2015.01.21
-
LH, 사원 지원자 5000명 개인정보 유출, LH측 뒤늦게 파일 삭제
LH(한국토지주택공사)가 지난해 채용한 시니어 인력 5000명의 개인정보가 노출된 것으로 21일 확인됐다. 일부 언론에서 개인정보 유출 사실을 보도한 뒤에야 사태를 파악한 LH는 뒤늦게 자료를 삭제했다. 그러나 자료가 고스란히 인터넷에 유출된 기간 동안 얼마나 많은 사람들이 이 자료를 내려받았는지는 알 수 없는 상황이다.지난 20일 검색사이트 구글에서 특정 검색어를 입력하자 화면 상단에 ‘LH시니어사원 접수명단-3.11 완결-합격자-게시판.xlsx’이라는 파일명의 엑셀파일이 검색됐다. 이 파일을 내려받아 실행시켰다. ‘LH 시니어사원 참여신청서 접수현황-전국(종합)’이란 제목의 문서에서 지원자 5113명의 이름, 성별, 나이(만), 주소, 연락처(휴대전화 번호), 지역 등 개인정보가 고스란히 보였다(사진).이 파일에 담긴 정보는 2014년 2월 실시된 LH의 시니어 사원 모집에 지원한 사람들의 개인정보다. 민감한 개인정보이지만 검색만 하면 ...
2015.01.12
-
금융사의 개인정보 유출 피해, 최대 3배까지 보상해야
금융회사의 개인정보 유출로 피해를 입은 경우 금융회사가 피해액의 최대 3배까지 보상하도록 한 ‘징벌적 손해배상제도’ 도입을 위한 법안이 국회 상임위원회 문턱을 넘었다. 지난해 1월 대규모 개인정보 유출사고가 발생한 후 재발방지책으로 추진됐던 법안이 1년여 만에 통과된 것이다. 이날 정무위를 통과한 법안은 다음달 법제사법위원회 등을 거쳐 본회의를 통과할 것으로 예상된다.국회 정무위원회는 12일 전체회의를 열고 신용정보 이용 및 보호에 관한 법률 개정안을 통과시켰다. 개정안은 금융사의 개인 신용정보가 유출돼 피해를 봤을 경우 피해자가 피해액의 최대 3배까지 금융회사로부터 배상받을 수 있도록 하는 징벌적 손해배상제를 도입하는 내용을 담고 있다. 징벌적 손해배상은 가해자의 불법 행위로 피해자가 본 재산상의 손해액보다 더 큰 배상을 부과하는 형벌적 성격을 띠는 제도다. 정보유출이 고의 중과실이 아님을 입증할 책임도 금융사에 지우기로 했다.이와 함께 정보가 유출되고 그 관리에 대...
2015.01.08
-
인권위 “정부 의결 ‘주민등록번호 개선안’, 개인정보보호 미흡”
국가인권위원회는 정부가 의결한 ‘주민등록법 개정안’이 개인정보보호에 미흡한 것으로 판단된다고 8일 밝혔다. 주민등록번호 오·남용 피해를 막기위해 인권위가 제안한 제도 개선책은 일부만 수용됐다.지난해 5월 인권위는 “주민등록번호를 주민등록 관련 행정업무 외엔 목적별 자기식별번호 체계를 도입하고 민간영역에서 주민번호 사용을 최소화할 것”을 국무총리에게 권고했다. 또 인권위는 “임의번호로 주민등록번호체계를 구성하고 목적외 사용을 금지하는 ‘주민등록법’ 개정”을 국회의장에게 제안했다. 이에 정홍원 국무총리는 “주민번호 외 다양한 식별수단 도입 방안을 검토하고, 주민번호 사용 최소화 방안을 마련하겠다”고, 정의화 국회의장은 “국회 해당 상임위에서 권고 참고토록 하고 관련법안 심사할 계획”이라고 답했다.인권위는 정 총리의 답변에 대해 “정부의 검토 계획이 추상적이고, 행정·사법 목적 이외 부분에서 주민번호 사용을 금지하겠다는 내용이 빠져 개인정보보호에 미흡한 것으로 판단된다”고 ...
2014.05.08
-
카드3사 개인정보유출 피해자들 “주민번호 바꿔달라” 소송
신용카드사 개인정보 유출 피해자들이 주민등록번호를 변경해 달라며 소송에 나섰다. 8일 임진희씨(37) 등 신용카드사 정보유출 피해자 6명으로 구성된 소송인단과 경제정의실천시민연합, 민주사회를 위한 변호사모임, 진보네트워크센터 등 인권시민단체들은 지난 7일 서울행정법원에 ‘주민등록번호변경신청거부처분’을 취소해 달라는 행정소송을 제기했다고 밝혔다. 이들은 이후 별도로 헌법 소원도 제기할 계획이다.이번 행정소송은 주민등록번호를 포함해 최대 16개 항목 개인정보가 유출된 원고들이 지난 1~4월 동안 구청장 등 각자의 지방자치단체장에게 주민등록번호 변경을 신청했지만 모두 불허 결정이 난 데 따른 것이다. 소장을 보면 각 지자체장은 “주민등록번호 변경을 허용할 경우 각종 기록변경 및 신분확인 절차 등에 막대한 사회적 비용 및 혼란이 발생할 가능성이 있고, 현행 주민등록법상 원고들의 요구대로 번호에 의미가 부여되지 않은 형태로 주민등록번호를 바꾸는 것은 불가능... -
개인정보 유출되면 최대 300만원 손해배상
앞으로 개인정보가 유출되면 유출에 따른 손해액을 입증하지 않더라도 최대 300만원의 손해배상을 받을 수 있다.방송통신위원회는 이같은 내용의 정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법)이 국회를 통과했다고 8일 밝혔다. 개인정보 유출 사고가 발생한 경우 이용자는 손해배상을 청구하기 위해 직접 손해 규모를 증명해야 했으나 앞으로는 구체적인 손해액 입증 없이도 최대 300만원의 손해배상액을 지급하는 법정 손해배상제도가 도입된다.법정 손해배상제도 도입으로 기업 스스로 개인정보보호 조치를 강화하는 요인으로 작용할 수 있을 것으로 예상된다. 또 개인정보를 유출하면 기술적·관리적 보호조치와 유출 사고와의 인과관계를 입증하지 않더라도 관련 매출액의 3% 이내의 과징금을 부과할 수 있게 된다. 이용자 동의를 받지 않고 개인정보를 수집한 경우 등 각종 개인정보 관련 위반 행위에 대해서도 같은 제재 기준이 적용된다.스팸을 원천적으로 차단하는 내용도 포함됐다...
2014.05.06
-
고객정보 유출사고 유통업체 타깃, 결국 CEO 사임
고객 개인 정보가 유출되는 사고를 낸 미국 대형 유통업체 타깃의 최고경영자(CEO)가 사임했다.5일(현지시간) 로스앤젤레스타임스에 따르면 타깃은 성명을 통해 최고경영자 그렉그 스테인해펄이 최고경영자와 대표이사 사장, 그리고 이사회 이사 등 모든 직책에서 물러났다고 발표했다.타깃은 지난해 말 고객 1억1000만명의 신용카드와 직불카드 번호를 비롯한 금융 정보와 개인 정보가 유출돼 구설수에 올랐다. 이 사건 수습에만 6000만달러가 넘는 돈을 쓴 타깃은 영업 실적도 내리막길을 걸었고 이날 주가도 3% 가량 떨어졌다스테인해펄은 타깃에서 35년 동안 재직한 타깃의 얼굴이나 다름없지만 고객 정보 대량 유출에 이어 실적마저 떨어지자 버티지 못했다. 고문으로 물러난 그는 2008년 CEO에 취임한 이후 신선 식품을 내세운 도시형 소형 매장을 도입하는 등 타깃의 혁신을 이끌었다. 최고재무책임자(CFO) 존 멀리건이 CEO 직무대행으로 임명됐고 록산 오스틴이 임시 이사회 ...
2014.04.30
-
금융사 개인정보 유출, 피해액의 최대 3배 보상‘… 징벌적 손해배상제’ 도입 확정
금융회사의 개인정보 유출로 피해를 입은 경우 금융회사가 피해액의 최대 3배까지 보상하도록 하는 ‘징벌적 손해배상제도’가 도입된다. 그러나 정보 유출로 인한 피해를 소비자가 입증해야 하고 ‘중대 과실’이 있는 경우에만 적용토록 해 효과는 미미할 것이라는 지적이 나온다. 국회 정무위원회는 30일 법안심사소위원회를 열어 징벌적 손해배상제도를 도입하는 내용의 ‘신용정보의 이용·보호에 관한 법률 개정안’을 통과시켰다.징벌적 손해배상은 가해자의 불법행위로 피해자가 입은 재산상의 손해액보다 더 큰 손해배상을 부과하는 제도다. 실제 손해액만 배상하는 일반적 손해배상과 달리 손해액보다 더 많은 금액을 배상하도록 해 형벌적 성격을 띠고 있다. 이미 징벌적 손해배상제를 규정하고 있는 하도급법 등에 맞춰 금융회사가 져야 할 보상 범위를 ‘손해액의 3배 이내’로 정했다. 다만 이번에 도입된 징벌적 손해배상은 정보 유출 자체가 아닌 유출로 인한 재산적, 정신적 피해가 있어야만 적용하...
2014.04.24
-
방통위 KT ‘동의 없는’ 개인정보 유출 조사
방송통신위원회는 홈페이지에서 가입자 개인정보 981만여건을 유출시킨 KT에 대해 이용자 동의 없이 개인정보를 제3자에 제공했는지를 조사하고 있다고 24일 밝혔다.방통위는 KT가 개인정보를 보호하기 위해 기술적·관리적 조치를 했는지 등을 조사하고 있고 조사 결과와 제재 방향을 다음 달 중 전체회의에서 의결할 예정이라고 이날 전체회의에서 보고했다. 제3자 제공 규정을 위반하면 3개년도 연평균 관련 매출 1% 이하 과징금, 기술적 조치가 미비하면 3000만원 이하의 과태료를 부과할 수 있다. 미흡한 기술적 조치로 개인정보가 유출된 것으로 입증되면 1억원 이하의 과징금을 물릴 수 있다.정보유출을 겪은 KT 가입자가 가입을 해지할 때 위약금을 면제받아야 한다는 의견에 방통위는 “이용약관에 사업자에 귀책사유가 있는 경우 위약금을 면제할 수 있다는 조항이 있는데, 이 경우도 해당하는지 검토가 필요하다”고 설명했다.방통위는 SK텔레콤, KT, LG유플러스, SK...
2014.04.16
-
농협생명, 고객정보 35만건 유출
농협생명이 외주업체 직원에게 고객정보 35만건을 통째로 넘긴 사실이 금융당국에 적발됐다. 2차 유출은 없다는 게 농협생명의 주장이지만, 비슷한 유출경로를 거친 카드 3사의 개인정보가 외부로 2차 유출된 적이 있어 금융당국이 조사에 나섰다. 금융감독원은 16일 “농협생명 경영실태평가 과정에서 이 회사가 외주업체 직원에게 고객정보를 제공한 사실을 내부 문건을 통해 적발했다”며 “경영평가 점검을 개인정보 관리부실 검사로 전환하는 한편 개인정보범죄 정부합동수사단과 협력해 사실관계를 조사할 것”이라고 밝혔다. 농협금융은 지난해 은행과 증권, 생명보험, 손해보험 등 4개 계열사가 전산장애와 보안대책 미흡 등의 이유로 제재를 받은 데 이어 최근까지 카드사와 생명보험에서 고객정보 유출이 잇따르고 있다.농협생명은 지난 1월 자체 점검 과정에서 외주업체 직원들의 개인 노트북에 35만건가량의 고객 개인정보가 저장돼 있다는 사실을 파악했다. 금감원 점검 결과 농협생명은 보험사기방...