2025.05.02 금요일
검색
'개인정보 관리' 검색결과
기간검색
-
~
검색영역
검색어
-
공공기관 개인정보 관리 '온도차'…공기업 '우수'·기초지자체 '미흡' [이코노믹데일리] 개인정보보호위원회는 2024년 공공기관 개인정보 보호수준 평가 결과를 25일 발표했다. 보건복지부와 강원특별자치도 국민건강보험공단 에스알 등 45개 기관이 최우수 S등급을 받았다. 이번 평가는 개인정보보호법 개정으로 기존 진단 제도가 평가제로 전환 확대된 후 처음 시행됐다. 중앙행정기관과 지자체 공기업 등 796개 기관을 대상으로 평가한 결과 S등급 45곳(5.7%) A등급 316곳(41.4%) B등급 306곳(38.4%) C등급 85곳(10.7%) D등급 44곳(5.0%)으로 나타났다. 전체 기관 평균 점수는 77.6점이었다. 기관 유형별로는 공기업·준정부기관이 평균 88.2점으로 가장 우수했다. 반면 기초자치단체는 평균 74.8점으로 가장 낮은 점수를 기록해 개선이 필요한 것으로 지적됐다. 중앙행정기관 중에서는 복지부 해양수산부 환경부 통계청 등이 S등급을 받았다. 교육부는 C등급으로 중앙부처 중 가장 낮은 평가를 받았다. 소방청 세종시 게임물관리위원회 등 44곳은 최하위인 D등급에 포함됐다. 평가는 개인정보 처리자가 준수해야 할 법적 의무 이행 여부를 살피는 자체평가와 전문가 심층평가 가감점 체계로 진행됐다. 전체 기관의 법적 의무 평균 이행률은 91.6%로 나타났다. 악성프로그램 방지 침입 차단 조치 CCTV 안내판 설치 등 기술적 보호 조치는 비교적 잘 이행됐다. 그러나 정보주체 동의 시 주요 내용 고지 및 명확화 동의·비동의 구분 공개 복수 개인정보 처리 시 구분 동의 등 동의 관련 항목 이행률은 상대적으로 낮았다. 개인정보 처리업무 위수탁 관리·감독과 안전성 확보 조치 노력도 개선이 필요하다는 평가다. 특히 S등급을 받은 45개 기관 모두 신기술 환경에서의 개인정보 안전 활용 및 조치 관련 가점을 받은 것으로 확인됐다. 개인정보 관리 체계를 잘 갖춘 기관이 신기술 환경 대응 노력도 우수함을 보여준다. 개인정보위는 지난해 C·D 등급 기관 등을 대상으로 컨설팅을 진행해 점수 향상 효과를 확인했다. 앞으로도 평가 결과를 정부 업무평가와 연계하고 맞춤형 컨설팅을 지속 추진할 방침이다. 미흡 기관에는 개선 권고를 우수 기관에는 포상을 통해 자율적인 개인정보 보호 수준 향상을 유도할 계획이다.2025-04-25 15:23:09
-
![[안서희 제약바이오] SK플라즈마, 인니 혈액제제 CMO 본격화…첫 혈장 국내 도입 외](https://image.ajunews.com//content/image/2025/04/11/20250411111724102491.jpg)
SK플라즈마, 인니 혈액제제 CMO 본격화…첫 혈장 국내 도입 외 [이코노믹데일리] ‘안서희의 제약바이오’는 한 주간 제약바이오 업계의 새로운 소식을 소개하는 코너입니다. 신제품 출시부터 연구개발·임상시험·해외진출 등 다양한 업계 소식을 모아서 전해드립니다. <편집자 주> ◆SK플라즈마, 인니 혈액제제 CMO 본격화…첫 혈장 국내 도입 SK플라즈마가 인도네시아 혈액제제 위탁생산(CMO) 사업에 본격 돌입한다. SK플라즈마는 인도네시아에서 확보된 혈장이 경북 안동공장에 도착했다고 지난 10일 밝혔다. 이번 혈장 도입은 2023년 인도네시아에 혈액제제 자국화를 위한 생산 설비를 구축키로 한 프로젝트의 일환으로 당시 신규 공장 완공 전까지 SK플라즈마가 국가필수의약품인 혈액제제를 CMO형태로 공급키로 했다. 인도네시아 혈장이 국내로 수입된 것은 이번이 처음이다. 도입된 인도네시아 혈장은 올해 상반기 생산에 본격 투입될 예정이며 SK플라즈마는 이를 통해 알부민과 면역글로불린 등 두 가지 완제품을 생산해 다시 인도네시아에 공급한다. 또한 수탁 생산 기간 동안 안동공장에서는 인도네시아 현지 인력 대상 품질 관리, 생산 등 교육을 실시해 공장 완공 후 안정적으로 의약품을 생산, 관리할 수 있는 바이오 전문가로 육성한다는 방침이다. 이번 인도네시아 프로젝트는 2023년 싱가포르와의 CMO 계약에 이은 두 번째 해외 혈액제제 위탁생산 사례다. SK플라즈마는 아시아 기업으로는 처음으로 싱가포르 국가 혈액제제 입찰에서 단독 생산사로 선정돼 현재 공급 중이다. ◆대원제약, 5일간 종합 학술 심포지엄 ‘D-Talks AGORA WEEK’ 개최 대원제약이 오는 14일부터 18일까지 5일간 전국 보건의료전문가를 대상으로 온라인 종합 학술 심포지엄 ‘D-Talks AGORA WEEK’를 개최한다. 디톡스는 2022년 개설된 대원제약의 디지털 의료 정보 플랫폼으로 연간 200회 이상의 온라인 심포지엄을 운영하고 있다. 그 가운데 상·하반기 두 차례 열리는 AGORA WEEK는 개원가 의료진의 진료에 도움이 되는 질환 교육을 제공하고 각 분야의 전문가와 실시간 질의 응답도 가능하다. 이번 상반기 AGORA WEEK는 ‘선생님들의 질문에 전문가가 답하다‘라는 슬로건으로 모든 강의에 실시간 Q&A 세션이 포함된다. 첫날 14일에는 이준행 성균관의대 소화기내과 교수가 약물성 위장병에 대해 강의하며 16일에는 조성수 연세의대 심장내과 교수.조준환 중앙의대 순환기내과 교수가 항혈전제 및 이상지질혈증 치료를 다룬다. 17일에는 이현 한양의대 호흡기알레르기내과 교수가 천식 치료와 진단에 관해 자주 묻는 질문들을 다루며 18일에는 김태훈·강민석 건국의대 정형외과 교수의 골관절염과 골다공증 치료 강의가 진행될 예정이다. ◆대웅제약, ISO 27001·27701 보안 인증 갱신…글로벌 수준 정보보호 역량 입증 대웅제약이 BSI코리아로부터 국제표준 인증인 ‘ISO 27001’와 개인정보보호 국제표준 인증 ‘ISO 27701’갱신 심사를 통과했다. 이번 인증은 의약품 R&D, 제조·사업개발 등 핵심 부문은 물론 용인 대웅생명과학연구소, 대웅바이오센터, 오송공장, 나보타 공장, 향남공장, 서울 삼성동 본사까지 전사 사업장이 포함됐다. 대웅제약은 해당 인증을 2022년 제약업계 최초로 두 인증을 동시 획득한 바 있으며 올해 갱신 심사를 통해 최신 보안 기준을 충족한 체계를 다시 한 번 입증했다. ISO 27001은 정보보안 분야 최고 국제 표준으로 조직적·인적·물리적·기술적 통제 등 4개 영역에서 총 93개 항목을 평가한다. ISO 27701은 개인정보보호에 특화된 확장 규격으로 임상 데이터 포함 개인정보 관리 시스템의 실행력과 신뢰도를 검증한다. 대웅제약은 내부 시스템에 대한 모의해킹을 실시하고 보안 개선 로드맵을 수립해 클라우드 보안, 임직원 보안 교육 강화 등 정보보호 체계를 지속적으로 고도화하고 있다. ◆서정진 회장, 셀트리온 주식 500억 사재 매입…그룹사 포함 총 2000억 규모 셀트리온은 9일 공시를 통해 서정진 회장이 약 500억원 규모의 주식을 장내에서 매수할 예정이라고 밝혔다. 이에 따라 30만6561주의 셀트리온 주식을 장내에서 매수할 계획이다. 같은 날 셀트리온그룹의 지주사인 셀트리온홀딩스와 그룹 내 계열사인 셀트리온스킨큐어도 각각 약 1000억원, 약 500억원 규모의 셀트리온 주식 매입을 결정했다. 이에 따라 서정진 회장을 포함한 대주주는 ‘임원ㆍ주요주주 특정증권 등 거래 계획 보고’에 따라 내달 9일부터 총 2000억원 규모의 셀트리온 주식을 순차적으로 매입할 계획이다. 서정진 회장의 주식 취득 결정은 셀트리온의 주가가 내재 가치보다 최근 불거진 국내외 이슈로 과도하게 저평가 됐다는 점과 최고 경영진이 미래 성장에 대한 자신감을 드러내는 동시에 주주가치 제고에 적극 나선다는 의지가 반영된 결과라고 회사 측은 설명했다. 셀트리온은 최근 이어진 미국발 관세 리스크에 대한 단기, 중장기 대책을 체계적으로 마련한 상태다. 단기적으로는 미국 현지에 1년치 이상의 재고를 이전했으며 중장기적으로는 미국 현지 CDMO기업과의 협업과 연말까지 현지 생산시설 확보 관련 결정 여부도 마무리 지을 예정이다.2025-04-12 08:00:00
-
"개인정보처리방침 유명무실"... 빅테크·쇼핑몰·병원 72% '방침 위반' 드러나 [이코노믹데일리] 국내 주요 빅테크 기업과 온라인 쇼핑몰, 병원 등 국민 생활과 밀접한 기업 72%가 개인정보처리방침에 명시된 내용과 다르게 개인정보를 수집·관리하는 것으로 드러났다. 개인정보보호위원회(이하 개인정보위)는 16일, 이 같은 내용이 담긴 '2024년 개인정보 처리방침 평가제'(이하 평가제) 결과를 발표하며 개인정보 관리 실태에 경종을 울렸다. 이번 평가제는 개인정보위가 인공지능(AI) 기술 발전 등 개인정보 처리 중요성이 날로 커짐에 따라 올해 처음 도입한 제도다. 평가 대상은 빅테크, 온라인 쇼핑, 온라인 플랫폼(주문·배달, 숙박·여행), 병의원, 온라인 동영상 서비스(OTT), 엔터테인먼트(게임, 웹툰), AI 채용 등 7개 분야 총 49개 기업이다. 네이버, 카카오, 구글, 메타, 쿠팡, 알리, 테무, 우아한형제들, 삼성서울병원·서울대병원(빅5 병원), 넥슨코리아, 넷마블, 마이다스인 등이 포함됐다. 평가는 개인정보보호법에서 규정한 처리방침 포함 사항의 적정성, 정보 주체가 이해하기 쉬운 가독성, 정보 접근 용이성을 종합적으로 평가했다. 평가 결과 가독성(69.1점), 접근성(60.8점), 적정성(53.4점) 순으로 나타나 전반적인 개선이 필요한 것으로 지적됐다. 특히 '적정성' 항목은 가장 낮은 점수를 기록하며 기업들이 개인정보 처리방침을 제대로 준수하지 않는 심각한 현실을 드러냈다. 조사 결과, 평가 대상 기업의 72%는 개인정보처리방침에 기재된 내용과 실제 개인정보 수집 범위, 처리 목적, 항목, 보유 기간이 상이한 것으로 밝혀졌다. 이는 기업들이 소비자에게 약속한 개인정보 처리 기준을 제대로 지키지 않고 있다는 의미로 소비자들의 개인정보 자기 결정권 침해 우려를 낳고 있다. 더욱이 일부 기업은 법령에 따라 보관하는 개인정보 항목을 구체적으로 명시하지 않아 소비자들이 자신의 어떤 정보가 언제까지 보관되는지 알 수 없도록 했다. 또한 국내 대리인 지정 의무 대상인 외국계 기업 10곳 중 절반은 국내 대리인이 개인정보 관련 민원 및 열람 서비스를 형식적으로 운영하는 등 제도적 허점을 드러냈다. 소비자들이 개인정보처리방침을 확인하는 과정도 쉽지 않았다. 웹사이트 기준으로 처리방침 메뉴를 찾기 위해 평균 12번의 스크롤 다운이 필요했으며 일부 온라인 쇼핑몰의 경우 50번이 넘는 스크롤을 해야 겨우 확인이 가능했다. 이는 기업들이 개인정보처리방침을 소비자 눈에 잘 띄지 않게 숨겨놓은 것은 아닌지 의구심을 자아내는 대목이다. 다행히 긍정적인 사례도 있었다. 서울성모병원, 롯데관광개발, 홈플러스, 지마켓 등은 개인정보 열람 부서를 통해 소비자들이 즉시 민원을 제기할 수 있도록 절차를 마련해 정보 주체의 권리 보장에 힘썼다는 평가를 받았다. 네이버, 카카오 등 국내 포털 사업자는 서비스 단계별로 개인정보 처리 목적과 항목을 구체적으로 명시하여 적정성 분야에서 높은 점수를 얻었다. 반면 해외 사업자들은 가독성, 접근성, 적정성 모든 분야에서 국내 기업보다 낮은 평가를 받아 개선이 시급한 것으로 나타났다. 개인정보위는 이번 평가 결과를 기업에 통보하고 자율적인 개선을 유도하는 한편 AI·스마트홈(홈 IoT) 등 국민 생활 밀접 분야를 중심으로 '2025년 처리방침 평가 계획'을 5월 중 발표할 예정이다. 양청삼 개인정보위 개인정보정책국장은 "평가 결과를 토대로 관련 제도를 보완하여 처리방침의 실효성을 높여 나가겠다"고 강조했다. 이번 평가 결과는 기업들의 안일한 개인정보 관리 실태를 적나라하게 보여주며 소비자들의 개인정보 보호를 위한 제도 개선과 기업들의 적극적인 변화 노력이 시급함을 시사한다.2025-03-16 14:23:47
-
개인정보위, 모두투어, '웹셸 공격'에 306만명 정보 '줄줄'…과징금 7.5억 '철퇴' [이코노믹데일리] 개인정보보호위원회가 개인정보보호 법규를 위반한 모두투어네트워크에 역대급 '철퇴'를 내렸다. 모두투어가 웹사이트 파일 업로드 과정의 보안 취약점을 악용한 해커의 공격에 306만명이 넘는 고객 개인정보를 유출, 개인정보위로부터 과징금 7억4700만원과 과태료 1020만원, 공표 명령 및 개선 권고 처분을 받았다. 개인정보위에 따르면 신원 미상의 해커는 지난해 6월 모두투어네트워크 웹페이지의 파일 업로드 취약점을 파고들어 다수의 웹셸 파일을 무단으로 업로드했다. 웹셸 공격은 웹사이트의 파일 업로드 기능 취약점을 악용, 악성코드를 삽입·실행하여 관리자 권한을 탈취하고 개인정보를 빼내는 대표적인 해킹 수법이다. 해커는 웹셸 공격을 통해 고객 정보 데이터베이스(DB)에 침투, 회원 및 비회원 총 306만3285명의 개인정보를 탈취하는 데 성공했다. 유출된 개인정보는 한글 이름, 영문 이름, 생년월일, 성별, 휴대전화번호 등 민감 정보가 대거 포함됐다. 개인정보위 조사 결과 모두투어는 웹셸 공격을 막기 위해 파일 확장자 검증, 실행 권한 제한 등 보안 취약점 점검 및 예방 조치를 제대로 이행하지 않은 것으로 드러났다. 또한 개인정보 유출 시도 탐지 및 대응을 위한 접근 통제 시스템 역시 미흡했던 것으로 밝혀졌다. 더욱 심각한 문제는 모두투어가 2013년 3월부터 수집한 비회원 개인정보 316만여 건(중복 포함)을 법정 보유 기간이 지났음에도 불구하고 파기하지 않고 장기간 보관, 이번 대규모 개인정보 유출 피해를 키웠다는 점이다. 개인정보위는 모두투어가 지난해 7월 개인정보 유출 사실을 인지하고도 정당한 사유 없이 2개월이나 지난 9월에야 피해 사실을 고객에게 통지한 점도 문제 삼았다. 늑장 대응으로 인해 2차 피해 확산 및 고객 불안을 가중시켰다는 지적이다. 개인정보위는 "이번 모두투어 개인정보 유출 사고의 주요 원인인 웹셸 공격은 이미 널리 알려진 웹 취약점 공격"이라며 "DB 접근 권한 탈취를 통해 심각한 피해를 초래할 수 있는 만큼 기업들은 웹셸 공격을 포함한 개인정보 탈취 위협에 대한 사전 탐지 및 차단 정책 강화, 파일 업로드 취약점 점검 및 조치 등 보안 강화에 만전을 기해야 한다"고 강력히 경고했다. 이번 개인정보위의 과징금 및 과태료 부과는 모두투어의 허술한 개인정보 관리 실태에 대한 강력한 경고 메시지로 풀이된다. 모두투어는 이번 처분을 계기로 개인정보 보호 시스템을 전면 재점검하고 재발 방지를 위한 특단의 대책 마련에 나서야 할 것으로 보인다.2025-03-13 14:07:21
-
네이버, '2024 개인정보보호 리포트' 발간…이용자 프라이버시 보호 활동 공개 [이코노믹데일리] 네이버가 이용자 개인정보 보호를 위한 꾸준한 노력을 담은 ‘2024 네이버 개인정보보호 리포트’를 발간하며 12년째 투명한 정보 공개 행보를 이어가고 있다. 6일 공개된 이번 리포트는 2024년 한 해 동안 네이버가 펼친 다채로운 개인정보 보호 활동과 주요 성과를 상세히 담아냈다. 특히 인공지능(AI) 서비스 확산 시대에 발맞춰 프라이버시 보호를 위한 네이버의 심층적인 고민과 실천 방안을 엿볼 수 있다는 점에서 의미가 깊다. 네이버는 2012년부터 매년 ‘개인정보보호 리포트’를 발간, 개인정보 관련 주요 변화에 대한 대응과 이용자 보호를 위한 회사의 노력을 투명하게 공개해왔다. 이는 이용자의 신뢰를 얻고 책임감 있는 IT 기업으로서의 면모를 보여주기 위한 네이버의 지속적인 노력의 일환이다. ‘2024 네이버 개인정보보호 리포트’는 네이버 프라이버시센터 웹사이트를 통해 누구나 쉽게 열람할 수 있도록 접근성을 높였다. 이번 리포트는 네이버의 개인정보 보호 활동을 △변화 대응 △투명성 강화 △인식 제고 △보호 활동 총 4가지 영역으로 구분하여 체계적으로 소개한다. 각 영역별 주요 활동 내용을 살펴보면 먼저 ‘변화 대응’ 영역에서는 AI 서비스 출시 증가에 따른 ‘Privacy by Design’ (설계 단계부터 프라이버시를 고려하는 방식) 관점에서의 검토 및 개선 과정을 상세히 다루었다. 이는 AI 기술 발전 속도에 발맞춰 개인정보 침해 위험을 사전에 예방하고자 하는 네이버의 적극적인 노력을 보여준다. ‘투명성 강화’ 영역에서는 이용자들이 네이버의 개인정보 처리 방침을 더욱 쉽게 이해하고 신뢰할 수 있도록 노력한 내용이 담겼다. 특히 통신비밀 보호업무 외부 검증 진행 결과 보고서를 공개하며 객관적이고 투명한 정보 공개를 통해 이용자 신뢰를 높이고자 했다. ‘인식 제고’ 영역에서는 미래세대 주역인 아동 및 청소년을 대상으로 한 개인정보보호 외부 교육 진행 사례를 소개하며 사회 전반의 개인정보 보호 인식 향상에 기여하고자 하는 네이버의 노력을 엿볼 수 있다. ‘보호 활동’ 영역에서는 네이버 서비스 파트너사들의 개인정보 보호 역량 강화를 위한 컨설팅 프로그램 운영 성과를 공개했다. 네이버는 파트너사와의 상생을 통해 더욱 안전한 디지털 생태계를 구축하고자 개인정보보호 컨설팅 프로그램을 진행하고 있으며 이를 통해 파트너사들의 개인정보 관리 수준을 향상시키는 데 기여하고 있다. 이진규 네이버 개인정보보호책임자(CPO/DPO/CISO)는 “네이버는 지난 한 해 동안 이용자의 프라이버시와 데이터 안전성을 최우선 가치로 삼고 기술적, 관리적 보호 조치를 강화하는 것은 물론 이용자, 파트너, 사회 공동체와 함께 개인정보 보호 인식을 높이고 문화를 확산시키기 위한 다양한 활동을 전개했다”고 강조했다. 이어 이 책임자는 “2025년에도 이용자 개인정보를 더욱 철저히 보호하고 ‘네이버 개인정보보호 리포트’와 같은 투명한 소통 활동을 지속하며 모든 이해관계자가 안심하고 신뢰할 수 있는 인터넷 환경 조성에 앞장서겠다”고 밝혔다.2025-02-06 15:08:43
-
GC녹십자, 국제표준 정보보호 체계 갱신·인증 취득 [이코노믹데일리] GC녹십자는 국제표준화기구 ISO(International Organization for Standardization)가 제정한 정보 보호 및 관리 체계인 ‘ISO 27001’ 인증 갱신과 더불어 ‘ISO 27701’ 최초 인증을 취득했다고 20일 밝혔다. GC녹십자는 기존 ISO27001 인증의 안정적 유지와 더불어 ISO27701 신규 인증을 통해 정보보호 및 개인정보보호 관련 국제 표준에 부합하는 체계적이고 신뢰성 있는 관리 역량을 입증했다. GC녹십자는 지난 2021년 ISO27001 인증을 획득한 후 정보 자산 보호 프로세스를 체계적으로 수립하고 이를 지속적으로 운영 및 관리해 갱신 인증에 성공했다. 정보보안경영시스템 국제 표준인 ISO27001은 정보 보호 및 관리 분야의 가장 권위 있는 인증으로 △조직적 △인적 △물리적 △기술적 4개 분야 93개 항목에 대한 기준을 충족하는지 평가한다. ISO27001 인증의 확장 영역인 ISO27701은 개인정보 보호 및 개인 데이터 취급에 대한 표준 인증으로 조직의 △개인정보 관리 절차 △암호화 △비식별화 △서비스 안전성 등 8개 분야 49개 항목 기준을 충족하는지 평가한다. 강형묵 GC녹십자 정보보안 최고책임자(CISO)는 “적극적인 정보보호 관리체계 운영 및 관리를 통해 ISO27001 인증 갱신 및 ISO27701 신규 인증을 획득하게 됐다” 며 “이를 통해 고객과 파트너사뿐 아니라 글로벌 시장에서도 안전하고 신뢰할 수 있는 기업을 입증하는데 기여할 것으로 기대된다”고 말했다.2025-01-20 10:23:54
-
빗썸, 'ISO 22301' 인증 획득... 재난에도 끄떡없는 거래소 입증 [이코노믹데일리] 가상자산 거래소 빗썸(대표이사 이재원)이 국제 인증기관인 영국표준협회(BSI)로부터 비즈니스 연속성 관리 시스템(BCMS)에 대한 국제 표준 'ISO 22301' 인증을 획득하며 재난·재해 상황에서도 안정적인 거래 서비스를 제공할 수 있는 역량을 국제적으로 공인받았다. 'ISO 22301'은 국제표준화기구(ISO)가 제정한 사회 안전 분야의 국제 표준 규격이다. 각종 사고나 재난·재해로 인해 서비스 중단 사태가 발생했을 때 체계적인 대응과 신속한 복구를 통해 서비스를 정상화할 수 있는 관리 체계를 갖춘 기업에게 부여되는 권위 있는 인증이다. 빗썸은 이번 인증 심사 과정에서 비즈니스 연속성 관리 체계가 국제 표준에 부합하며 비즈니스 연속성 훈련을 우수하게 수행한 점을 높이 평가받았다. 이를 통해 어떠한 위기 상황에서도 고객들에게 안정적이고 신뢰할 수 있는 서비스를 제공할 수 있는 역량을 공식적으로 인정받게 된 것이다. 빗썸 관계자는 "빗썸은 서비스 연속성의 중요성을 깊이 인식하고 있으며, 위기 대응 체계와 리스크 관리 프로세스를 지속적으로 개선해 나가고 있다"고 강조하며 "앞으로도 어떠한 상황에서도 안정적으로 거래소 서비스를 제공할 수 있도록 최선을 다할 것"이라고 밝혔다. 이번 'ISO 22301' 인증 획득은 빗썸이 그동안 정보보호 및 보안 강화를 위해 다각적인 노력을 기울여 왔음을 보여주는 성과다. 빗썸은 이미 정보보호 및 개인정보 관리 체계 분야 국제표준인증 4종(ISO 27001, ISO 27701, ISO 27017, ISO 27018)과 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증을 보유하고 있을 정도로 강력한 보안 시스템을 구축하고 있다. 이번 인증을 통해 빗썸은 고객들에게 더욱 안전하고 신뢰할 수 있는 거래 환경을 제공할 수 있게 되었으며 글로벌 가상자산 거래소로서의 경쟁력을 한층 더 강화할 수 있을 것으로 기대된다.2025-01-17 10:38:59
-
북한 해킹으로 개인정보 대량 유출… 법원행정처, 역대 최대 과징금 부과 [이코노믹데일리] 법원행정처가 북한 해커 조직의 사이버 공격으로 인해 대규모 개인정보 유출 사고를 겪고 개인정보보호법 위반으로 역대 공공기관 중 최고액의 과징금을 부과받게 되었다. 개인정보보호위원회는 지난 8일 전체회의를 통해 법원행정처에 2억 700만 원의 과징금과 600만 원의 과태료를 부과하기로 의결했다고 9일 발표했다. 경찰과 정보 당국의 조사에 따르면 이번 해킹은 북한 정찰총국 산하 해커 조직인 ‘라자루스’의 소행으로 밝혀졌다. 라자루스는 약 2년 동안(2021년 1월 7일 ~ 2023년 2월 9일) 법원 전산망을 해킹하여 1014GB에 달하는 법원 자료를 외부 서버로 빼돌린 것으로 드러났다. 개인정보위의 조사 결과 법원행정처는 이용 편의를 위해 내부망과 외부망 간의 접속을 가능하게 하는 포트를 개방하여 운영한 것으로 확인되었다. 이러한 운영 방식은 해커의 침입 경로를 제공하는 결과를 초래했다. 해커는 개방된 포트를 통해 내부망의 전자소송 서버에 침입하여 저장된 데이터를 유출했다. 유출된 데이터에는 자필 진술서, 혼인관계증명서, 진단서 등 민감한 개인정보가 포함된 소송 관련 문서들이 다수 포함되어 있었다. 경찰 수사 결과 복구된 4.7GB의 데이터를 분석한 결과 1만 7998명의 주민등록번호를 포함한 개인정보가 확인되었다. 이는 유출된 전체 데이터의 극히 일부분에 불과하여 실제 유출 규모는 훨씬 더 클 것으로 추정된다. 강대현 개인정보위 조사총괄과장은 “0.46%만 복원이 가능했는데 평균적으로 하면 250배 정도 이상의 유출이 있었을 가능성도 배제할 수 없다”고 고 언급하며 실제 피해 규모가 훨씬 클 수 있다는 점을 지적했다. 법원행정처는 소송 관련 문서를 전자소송 서버에 저장하면서 주민등록번호가 포함된 문서를 암호화하지 않았으며 인터넷AD서버 및 인터넷가상화PC 취급자 계정의 비밀번호를 초기 비밀번호 그대로 사용하는 등 기본적인 보안 조치조차 제대로 이행하지 않은 것으로 드러났다. 또한 2023년 2월 악성 파일 탐지 및 침해 사고 자체 조사를 통해 개인정보 유출 정황을 인지했음에도 불구하고 같은 해 12월에야 개인정보 유출 신고 및 홈페이지 안내문 게시를 하는 등 늑장 대응을 보였다. 이번 과징금 부과는 개인정보보호법 개정 이전에 발생한 사건에 대한 것으로 개정 전 법률을 적용한 공공기관 사례 중 가장 높은 금액이다. 강 과장은 “개정법을 적용한 지난 9월 한국사회복지협의회에 부과한 과징금 4억 8000만 원이 최대”라면서도 “법원행정처는 개정 전 사건이기에 구법을 적용해서는 법원행정처가 가장 높은 과징금을 부과받게 된다”고 설명했다. 이번 사건은 공공기관의 허술한 개인정보 관리 실태를 여실히 드러내는 사례로 향후 유사 사고 방지를 위한 철저한 보안 강화 대책 마련이 시급하다는 지적이다.2025-01-09 16:27:36
많이 본 뉴스
영상
Youtube 바로가기
![[데스크 칼럼] 흥국에 드리운 복귀의 망령…금융 농락 이호진 전 회장에게 경영을 또 맡기겠다고?](https://image.ajunews.com/content/image/2025/04/25/20250425144937563130_518_323.jpg)