[단독] 네이버웹툰 직원, 네이버 女 구성원 무작위 번호 저장...“조사 진행 중”
[단독] 네이버웹툰 직원, 네이버 女 구성원 무작위 번호 저장...“조사 진행 중”
네이버웹툰 직원이 그룹사 소속 구성원들의 개인정보를 대거 수집해 악용한 사례가 발생했다.16일 본지 취재를 종합하면 네이버웹툰 소속 A씨는 그룹
economist.co.kr
- 사건 개요
- 네이버웹툰 직원 A씨가 그룹사 조직도를 악용하여 임직원의 개인정보를 불법적으로 수집 및 저장
- A씨는 자신의 업무와 관계없는 휴대폰 번호를 저장한 후 이를 통해 카카오톡 친구 추천 기능을 악용
- 공격 방식 및 피해 상황
- 개인정보 수집
- 그룹사 조직도와 함께 공유되는 직원들의 휴대폰 번호 및 라인 아이디를 무단 저장
- 업무 효율성을 위해 공유되는 개인정보를 악용
- 피해 방식
- 저장한 연락처를 통해 카카오톡 친구 추천 기능 활성화
- 카카오톡 프로필 사진을 저장 및 공유하며 소개팅 주선 등의 활동에 사용
- 피해자 반응
- 피해자들은 카카오톡 추천 리스트에서 공통적으로 A씨가 발견되며 의심
- 일부 피해자는 2022년부터 조짐을 발견했으며, 현재 피해자는 5명 이상
- 개인정보 수집
- 가해자의 입장
- A씨는 휴대폰 번호 저장 사실 인정 및 사과 의사 표명
- 그러나, 일부 피해 주장(염탐, 소개팅 주선 등)은 부인
- 사내 익명 게시판을 통해 사과문 게재 및 개별 사과 진행 중
- 법적 관점 및 전문가 의견
- 개인정보보호법 위반
- 제공된 목적과 다르게 개인정보를 사용하는 행위는 법적 처벌 대상
- 개인정보보호법 제71조 9호에 따라, 업무상 알게 된 개인정보를 누설하거나 권한 없는 이에게 제공 시 5년 이하 징역 또는 5000만 원 이하 벌금
- 전문가 의견
- 목적 외 사용은 외부 유출 여부와 상관없이 위법
- 개인정보 관리 체계 강화 필요
- 개인정보보호법 위반
- 회사 측 대응
- 네이버웹툰은 사내 신고 채널을 통해 사건 접수 및 조사 착수
- 조사 이후 징계 수위 결정 예정
- 개인정보 보호 규정 및 정기 교육 시행 강조
- 결론
- 개인정보 오남용 방지
- 조직도와 같은 내부 시스템 접근 권한 강화 및 필요 최소한의 정보만 공유
- 정기적인 교육 및 모니터링
- 개인정보보호법 관련 교육 의무화
- 내부 사용 기록에 대한 상시 점검 체계 구축
- 피해자 보호 및 재발 방지
- 피해자들에게 피해 사실 통보 및 지원 방안 제공
- 유사 사건 예방을 위한 명확한 절차와 규정 마련
- 개인정보 오남용 방지
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 디지털 전환 시대의 주요 문제와 핵심 과제 (1) | 2024.12.26 |
|---|---|
| 공공 규제 완화와 클라우드 보안 인증(CSAP) 증가 (0) | 2024.12.26 |
| 오픈소스 패키지에서 발견된 크립토마이닝 악성코드 (0) | 2024.12.26 |
| 아이레슨 사이트 개인정보 유출 사건 분석 및 보안 권고 (1) | 2024.12.26 |
| Lazarus APT의 핵심 표적: 핵 관련 조직 공격 분석 (0) | 2024.12.26 |