2024.05.22 (수)
'벌금'검색결과 - 전체기사 중 34건의 기사가 검색되었습니다.
인터넷 강의 사업자인 디지털대성과 하이컨시가 해킹 공격을 받아 약 10만여명의 고객 개인정보가 유출되는 사고가 발생했다. 개인정보보호위원회(이하 ‘개인정보위’)는 3월 27일 제6회 전체회의를 열고, 개인정보보호 법규를 위반한 디지털대성과 하이컨시에 대해 총 8억 9,300만 원의 과징금과 1,350만 원의 과태료를 부과하기로 의결했다. 이들 2개 사업자는 인터넷 강의 사업자로, 입시를 준비하는 청소년이 주로 이용하고 있어 개인정보 유출에 각별한 주의를 기울일 필요가 있으나, '개인정보 보호법'에 따른 안전조치...
프루프포인트(Proofpoint Inc.)가 첫 데이터 손실 동향 보고서(Data Loss Landscape report)를 발표했다. 이 보고서는 데이터손실방지(DLP) 및 내부자 위협에 관한 현행 접근 방식이 데이터 확산과 지능형 위협 행위자, 생성형 인공지능(GenAI) 등 거시적 현안 과제에 어떻게 대응하고 있는지를 분석했다. 이 보고서에 따르면, 데이터 손실은 사람과 기계의 상호작용에서 비롯되는 문제로서, '부주의한 사용자'가 시스템 침투나 오설정에 비해 피해 사례를 야기할 가능성이 높다. 이번 보고서는 D...
3월 11일자 한겨레 기사(“개보위 ‘개인 의료정보’ 영리화 부채질” 제하)는 사실이 아님을 알려드립니다. 첫째, 정부가 의료데이터 같은 민감정보 활용을 부채질한다는 내용은 사실이 아닙니다. 가이드라인은 비정형 데이터의 처리절차·방법·안전조치 등 기준마련을 통해 목적에 부합하는 안전한 데이터 활용 활성화가 목적이며, 지난 3월 8일 개최한 ‘가명정보 활용사례 성과발표회’는 민감정보 활용을 부채질하는 것이 아니라, 학계·연구기관·기업 등에서 과학적 연구를 수행한 연구자들이 가명정보를 안전하게 처리하여 ...
체크포인트 코리아의 이동하 지사장 체크포인트 소프트웨어 테크놀로지스가 9월 14일 오전 11시 서울 삼성동에 위치한 아셈타워에서 비즈니스 전략 발표 관련 기자간담회를 열고, 올해 상반기 사이버 공격 급증에 대응하기 위해 사이버 방어에 더 많은 노력을 기울여야 한다고 권고했다. 체크포인트 연구소에 따르면 2022년 사이버 공격은 전년 대비 38% 증가했고, 조직당 평균 주간 공격 횟수 1천168건으로 나타났다. 또한 매월 수천만 건 이상의 공격이 발생하고 있으며, 여기에서 제로...
개인정보보호위원회(이하 ‘개인정보위’)가 쇼핑몰솔루션 제공사업자에 대한 조사 결과를 발표했다. 이번 조사는 코로나19 이후 온라인 상거래 시장이 급성장하면서 쇼핑몰솔루션을 이용한 온라인쇼핑몰 수가 폭발적으로 증가하였고, 쇼핑몰솔루션의 취약점을 악용한 개인정보 유출 사고 또한 지속적으로 발생하여 조사에 착수했다. 개인정보위는 쇼핑몰솔루션 제공사업자의 시장점유율 및 관련 매출액 등을 종합적으로 고려하여 선정한 상위 4개 제공사업자(이하 ‘사업자’) ▲카페24(카페24), ▲커넥트웨이브(메이크샵/마이소호), ▲아임웹(아...
챗GPT 개발사 오픈AI가 데이터 무단 사용 혐의로 미국연방통상위원회(FTC)의 조사를 받게 됐다. FTC는 오픈 AI가 챗GPT를 학습시키는 과정에서 불법적인 방식으로 사용자 데이터를 수집했는지 조사할 계획이라며, 지난 3월 챗GPT에 오류가 생기며 거래 정보나 채팅 기록이 유출됐다는 의혹에 대해서도 조사할 방침이다. 뉴욕타임즈, 로이터 통신 등 주요 외신은 7월 13일(현지시간) FTC가 오픈AI에 20장에 달하는 민사 소환장을 발부했다고 보도했다. FTC는 소비자 권익을 해치는 행위를 했을 시, 관련 기업을 ...
법틀 진성열 대표 우리 사회가 고도화되고 경제와 문화 수준이 높아지면서 법이 기업에게 요구하는 수준도 높아지고 있다. 이에 최근에는 IT를 기반으로 기업의 법률 업무를 지원하는 일명, 리걸테크(Legal Technology, 리걸[법]과 기술{테크]의 합성어)가 떠오르고 있다. 얼마 전 페이스북과 인스타그램 운영사 메타는 개인정보 보호법 위반으로 수천억의 벌금 처분을 받았고, 외에도 수많은 기업들이 법률 미준수, 법적 소송, 계약 위반 등 다양한 법률 관련 문...
개인정보보호위원회(이하 개인정보위)가 6월 14일 위원회 전체회의에서 안전조치의무를 소홀히 하여 개인정보가 유출되었거나, 개인정보 유출신고·통지를 위반한 사업자 등 5개 사업자에게 총 4억 2,615만 원의 과징금과 3,620만 원의 과태료를 부과하기로 결정했다. 구체적인 위반내용을 살펴보면, 드림어스컴퍼니는 시스템 작업 중 설정 오류로 인해 신규 가입회원의 정보와 소셜 로그인으로 신규 접속하는 회원 정보가 테스트용 데이터베이스(DB)에 저장되면서 이용자(회원)가 로그인 시 다른 이용자로 로그인되는 상황이 발생하였고, ...
레드햇이 ‘2023 쿠버네티스 보안 현황’을 발표했다. 쿠버네티스는 비교적 최근 기술이지만, 컨테이너 오케스트레이션 플랫폼이 많은 디지털 전환 이니셔티브의 초석이 되면서 지난 몇 년 동안 채택률이 급증했다. 그러나 기업이 프로덕션 환경에서 이 기술을 사용하는 데 익숙해졌음에도 불구하고 컨테이너화된 워크로드를 보호하는 최선의 방법에 대한 우려는 여전히 남아 있다. 레드햇의 2023 쿠버네티스 보안 현황 리포트는 소프트웨어 공급망에 대한 위험을 포함하여 클라우드 네이티브 개발과 관련하여 기업이 직면하는 보안 위험과, ...
페이스북 운영사 메타(구 페이스북)가 유럽 개인정보 보호법(GDPR) 위반을 이유로 13억 달러(약 1조 7,000억 원)의 과징금 폭탄을 맞았다. 이번 과징금은 2018년 GDPR이 채택된 이후 최대 금액이다. 아일랜드 데이터보호위원회(DPC)는 5월 22일(현지시간) EU 최고법원인 유럽사법재판소(ECJ)가 미국과 EU 간 전송 합의를 무효로 했는데도 메타가 데이터를 계속 미국으로 전송해왔다며 과징금을 부과했다. 메타는 EU와 미국이 2000년 유럽인들의 개인정보를 미국으로 전송할 수 있도록 규정한 '세이프...