반응형
반응형
Privacy & Blockchain 빗썸 과징금 2억1000만원, 개인정보 국외이전 규정 위반 쟁점 개인정보보호위원회가 해외 가상자산거래소와의 오더북 공유 및 가상자산 이전 과정에서 개인정보 국외이전 요건을 일부 지키지 않은 빗썸에 과징금 2억1000만원과 시정명령을 의결했다. 개인정보위가 빗썸에 제재를 내린 이유 개인정보보호위원회는 6월 24일 제12회 전체회의에서 개인정보 보호법상 개인정보 국외이전 규정을 위반한 빗썸에 과징금 2억1000만원을 부과하고 시정명령을 의결했다. 쟁점은 해외 가상자산거래소와 오더북을 공유하고, 이용자의 가상..
개인정보 유출 ‘가능성’도 72시간 내 통지…CPO·ISMS-P 의무 확대 개인정보 보호 체계가 “유출이 확인된 뒤 대응”에서 “유출 가능성이 보이면 즉시 대응”으로 한 단계 더 앞당겨지는 흐름이다. 개인정보 보호법 개정에 맞춰 시행령 개정안이 입법예고되면서, 72시간 내 통지, CPO 독립성 강화, ISMS-P 인증 의무 확대가 구체적인 요건과 절차로 정리됐다. 실무 기준으로 보면 “72시간”은 사실상 시간표가 정해진 대응 훈련을 요구합니다. 탐지 → 내부 판단 → 법정 통지까지의 지연 구간이 어디인지 먼저 드러내고, 조직이 그 구간..
쿠팡 개인정보 불법 유통 모니터링 강화 정부, 긴급 대책회의 개최 쿠팡에서 3천만 명 이상 개인정보가 유출된 사고 이후, 정부는 30일부터 3개월간을 ‘인터넷상(다크웹 포함) 개인정보 유노출 및 불법유통 모니터링 강화 기간’으로 지정하고 집중 대응에 들어갔다. 배경훈 부총리 겸 과학기술정보통신부 장관은 정부서울청사에서 긴급 대책회의를 소집했으며, 국무조정실장·개인정보위 위원장·국정원 3차장·경찰청장 직무대행 등 관계기관이 참석한 가운데 대응 체계를 논의했다. 쿠팡 유출 사고 조사 현황 정부는 11월 19일 쿠팡으로부터 침해사고 신고를, 11월 20일 개인정보유출 신고를 각각 접수한 이후 즉시 현장 조사를 진행했다. - 공격자가 쿠팡 서버의 인증 취약점..
SK쉴더스, 내부 자료 유출 의혹으로 개인정보위 조사 착수…‘허니팟’ 해명 논란국내 통합보안 기업 SK쉴더스가 최근 내부 자료 유출 사건으로 개인정보보호위원회(개보위) 조사를 받고 있다. 해커그룹 ‘블랙 슈란탁(Black Shrantac)’은 10월 17일 다크웹 포럼에 “SK쉴더스 내부 데이터 24GB를 확보했다”고 주장하며 샘플 이미지를 공개했다. 이 내용은 데일리시큐의 단독 보도로 처음 알려졌다.데이터 샘플에 PoC 문서·보안 기술자료 포함데일리시큐가 입수한 샘플 데이터에는 고객사 PoC 문서, 네트워크 구성도, 보안 기술 문서, 내부 API 키 등이 포함된 것으로 전해졌다. SK쉴더스는 초기 대응에서 “운영망이 아닌 해커 유인을 위한 가상환경(허니팟)에서 생성된 테스트 데이터가 노출됐다”고 해명했..