개인정보위, 주민등록번호 유출과 안전조치 의무 위반한 법원행정처 제재
개인정보위, 주민등록번호 유출과 안전조치 의무 위반한 법원행정처 제재
개인정보위, 주민등록번호 유출과 안전조치 의무 위반한 법원행정처 제재- 주민등록번호 등 개인정보 유출과 안전조치 미흡에 따라, 과징금 2억 700만 원과 과태료 600만 원 부 - 정책브리핑 | 브
www.korea.kr
개인정보 털린 법원행정처... 2억700만원 과징금 폭탄
개인정보 털린 법원행정처... 2억700만원 과징금 폭탄
개인정보보호위원회(위원장 고학수)는 개인정보보호 법규 위반 ‘법원행정처’에 총 2억 700만원 과징금과 600만원 과태료를 각각 부과하고 개선권고키로 의결했다.
www.boannews.com
北 해킹조직에 개인정보 유출한 법원행정처 과징금 2억…공공기관 제재 강화해야
北 해킹조직에 개인정보 유출한 법원행정처 과징금 2억…공공기관 제재 강화해야
북한 해킹그룹 '라자루스'의 해킹 공격을 받아 1만7000여명의 개인정보를 유출한 법원행정처가 약 2억원의 과징금을 물게 됐다. 개인정보보호위원회는 지난 8일 2025년 제1회 전체회의를 열고, 개
www.etnews.com
- 사건 개요
- 법원행정처, 내부망과 외부망 간 포트 개방으로 해커 침입
- 1,014GB 규모의 소송 문서 유출
- 유출된 개인정보는 17,998명의 주민등록번호, 이름, 주소 등 포함
- 유출 경로 및 원인
- 포트 개방: 외부망과 내부망 간 접속 가능, 해커의 침입 경로 제공
- 전자소송 서버: 민감한 소송 문서 암호화 미비
- 보안 미흡: 초기 비밀번호 사용 및 보안 프로그램 미설치
- 법적 처분
- 과징금: 2억 7,000만 원
- 과태료: 600만 원
- 개선 권고: 보안 강화 및 개인정보 보호조치 수준 향상 권고
- 법원행정처의 대응 미흡
- 2023년 2월 침해사고 탐지, 4월 개인정보 유출 정황 인지
- 12월에야 유출 신고 및 공지
- 보안 권고
- 보안 강화: 네트워크 포트 관리 및 암호화 조치 강화
- 비밀번호 관리: 기본 비밀번호 사용 금지, 보안 프로그램 설치 의무화
- 모니터링 강화: 외부 불법 접근 시도에 대한 상시 모니터링 필요
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 환자 동의 없이 개인정보 수만 건 유출 대형병원 의사들 벌금형 (0) | 2025.01.20 |
|---|---|
| '재판부'는 '개인정보처리자'가 아니다 (0) | 2025.01.20 |
| 결제 이체 알림? 무역·물류 기업 노린 피싱 메일 유포 (0) | 2025.01.19 |
| KISA 불법 스팸대응센터 사칭 피싱 사이트 경고 (0) | 2025.01.19 |
| 삼성전자 채용 피싱 사이트 발견 (0) | 2025.01.19 |