| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 | 31 |
- SSO
- 클라우드
- 제로 트러스트
- tcp
- Linux
- 오늘의 오답노트
- 개발자
- 깃허브
- 리마2급2차
- CVE
- 네트워크
- Cloud
- 네트워크관리사
- 보안
- 리눅스 마스터
- 악성코드
- db
- 오답노트
- 트랜잭션
- 스프링
- 리눅스
- Java
- 보안이슈
- AWS
- 기업간의 협업 중요성
- 러시아
- 프로토콜
- 네관사2급
- 스프링부트
- security
- Today
- Total
일단 진행시켜
한국 개인정보 유출 사고: 개인 정보 보호법으로 인한 투명성 손상 본문
"올해 단일 최대 개인정보 유출 규모는 135만 건… 해킹이 원인"
https://www.busan.com/view/busan/view.php?code=2024092209130964792
'올해 단일 최대 개인정보 유출 규모는 135만건…해킹이 원인'
사이버 보안, 해킹 이미지. 게티이미지뱅크 한 공공협회 사이트에서만 개인정보 135만 건이 유출되는 등 올해 들어 대규모 유출 사고...
www.busan.com
"개인정보 135만건이나 유출됐는데"... 어디인가 불안해서 봤더니 '비공개'
https://news.nate.com/view/20240922n04944
"개인정보 135만건이나 유출됐는데"…어디인가 불안해서 봤더니 '비공개' : 네이트 뉴스
한눈에 보는 오늘 : 사회 - 뉴스 : 대규모 개인정보 유출이 빈번하게 발생하고 있다. 공공기관과 민간기업을 가리지 않고 사고가 터지는 중이지만 사고를 일으킨 기업명을 공개하지 않아 안전 불
news.nate.com
[ 요약정리 ]
한 공공협회 사이트에서만 개인정보 135만 건이 유출되는 등 올해 들어 대규모 유출 사고가 매우 빈발한 것으로 나타났다.
대규모 유출 사고를 일으킨 공공기관, 민간기업이 어디인지는 개인정보 보호법 준수를 이유로 공개하기를 꺼려하여, 개인정보 유출 사고에 대한 경각심을 높이는데 소홀하다는 지적이 나온다.
개인정보 유출이 발생한 기관, 기업의 수는 공공기간 지난해 31곳, 올해 7월까지 67곳이었고, 민간기업은 지난해 277곳, 올해 7월까지 115곳으로 파악됐다.
좀 더 자세히.. 어디 어디에서 정보 유출이 되었나?
- 올해 가장 큰 규모의 개인정보 유출 사고가 있었던 곳은 어느 협의회로 135만 3000건이 퍼졌다.
- 온라인교육플랫폼 기업에서도 100만 건의 개인정보가 서버에서 유출됐다.
- C대학교 32만 2000건, 관강기업 20만 건, 의료재단 19만 건, 교육청 11만 6000건, 카드사 7만 5000건, 상조 3만 7000건 등
- 개인정보 유출 사고가 터진 기관명이나 기업명을 공개하지 않아 위 내용이 가장 자세한 내용이 되겠다..
정보유출? 원인은?
- 올해 7월까지 파악된 개인정보 유출은 1곳의 업무상과실 이유 제외, 모두 해킹이 원인이었다.
- 인터넷진흥원은 "위반 행위에 상응하는 처분을 이미 받았고, 공표 대상 여부와 관계없이 이름을 공개하는 것은 개인정보 보호법에서 공표에 관한 별도의 규정을 정해둔 취지에 맞지 않기 때문"이라는 입장을 밝혔다.
결론
1. 한국에서의 개인 정보 침해가 크게 증가했다.
2. 특히 한 공공 협회에서는 135만 건의 개인 정보가 유출되었다.
3. 올해 7월까지 공공기관과 민간 기업 모두 주로 해킹으로 인해 사고가 발생됐다.
🤔 이에 대한 나의 생각
개인정보 유출 사고는 반복되며 그 규모는 점점 커지는데 뚫린 구멍만 메꾸는 식의 대처로는 이를 막기 턱없이 부족하다는 생각이 들었다.
나름대로 노력하고 있겠지만 현재의 노력은 예방보다는 대응적인 것으로 보인다 ㅠㅠ 근본적인 원인이 해결되지 않아 답답하다.
개인정보 보호법 준수로 인해 투명성 및 강력한 예방 조치의 필요성이 뒤로 밀리면 안 된다고 생각한다.
위 문장을 쓰고나니 궁금한 점이 생겨 알아보고 밑에 정리해 봤다..^^
➕ 궁금한 점 & 추가로 알아본 정보
개인정보 보호법 등 데이터 보호법과 이러한 법률이 사이버 보안 침해의 투명성에 어떤 영향을 미치는지가 궁금해서 알아봤다.
대한민국에서는 개인정보 보호법(PIPA)에 의거하여 개인 정보 처리 및 관리를 한다.
해당 보호법에서는 개인정보에 대한 강력한 보호를 시행하며 조직이 개인정보를 수집, 처리, 관리하는 방법과 이유를 명시적으로 정의하도록 요구한다.
데이터 최소화(필요한 것만 수집), 안전한 관리 등의 원칙을 강조하여 정확성을 보장하고 개인정보를 보호한다.
개인의 동의를 얻어야 하며, 필요하지 않은 경우 삭제 처리해야 한다.(삭제 후 재복구가 아니 되어야 한다.)
이외에도 많은 개인정보 보호법을 읽어보면 개인 정보 보호 요구 사항을 이유로 침해 세부 정보를 공개하는 것을 꺼려하는 것이 옳은 대처방법이 아니라는 것을 알 수 있다.
물론 침해 피해를 본 기관, 기업의 이름을 밝히는 것을 꺼려하는 건 대중의 인식과 책임이 부족하다는 비판으로 이어질 가능성이 높기 때문이다.
물론 이해는 하지만 우리에겐 그것보다 더 중요한 게 있지 않나 싶다.
기관, 기업의 입장에서는 대중의 인식 및 비판 때문이지만 대중은 지금 이 순간에도 자신의 정보가 유출되었는지, 어디로 유출되었고 어떻게 악용되고 있는지 조차 모르고 잇는 거니까.
여기까지만 쓰겠다.
개인정보보호법
www.law.go.kr
'🗞️ 보안 동향 파악 및 나의 생각 정리' 카테고리의 다른 글
| PW 보안에 이어, ID 보안: 신원 보안의 중요성 (1) | 2024.09.25 |
|---|---|
| SaaS: SaaS를 더 안전하게 사용할 수 있는 방법 (1) | 2024.09.24 |
| 분쟁 속의 사이버 보안: 우크라이나의 Telegram 사용 금지를 통해 알 수 있는 점들 (1) | 2024.09.22 |
| GitLab의 취약성 이해: SAML 보안 및 업데이트에 대한 교훈 (0) | 2024.09.21 |
| [개인정보보호법 개정]: 동의 없이 개인정보 수집·이용이 가능 (0) | 2024.09.14 |
