 네이버상위작업업체 네이버매크로 상위노출 사이트 네이버지도상위노출 네이버블로그글쓰기 구글상위노출하는법 네이버플레이스순위상승 매크로프로그램 마케팅프로그램판매 부산헌옷방문수거 네이버상단노출 홈페이지상위노출 디시인사이드댓글자동 디시인사이드자동댓글 플레이스상위노출 지식인자동답변 네이버1페이지노출 디시자동댓글 상위노출 seo 하는법 구글상단작업 구글상단노출 네이버지식인자동답변 네이버1페이지노출 네이버플레이스순위상승 웹SEO 개포동부동산 구글상위작업 디시인사이드댓글자동 네이버블로그자동글쓰기 쿠팡배송기사 디시인사이드댓글자동 네이버플레이스상위 사이트상위노출 매크로프로그램 상위노출 하는법 네이버블로그매크로 사이트상위노출 구글상위노출하는법 웹사이트트래픽 상위노출 하는법 SEO최적화 플레이스상위노출 네이버매크로프로그램 플레이스상위 상위노출 사이트 매크로프로그램 네이버상위노출 SEO전문가 네이버지식인자동답변 키워드찌라시

이전글파타야한식 파타야한식추천 파타야숙소추천 파타야야식 파타야맛집추천 25.04.10
다음글영어원서서점 25.04.10

댓글목록

등록된 댓글이 없습니다.