회원일련번호는 카카오톡 내부에서만 관리를 목적으로 쓰이는 정보로, 주민등록번호나 사원증 번호처럼 개인에게 부여된 고유 번호와 유사한 개념이다. 남석 개인정보위 조사조정국장은 “정확한 유출 규모는 경찰에서 조사 중”이라며 “특정 사이트에 카카오톡 오픈채팅방 이용자 696명의 정보가 올라와 있는 것을 확인했고, 해커가 최소 6만5719건의 (개인정보를)...
이번 조사에서는 골프존이 주민등록번호 등을 암호화하지 않은 채 파일서버에 보관하고 있었고, 보유기간을 넘기거나 처리 목적을 달성해 불필요해진 38만여명의 개인정보를 파기하지 않은 사실도 드러났다. 개인정보위는 골프존에 대해 보호법 제29조 안전조치의무 위반으로 과징금을 부과하고, 같은 법 제21조 개인정보 파기의무를 준수하지 않은 행위에 대해 과태료...
또 비밀번호, 주민등록번호, 계좌번호 등을 암호화하지 않고 평문으로 저장하는 등 개인정보 보호법 제29조의 안전조치 의무를 소홀히해, 해킹으로 이용자 개인정보가 탈취되도록 한 사실이 확인됐다. 루안코리아는 과징금 1억 5219만 원과 과태료 720만 원 처분을 받았다.
디에이치인터내셔널은 웹셸 공격을 통해서 해커가 개인정보를 유출하는 사건이 발생했다....
이외에도 이용자의 본인확인을 위해 수집했던 신분증의 주민등록번호 등 고유식별정보를 암호화하지 않고 저장한 사실이 추가로 확인됐다. 개인정보위는 과징금 6억8496만 원과 과태료 2040만 원을 부과했다.
14세 미만 아동의 개인정보 수집 과정에서 법정 대리인 동의 확인 의무를 위반한 국내 사업자들도 과징금 부과 처분 등을 받았다.
모바일 앱 서비스를...
이어 암호화 메신저앱인 텔레그램에는 '2학년 개인성적표 전체'라는 파일이 유포됐다. 이 파일에는 전국연합학력평가에 응시한 전국 15개 시도교육청 고2 학생 30여만 명의 소속 학교와 이름, 성별 등이 포함 돼 있었다. 다만 주민등록번호나 휴대전화 번호 등은 담기지 않은 것으로 전해졌다. 현재 텔레그램에 유포된 자료는 접속이 차단됐다. 온라인 커뮤니티에...
API(Application Programming Interface)를 통해 암호화된 데이터가 연동되며, 단말기나 패스 서버에는 주민등록증 정보가 일체 저장되지 는다. 본인 명의 스마트폰 1대에서만 이용할 수 있으며, 비밀번호와 생체인증 등 개인인증을 거쳐야 한다. 기본 화면에는 성명과 주소의 일부, 생년월일, 신분 확인 QR코드 등 최소한의 정보만 노출된다. 구체적인 정보는 상세보기...
모바일 안내 과정에서 주민등록번호 등은 CI(Connecting Information) 변환을 통해 암호화해 개인정보가 유출되지 않도록 보안도 철저히 할 계획이다.
한편, 예보는 2016년 구축한 '미수령금 통합신청시스템'에 2021년 간편인증서비스를 신규 도입해 파산배당금 등 미수령금을 더 쉽고 편하게 찾을 수 있도록 하는 등 편의성도 제고하고 있다. 공동인증서 이외에 7가지의...
코빗의 법률 대리인인 손경민 광장 변호사는 “2018년 5월부터 1년간 보이스피싱 피해가 코빗에서만 1700여 건 일어났고, 총 300억 원의 피해가 확인됐는데 이후 개인정보 확인 조치를 강화해 피해가 대폭 줄었다”며 “또, 추가 개인정보 요청 사항에서 요구한 것이 성명, 생년월일, 주소, 얼굴 사진 등 4개로 주민등록번호는 가림 처리한 뒤 보내라고 했기 때문에 이를...
개인정보위는 이노베이션 아카데미가 △고유식별정보 처리시 안전성 확보조치 위반 △주민등록번호 암호화 위반 △주민등록번호 유출 △개인정보 유출 통지 위반 △개인정보 취급자에 대한 관리ㆍ감독을 위반했다는 사실을 확인, 과징금 2500만 원ㆍ과태료 300만 원ㆍ개선권고 및 공표 처분을 내렸다.
지난해 11월 이노베이션 아카데미의 한 교육생이 개인정보가...
공공부문에서 컨소시엄은 충남도청과 공무원교육원 사이 구간에 양자내성암호(PQC) 전용 회선을 구축할 계획이다. 충남 홍성에 있는 도청과 공주 공무원교육원 사이 거리는 137Km다.
주민등록번호나 운전면허증, 계좌번호 등 민감한 개인정보는 데이터베이스에 저장 시 암호화가 필수적이다. 컨소시엄은 충남도청 업무에서 생성되는 도민의 민감 정보에 대한...
방통위ㆍKISA와 업계 관계자들은 연계정보가 주민등록번호를 기반으로 생성됐지만, 일방향 암호화를 이용해 주민등록번호로 다시 복원할 수 없어 안전하다고 주장하고 있다. 실제 일상에서 연계정보는 주민등록번호 수집 없이 포인트 제휴나 가맹점 할인, 내 정보 확인 서비스를 제공하기 위해 활용되고 있다.
방통위 관계자는 “온라인상에서 본인인지를...
주민등록번호 등 개인정보는 보관되지 않는다. 또 가상화폐(토큰, token)가 활용되지 않아 수수료가 발생하지 않는다. 신뢰도를 높이는 차원에선 질병청(2), 보건복지부(1), 행정안전부 국가정보자원관리원(1)과 한국보건의료정보원(1) 등 4개 기관에 블록체인의 정보 저장소 5식이 분산 설치됐다.
질병청은 전자 예방접종증명서를 개인키(Private Key)로 서명·암호화해...
하나로의료재단에는 주민등록번호 유출 및 암호화 조치 위반으로 과징금 1687만5000원, 검진관리시스템 안전성 확보 조치 위반에 대해 과태료 900만원을 부과했다. 임직원들이 정기적인 개인정보 보호 교육을 받도록 개선권고 했다.
송상훈 개인정보위 조사조정국장은 “주민등록번호는 개인의 신원을 명확히 구분할 수 있는 중요한 개인정보로 유출될 경우 범죄 등에...
이외에도 개인정보위는 개인정보 보호법을 위반하고 개인정보 보호에 미흡하게 대처한 30개 기관에 대한 시정조치를 권고했다.
개인정보처리 시스템 접속기록 미보관한 27개 기관, 개인정보 취급자간 계정을 무단 공유한 19개 기관, 주민등록번호 암호화 미조치한 1개 기관, 업무처리 목적 달성 이후 개인정보를 파기하지 않은 1개 기관 등 총 47건을 적발했다.
주민등록번호 암호화 미조치한 기관, 업무처리 목적 달성 이후 개인정보를 파기하지 않은 기관도 각각 한 곳으로 나타났다.
개인정보위는 이번 시정조치와 함께 개인정보 관리수준 미흡 기관에 대한 컨설팅과 교육도 병행할 예정이다. 미흡 기관 개인정보보호 담당자와 취급자를 대상으로, 개인정보의 안전조치 등에 대한 컨설팅과 역할별‧수준별 교육을...
위원회는 법적으로 주민번호 수집근거 및 고지의무가 있는 경우에 한해, 행정ㆍ공공ㆍ민간기관의 주민번호를 본인확인기관을 통해 암호화한 CI 정보로 변환 후 전자고지 서비스를 제공할 수 있도록 했다. 다만 방송통신위원회가 제시한 이용자 보호를 위한 개인정보의 기술적ㆍ관리적 보호조치 준수 등을 신청기업 및 이용기관이 충실히 이행할 것을 요청했다....
개인정보위는 수탁자인 2개 대리점에도 △개인정보 처리를 매집점에 재위탁시 위탁사의 동의를 얻지 않은 행위 △권한 없는 자의 이름으로 고객정보시스템 접속계정을 부여받고, 이를 매집점과 공유한 행위 △개인정보 암호화를 위반한 행위 등에 대해 총 2320만 원의 과태료를 부과했다.
매집점은 △주민등록번호를 법적 근거 없이 수집·이용한 행위 △정보 주체의...
통신구간 암호화를 비롯해 위변조 문제 관련 △경찰청과 직접 연동해 원스톱 신고ㆍ접수할 수 있는 체계 마련 등의 협의가 이뤄져야 한다는 것이다.
이날 조 대표도 ‘지갑’의 보안성 관련한 질문에 “원천적으로 해킹이 가능하지 않다”라며 “스마트폰을 기반으로 연결된 만큼 비밀번호나 아이디 정도를 해킹해서는 절대 뚫을 수 없다”고 자신감을 피력했다.
실제...
이들 업체는 주민등록번호의 사용제한 위반, 개인정보 유출 등의 통지·신고 지연, 개인정보의 보호조치(접근통제, 접속기록, 암호화) 등의 위반을 했다.
대상 업체는 ㈜가비아, (유)딜리버리히어로코리아, ㈜맨담코리아, 메가스터디교육㈜, ㈜스카우트, 아마존웹서비시즈코리아(유), ㈜에스제이더블유인터내셔널, ㈜유한킴벌리, ㈜테스트굿 등이다.
이 중...
이들 업체는 주민등록번호의 사용제한 위반, 개인정보 유출 등의 통지·신고 지연, 개인정보의 보호조치(접근통제, 접속기록, 암호화) 등의 위반을 했다.
대상 업체는 ㈜가비아, (유)딜리버리히어로코리아, ㈜맨담코리아, 메가스터디교육㈜, ㈜스카우트, 아마존웹서비시즈코리아(유), ㈜에스제이더블유인터내셔널, ㈜유한킴벌리, ㈜테스트굿 등이다.
이 중...