업체명: ㈜지마켓
"옥션'의 고객센터에서 이용자 민원에 대해 전자우편으로 회신하면서 타인의 민원 내용으로 잘못 회신하여 1명의 개인정보유출, 개인정보 유출통지·신고 의무 위반 과태료 360만원
㈜티알엔
고객센터에서 이용자 문의 글에 대한 답변을 처리하면서, 이용자의 개인정보가 포함된 답볍을 공개로 등록하여 개인정보가 유출, 개인정보 유출 신고 의무 위반 과태료 300만원
㈜더블유컨셉코리아
운영 중인 온라인쇼핑몰에서 ‘선물하기’ 기능으로 상품을 선물받은 수신자에게 카카오톡 알림을 보내면서 선물함 링크를 잘못 발송하여 개인정보(2,583건)가 유출되었으며, 유출 사실을 안 때부터 24시간을 경과하여 유출 통지·신고
,안전조치 의무와 유출 통지·신고 의무를 위반 시정명령, 과징금 36,084만원, 과태료660만원, 결과 공표
㈜매그니프 개인정보처리시스템 접속시 안전한 인증수단을 적용하지 않고 침입탐지시스템 운영을 소홀히 하여 이용자의 개인정보(7,465명)가 유출되었으며, 24시간을 경과하여 유출 통지·신고 안전조치의무 위반(접근통제), 개인정보 유출 신고‧통지 위반 시정명령, 과징금 413만원, 과태료660만원, 결과 공표
㈜인포스케이프 침입차단·탐지시스템 설치·운영 및 접속기록 보관 등의 안전조치의무 소홀로 이용자의 개인정보(77명)가 유출 안전조치의무 위반(접근통제, 접속기록) 과태료 360만원 ㈜현대백화점 운영하는 앱의 비밀번호 변경과 관련된 프로그래밍 오류로 이용자(1명)의 개인정보가 유출 안전조치의무 위반(접근통제) 과태료 360만원, 결과 공표
㈜교보문고
(이벤트 관련, 설문조사 관련) 구글 설문지 폼을 통해 이용자들을 대상으로 이벤트와 설문을 진행하면서 ‘결과 요약보기’ 선택 사항(옵션)을 ‘공개’로 설정하여 이벤트 참여자(96명)와 설문 참여자(35명)의 개인정보가 각각 유출 안전조치의무 위반(접근통제) 과태료 300만원 교촌에프앤비㈜ 네이버 설문지 폼을 통해 이용자들을 대상으로 이벤트를 진행하면서 ‘결과보기’ 선택 사항(옵션)을 ‘공개’로 설정하여 참여자(67명)의 개인정보가 유출 안전조치의무 위반(접근통제) 과태료 300만원
㈜피알컴퍼니
에스큐엘 주입*(SQL Injection) 공격으로 ㈜피알컴퍼니가 운영하는 문자발송 서비스의 이용자 계정정보(48명)를 탈취한 후 대량의 스팸문자를 발송. 침입차단·탐지시스템 설치·운영, 비밀번호 암호화, 접속기록 보관 등의 안전조치의무와 유출 통지·신고의무를 위반했다고 판단 안전조치의무 위반(접근통제, 접속기록, 암호화), 개인정보 유출 통지·신고 시정명령, 과태료 840만원, 결과 공표
㈜에스에스지닷컴
잘못 부착한 택배 송장을 제거하지 않고 새로운 송장을 덧붙여 발송하여 이를 수령한 고객이 타인의 개인정보(1명)를 열람, 개인정보가 노출되게 한 행위에 대해 파기 의무 위반으로 처분 개인정보 파기 과태료 360만원
㈜네오게임즈
소소코드 설정 오류 등 관리자의 보안조치 소홀로 각각 36명의 개인정보가 유출 안전조치의무 위반(접근통제) 과태료 300만원
㈜케이티
테스트 계정으로 로그인한 상태의 인터넷 주소(URL)를 담당자 실수로 고객들에게 발송하여 개인정보(1명)가 유출되었는데, 개인정보위는 ㈜케이티가 안전조치의무를 위반하였다고 판단 안전조치의무 위반(접근통제) 과태료 300만원
㈜리치몬트코리아
소소코드 설정 오류 등 관리자의 보안조치 소홀로 각각 1명의 개인정보가 유출, 출 사실을 안 때부터 24시간을 경과하여 유출 신고와 이용자 통지 안전조치의무 위반(접근통제)
안전조치 의무와 유출 통지·신고 과태료 720만원, 결과 공표
㈜난다 개인정보가 기재되어 있는 페이지의 읽기 권한을 ‘관리자’가 아닌 ‘비회원 이상’으로 설정하는 등 안전조치의무 소홀로 개인정보(30명)가 유출되었으며, 24시간을 경과하여 유출 통지·신고 안전조치의무 위반(접근통제)
안전조치 의무와 유출 통지·신고 과태료 660만원, 결과 공표
㈜데이원컴퍼니 배송정보가 포함된 엑셀 파일을 잘못 편집하여 개인정보(82명)가 타인에게 전달되었으며, 개인정보위는 유출 통지가 지연된 사실을 확인 개인정보 유출 통지 과태료 300만원 쿠팡㈜ 쿠팡 앱을 업데이트하는 과정에서 안전조치의무를 소홀히 하여 개인정보(14명)가 유출 안전조치의무 위반(접근통제) 과태료 720만원, 결과 공표
쿠팡㈜
쿠팡이츠 스토어에 회원가입이 완료되지 않았거나, 서비스 이용 중지를 요청한 음식점주의 개인정보를 파기하지 않고 문자메시지를 발송 개인정보 파기
휴먼회원 개인정보 파기 과태료 840만원, 결과 공표 그레잇모바일 개인정보 처리에 대해 동의를 받을 때 각각의 동의사항을 구분하지 않고 개인정보 수집 목적 등을 명확히 알리지 않았다. 동의받는 방법 과태료 120만원, 결과 공표
LG유플러스(통신사)
대리점 시스템의 개인정보 안전조치 모의테스트 수행과정에서 가상 파일이 아닌 실제 개인정보파일을 사용하였고, 해당 파일을 암호화하지 않고 네트워크 폴더에 공유하여 테스트에 참여하지 않은 대리점도 접근할 수 있게 하였고, 유출될 위험성이 있는데도 이를 방치한 행위에 대해서도 안전조치 위반으로 판단 개인정보처리시스템 접근 제한 미흡
동의 없는 고객 가족 연락처 1건을 제3자에게 제공 과태료 1,200만원, 결과 공표
㈜애플 모바일(대리점)
정산 완료 등 수집 목적을 달성한 뒤에도 수집한 개인정보를 파기하지 않고 보관 개인정보 미파기 시정명령
㈜엑스씨 아이엑스(대리점)
정산 완료 등 수집 목적을 달성한 뒤에도 수집한 개인정보를 파기하지 않고 보관, 개인정보파일을 암호화 하지 않거나, 외부망에서 접근할 때 안전한 인증수단을 적용하지 않는 등 개인정보파일 관리과정에서 안전조치를 소홀 개인정보 미파기,
주민등록번호 암호화 미조치 시정명령
휴대폰 다이렉트(판매점)
정산 완료 등 수집 목적을 달성한 뒤에도 수집한 개인정보를 파기하지 않고 보관, 개인정보파일을 암호화 하지 않거나, 외부망에서 접근할 때 안전한 인증수단을 적용하지 않는 등 개인정보파일 관리과정에서 안전조치를 소홀 개인정보 미파기,
주민등록번호 암호화 미조치 시정명령
스마트통신 고덕점(판매점)
정산 완료 등 수집 목적을 달성한 뒤에도 수집한 개인정보를 파기하지 않고 보관, 개인정보파일을 암호화 하지 않거나, 외부망에서 접근할 때 안전한 인증수단을 적용하지 않는 등 개인정보파일 관리과정에서 안전조치를 소홀 개인정보 미파기,
주민등록번호 암호화 미조치 시정명령
로엔통신(판매점)
정산 완료 등 수집 목적을 달성한 뒤에도 수집한 개인정보를 파기하지 않고 보관, 개인정보파일을 암호화 하지 않거나, 외부망에서 접근할 때 안전한 인증수단을 적용하지 않는 등 개인정보파일 관리과정에서 안전조치를 소홀 개인정보 미파기,
주민등록번호 암호화 미조치 시정명령
싸다폰(판매점)
정산 완료 등 수집 목적을 달성한 뒤에도 수집한 개인정보를 파기하지 않고 보관, 개인정보파일을 암호화 하지 않거나, 외부망에서 접근할 때 안전한 인증수단을 적용하지 않는 등 개인정보파일 관리과정에서 안전조치를 소홀 개인정보 미파기,
주민등록번호 암호화 미조치 과태료 600만원, 시정명령
성지 모바일(판매점)
정산 완료 등 수집 목적을 달성한 뒤에도 수집한 개인정보를 파기하지 않고 보관, 개인정보파일을 암호화 하지 않거나, 외부망에서 접근할 때 안전한 인증수단을 적용하지 않는 등 개인정보파일 관리과정에서 안전조치를 소홀 개인정보 미파기,
주민등록번호 암호화 미조치 과태료 600만원, 시정명령
㈜케이씨엘(대리점)
정산 완료 등 수집 목적을 달성한 뒤에도 수집한 개인정보를 파기하지 않고 보관, 개인정보파일을 암호화 하지 않거나, 외부망에서 접근할 때 안전한 인증수단을 적용하지 않는 등 개인정보파일 관리과정에서 안전조치를 소홀, 외부에서 사설프로그램 접속 시 안전한 인증수단을적용하지 않음 개인정보 미파기, 주민등록번호 암호화 미조치 외부망에서 접근할 때 안전한 추가인증 수단 미적용 과태료 800만원
더뉴예현 컴퍼니(판매점)
정산 완료 등 수집 목적을 달성한 뒤에도 수집한 개인정보를 파기하지 않고 보관, 개인정보파일을 암호화 하지 않거나, 외부망에서 접근할 때 안전한 인증수단을 적용하지 않는 등 개인정보파일 관리과정에서 안전조치를 소홀, 가입신청서 등을 별도 잠금장치가 없는장소에 보관하는 등 물리적 접근통제를 하지 않음 개인정보 미파기, 주민등록번호 암호화 미조치, 가입신청서, 신분증 사본 등을 별도의 잠금장치 없이 보관 과태료 900만원, 시정명령
에이트더블(대리점)
사용자의 동의없이 휴대전화번호 1건을 수집 후 홍보 메시지 발송 동의없는 휴대전화번호 1건 수집 후 홍보메시지 발송 시정명령
현대자동차㈜ (자동차 제조업)
자사 앱과 실시간 방송 판매(라이브 커머스)를 연동하면서 테스트가 완료되지 않은 소스코드*를 운영 서버에 배포하여 시스템 오류로 개인정보가 유출(6명) 안전조치의무(접근통제) 과태료 300만원
㈜농심(스낵 등 제조업)
앱 이용을 위한 사회 관계망 서비스(SNS) 간편 회원가입 기능을 제공하면서, 이용자를 식별할 수 있는 값의 유효성을 검증하지 않아 개인정보가 유출(1명) 안전조치의무(접근통제) 과태료 360만원, 결과 공표
㈜아이엠오(사업자 전용 문자발송 누리집 운영)
사업자 전용 문자발송 누리집을 운영하면서, 개인정보처리시스템 접속 권한과 누리집 취약점 점검 등 보안조치를 소홀히 하여 해커의 공격으로 개인정보가 유출(9명) 안전조치의무(접근통제, 접속기록, 암호화), 개인정보 유출 신고·통지 과태료 780만원, 시정명령, 결과 공표
㈜엘피아이팀(사업자 전용 휴대폰 액세서리 쇼핑몰 운영)
사업자 전용 휴대폰 액세서리 쇼핑몰을 운영하면서, 외부에서 개인정보처리시스템에 접속 시 2차 인증 등 안전한 인증수단을 적용하지 않고 아이디·비밀번호만으로 접속하도록 운영 안전조치의무(접근통제) 과태료 360만원, 결과 공표
한국외식업중앙회
유출 사실을 알고도 5개월이 지난 후 유출 사실 통보 개인정보(148건)가 다크웹에 게시된 사실을 수사기관 통보로 알게 됨
14.8월 이전에 유출된 것으로 추정, 로그기록이 없어 해킹 경로 등 확인 불가 유출 미통지(지연) 과태료 300만원
비즈앤북
유출 사실을 알고도 1년여간 지난 후 유출 사실 통보 * 개인정보(24,018건) 다크웹 유출(SQL 인젝션 공격), 회원사 제보로 알게 됨특수문자 차단 기능을 적용하지 않는 등 안전조치를 소홀히 하였고, 계약이 종료된 회원의 개인정보를 파기하지 않고 보유함 개인정보 미파기, 안전조치 미흡, 유출 미통지 과태료 900만원, 결과 공표
청심에이씨지에듀
담당자 실수로 ‘구글 설문지’의 옵션을 ‘공개’로 잘못 설정, 22명의 개인정보가 노출됨 안전조치 미흡 과태료 300만원
삼보개발(주)
고객상담 게시판 관리자 페이지에 인가된 관리자만 접근을 허용하는 설정이 누락, 643명의 개인정보가 노출 주민등록번호 안전조치 미흡 과태료 300만원
○○○내과의원
직원 실수로 폐기용 처방전을 이면지로 활용, 코로나19 예방접종 예진표 1매를 출력하여 백신접종 대상자에게 교부 개인정보 안정조치 미흡 과태료 300만원
최○○(양도인)
한방병원을 양도·양수하면서 개인정보 이전 관련 사실을 알리지 않음 개인정보 이전 미통지 과태료 100만원
정○○(양수인)
과태료 100만원
금호익스프레스㈜
코로나 수기 명부에 ‘특산품 밴드 초대’ 칸을 추가하여 동의를 받으면서 법정 고지사항을 알리지 않음 개인정보 수집 동의 시 법정 고지 항목 누락 과태료 300만원
유○○
부동산 분양 상담 홈페이지를 운영하면서 성명과 연락처를 직접 입력하는 방식으로 개인정보를 수집하면서 법정 고지사항을 알리지 않음 개인정보 수집 동의 시 법정 고지 항목 누락 과태료 300만원
이○○ 과태료 300만원
㈜바로고
주문 이력이 없는 주문자의 전화번호를 입력하면 주문자가 이전에 타 음식점에서 이용했던 배달지 주소가 자동 조회·출력되도록 만듬, 이는 보호법 제26조(업무위탁에 따른 개인정보의 처리 제한)제5항 위반에 해당하여 시정명령을 의결 개인정보 처리 위탁(업무위탁에 따른 개인정보 처리 제한) 위반 시정명령, 공표
㈜디아스타 코리아
해커는 쿠키 변조 보안취약점을 이용하여 관리자 권한을 획득한 후 관리자페이지에 무단접속하여 개인정보를 유출, 취약점 점검을 소홀히 하고 안전성 확보를 위한 적절한 개선조치를 하지 않음 안전조치의무(접근통제) 위반 시정명령, 과징금 82,978천원, 과태료 360만원, 공표
㈜엘지유플러스
임직원 등의 교육시스템 내 일부 페이지가 접속(로그인) 없이 접근 가능하였고 특수문자 차단 기능을 적용하지 않아 에스큐엘 주입* 공격으로 임직원 등의 메일정보가 지하웹(다크웹)에 게시 안전조치 미흡 과태료 600만원, 결과 공표
대동병원
게시판 파일 올리기(업로드) 취약점으로 인한 웹셸 파일을 업로드 실행하여 ‧ 홈페이지 회원의 이메일주소 비밀 , 번호 7,187건을 유출 안전조치 미흡 과태료 360만원
로젠(주)
택배 영업소장이 개인정보를 조회할 수 있는 계정을 제3자에게 불법 제공하여 고객의 개인정보가 유출 안전조치 미흡 과태료 600만원 ㈜컴투스 업무 담당자의 실수로 누리집에 개인정보를 잘못 게시하거나 개인정보 문서 방치, 개인정보처리시스템 접근통제 소홀 등으로 개인정보가 유출 주민등록번호 암호화 미조치 과태료 300만원
(사)국립중앙박물관회
업무 담당자의 실수로 누리집에 개인정보를 잘못 게시하거나 개인정보 문서 방치, 개인정보처리시스템 접근통제 소홀 등으로 개인정보가 유출 안전조치 미흡 과태료 300만원
㈜누리미디어
업무 담당자의 실수로 누리집에 개인정보를 잘못 게시하거나 개인정보 문서 방치, 개인정보처리시스템 접근통제 소홀 등으로 개인정보가 유출 안전조치 미흡 과태료 300만원
(사)나라사랑공제회
업무 담당자의 실수로 누리집에 개인정보를 잘못 게시하거나 개인정보 문서 방치, 개인정보처리시스템 접근통제 소홀 등으로 개인정보가 유출 안전조치 미흡 과태료 360만원 ㈜정상북한산리조트 업무 담당자의 실수로 누리집에 개인정보를 잘못 게시하거나 개인정보 문서 방치, 개인정보처리시스템 접근통제 소홀 등으로 개인정보가 유출 안전조치 미흡 과태료 300만원
㈜에이전트 소프트(문서공유 누리집)
홈페이지 취약점 점검을 하지 않았고, 웹방화벽을 비활성화하는 등 해킹(에스큐엘 주입* 방식) 공격을 정상적으로 탐지·차단하지 못해 이용자 개인정보가 유출 안전조치(접근통제), 개인정보 유출 통지, 개인정보 파기 과징금 1,210만원, 과태료 1,020만원
㈜디에스앤지 (서버장비 쇼핑몰)
개인정보처리시스템 접속 권한을 인터넷 주소(IP) 등으로 제한하지 않고, 접속한 인터넷 주소(IP) 등을 재분석하여 유출시도를 탐지하는 시스템을 운영하지 않아 이용자의 개인정보가 유출 주민등록번호 처리, 안전조치(접근통제,암호화)
개인정보 파기 과태료 1,140만원
지비에이㈜ (해외직구 배송대행)
접근통제, 개인정보 암호화 등 안전조치 의무를 소홀히 하거나, 법적 근거 없이 주민등록번호를 처리하였고, 개인정보 유출통지를 소홀히 하였거나, 개인정보를 파기하거나 분리하여 보관·관리하지 않음 주민등록번호 처리, 개인정보 유출 통지, 안전조치 (접근통제,암호화), 개인정보 파기 과태료 2,100만원
㈜제이웍스코리아 (컴퓨터부품 커뮤니티)
접근통제, 개인정보 유출통지를 소홀 안전조치(접근통제), 개인정보 유출 통지 과태료 720만원
(사)한국금융투자협회금융투자교육원 (금융 분야 온라인교육)
개인정보 암호화 등 안전조치 의무를 소홀 안전조치(암호화) 과태료 360만원
서울 관악구 `안전조치 의무(보호법29조) 위반 중, 12개 기관은 개인정보처리자의 책임 추적성*을 확보하기 위한 접근권한 관리 항목을 위반 그 중 개인정보 취급자 별로 사용자 계정을 발급하지 않고 공통 계정을 공유하여 사용하는 경우가 7건
개인정보 취급자가 바뀌었음에도 종전 취급자의 접근권한을 말소하지 않은 경우 4건, 개인정보 취급자의 접근권한 부여·변경·말소기록을 보관하지 않은 경우 3건 등을 확인인가받지 않은 자가 개인정보처리시스템에 접속하는 등 불법적인 접속을 막기 위한 접근통제 항목에서는 6개 기관이 적발외부에서 개인정보처리시스템에 접속할 때 가상사설망(VPN) 등 안전한 접속·인증수단을 적용하지 않은 경우가 5건 일정시간 시스템에 접속하지 않으면 자동으로 접속이 차단되도록 기술적 조치를 하지 않은 경우가 2건, 인터넷주소(IP) 분석 등을 통해 불법적인 개인정보 유출 시도를 탐지·대응하지 않은 경우가 1건 적발 안전조치 의무 위반 과태료 300만 원, 시정조치 권고
서울 강동구 과태료 300만 원, 시정조치 권고
강원 강릉시 과태료 300만 원, 시정조치 권고
경기 의왕시 과태료 360만 원, 시정조치 권고
경기 광주시 과태료 300만 원, 시정조치 권고
충남 예산군 과태료 300만 원, 시정조치 권고
충북 충주시 과태료 300만 원, 시정조치 권고
대전 동구청 과태료 360만 원, 시정조치 권고
충남 서산시 과태료 300만 원, 시정조치 권고
전남 목포시 과태료 300만 원, 시정조치 권고
전북 정읍시 과태료 300만 원, 시정조치 권고
전북 부안군 과태료 300만 원, 시정조치 권고
경남 진주시 과태료 300만 원, 시정조치 권고
경남 창원시 과태료 360만 원, 시정조치 권고
부산 사하구 과태료 300만 원, 시정조치 권고
경북 상주시 과태료 300만 원, 시정조치 권고
구글
이용자의 타사 행태정보를 수집·분석하여 이용자의 관심사를 추론하거나 맞춤형 광고 등에 사용하면서 그 사실을 이용자에게 명확히 알리지 않고 사전에 동의도 받지 않은 것이 확인 구글은 서비스 가입 시 타사 행태정보 수집·이용 사실을 명확히 알리지 않고, 그 설정화면(‘옵션 더보기’)을 가려둔 채 기본값을 ‘동의’로 설정하는 등의 방법을 사용 개인정보 수집·이용 동의 위반 과징금 692억원, 시정명령
메타
이용자의 타사 행태정보를 수집·분석하여 이용자의 관심사를 추론하거나 맞춤형 광고 등에 사용하면서 그 사실을 이용자에게 명확히 알리지 않고 사전에 동의도 받지 않은 것이 확인 메타는 계정 생성 시 동의받을 내용을 이용자가 알아보기 쉽지 않은 형태로 데이터 정책 전문에 게재하였을 뿐, 법정 고지사항의 구체적인 내용을 이용자에게 알리고 동의받지 않음 개인정보 수집·이용 동의 위반 과징금 308억원, 시정명령
국민대학교
데이터베이스 이관 작업시 업무상 과실로 이관항목이 정상 지정되지 않아 개인정보가 타인에게 유출 개인정보 보호조치 위반 과태료 300만원
한국조폐공사
데이터베이스 관리시스템 변경시 일부 설정 변경조치를 누락하여 개인정보가 유출 개인정보 보호조치 위반 과태료 300만원
한동대학교
해킹(에스큐엘(SQL)인젝션*)을 당해 개인정보가 유출되었는데, 개인정보위 조사결과 비밀번호 암호화 조치 등의 위반사항을 확인 개인정보 보호조치 위반 과태료 360만원
대한체육회
개인정보 수집시 명시적인 개인정보 수집·이용 동의를 받지 않음 개인정보 보호조치 위반 과태료 450만원
국립해양생물자원관
외부에서 개인정보처리시스템에 접속시 안전한 접속수단을 적용하지 않음 개인정보 보호조치 위반 과태료 450만원
연수구청
개인정보취급자의 권한 부여·변경·말소 기록을 보관하지 않음 개인정보 수집·이용동의 위반 시정조치 권고
한국철도공사
개인정보처리시스템에 접속한 기록을 점검하지 않음 개인정보 열람 위반 과태료 300만원
㈜브랜디 개인정보처리시스템에 대한 접속권한을 인터넷주소(IP) 등으로 제한하지 않았고, 탈퇴한 회원의 개인정보를 파기하지 않고 보관하는 등 개인정보 보호법령을 위반한 사실을 확인 개인정보 미파기 안전조치의무(접근통제, 접속기록) 위반 과징금 3억 8,900만원, 과태료 780만원, 결과 공표
㈜에스테크엘이디
해커가 쇼핑몰에 관리자 계정으로 무단접속한 뒤, 문자발송 기능을 이용하여 스팸문자를 발송해 조사과정에서 개인정보처리시스템을 운영하면서 안전한 인증수단을 적용하지 않았고, 1년 이상 장기 미이용자의 개인정보를 파기 또는 분리하여 별도로 보관하지 않은 사실이 확인 안전조치의무(접근통제) 위반 개인정보 파기특례 위반 과태료 600만원, 결과 공표
㈜케이비
(KB)손해보험 만 14세 미만 아동을 피보험자로 하는 보험계약을 체결하면서 법정대리인의 동의를 받지 않고 아동의 개인정보를 처리한 사실이 확인 만 14세 아동의 개인정보를 법정대리인 동의 없이 처리 과태료 500만원, 공표
㈜디비앰엔에스(DBMnS)
소속 보험설계사가 보험상담을 하면서 제공받은 고객의 지인, 배우자 등의 개인정보를 당사자의 동의 없이 보험상품 소개 및 상담을 위해 수집한 사실이 확인 정보 주체 동의 없이 보험상품 소개 및 상담을 위한 개인정보 수집 과태료 500만원, 공표
김◎◎
분양 대행 홍보 누리집에서 방문자 예약 등을 위한 개인정보(연락처) 수집 동의를 받으면서 법정 고지항목을 누락하여 알려야 할 사항을 제대로 알리지 않음 정보주체에게 개인정보 수집 동의를 받으면서 법정 고지 항목 누락 과태료 300만원
㈜위더스교육
(원격평생교육원) 파일을 온라인에 올릴 때 보안 취약사항 점검을 제대로 하지 않아, 웹셸에 의한 해킹 공격으로 수강생의 이름, 연락처 등 개인정보가 유출 개인정보 보호조치 의무(접근통제) 위반 개인정보 파기 위반 과징금 3,700만원, 과태료 1,000만원, 결과 공표
㈜뉴지스탁
(주식데이터) 누리집의 자유게시판을 대상으로 보안관련 취약사항 등을 점검하지 않아, 웹셸에 의한 해킹 공격으로 이용자 연락처 등 개인정보가 유출 안전조치 의무(접근통제) 위반 시정명령, 과태료 360만원
㈜창비
(도서출판) 에스큐엘 질의명령문(query)과 같은 누리집 입력값에 대한 검증을 소홀히 하여 개인정보가 타인에게 노출되었으며, 개인정보 취급자의 접속기록을 남기지 않는 등 개인정보의 기술적‧관리적 보호조치 의무 소홀 안전조치 의무(접근통제, 접속기록) 위반 개인정보 파기 위반 시정명령, 과태료 780만원, 결과 공표
군장대학교 취급 중인 개인정보가 개인정보처리시스템에서 누리집 등을 통하여 유출되지 않도록 접근을 통제하지 않음 안전조치 의무 위반 과태료 360만원
대전테크노파크 해킹을 당해 개인정보가 유출되었는데, 조사 결과 월 1회 이상 정기적으로 해야 하는 접속기록 점검을 하지 않았고, 개인정보 수집·이용 목적을 제대로 고지하지 않은 등의 위반행위가 적발 개인정보 수집·이용, 안전조치 의무 위반 과태료 780만원 계원예술대학교 셸* 및 에스큐엘 주입** 공격 등 해킹을 통해 개인정보가 유출 파기 위반, 주민등록번호 암호화 위반, 안전조치 의무 위반 과태료 1350만원
울산광역시청
취급 중인 개인정보가 개인정보처리시스템에서 누리집 등을 통하여 유출되지 않도록 접근을 통제하지 않거나, 개인정보처리시스템에 접속한 기록을 월 1회 이상 점검하지 않았고 연 1회 이상 내부관리계획의 이행 실태를 점검하지 않거나 비밀번호를 암호화하지 않는 등 개인정보 보호법 상 명시된 안전조치 의무를 위반한 사실이 확인 안전조치 의무 위반 시정 권고 강원도 경제진흥원
안전조치 의무 위반 과태료 450만원 경운대학교 산학협력단 안전조치 의무 위반 과태료 450만원 한국관광공사 안전조치 의무 위반 과태료 300만원
한국의료기기
안전정보원 안전조치 의무 위반 과태료 360만원
㈜지티지
엔터프라이즈 개인정보처리시스템을 운영하면서 안전한 인증수단을 적용하지 않았으며, 접근권한을 아이피(IP)로 제한하지 않아 개인정보가 유출 접속기록을 월 1회 이상 정기적으로 확인·감독하지 않았고, 이용자의 비밀번호에 대한 암호화 조치도 소홀 안전조치의무 위반(접근통제, 접속기록, 암호화) 시정명령, 과징금 1,655만원, 과태료 420만원, 결과 공표
㈜예스콜닷컴
개인정보처리시스템에 침입탐지시스템을 설치·운영하지 않았고, 유해파일을 점검·삭제하는 조치도 하지 않아 개인정보가 유출되었으며, 접속기록을 1년 이상 보존·관리하지 않음 안전조치의무 위반(접근통제, 접속기록) 시정명령, 과징금 1,278만원, 과태료 600만원, 결과 공표
아디다스코리아(유)
개인정보처리시스템을 개선하면서 담당자의 실수로 개인정보가 노출되었으며, 이용자의 신고로 개인정보 유출을 인지하였으나, 유출 사실을 통지하지 않거나 법정기한(24시간)을 초과하여 통지 개인정보 유출 통지 위반 안전조치의무 위반(접근통제) 시정명령, 과태료 1500만원, 결과 공표
㈜리얼마케팅
이용자의 개인정보를 안전하게 주고받기 위한 보안서버 구축 등 암호화 조치를 하지 않음 안전조치의무 위반(암호화) 과태료 360만원, 결과 공표
㈜트렌비
개인정보처리시스템에 대한 접근권한을 아이피(IP)로 제한하지 않아 개인정보가 유출되었으며, 접속기록을 1년 이상 보존·관리하지 않음 안전조치의무 위반(접근통제, 접속기록) 시정명령, 과태료 360만원
㈜제주항공
시스템을 갱신(업데이트)하면서 담당자의 실수로 인하여 이용자의 개인정보가 유출되었으나, 개인정보 유출에 대한 신고와 통지를 하지 않음 개인정보 유출 신고·통지 위반 시정명령, 과태료 600만원
㈜야놀자
해커의 협박 메일로 개인정보 유출을 인지하여 개인정보 유출 신고를 하였으나, 정당한 사유 없이 법정기한(24시간)을 초과하여 이용자에게 유출 통지 개인정보 유출 통지 위반 시정명령, 과태료 300만원, 결과 공표
㈜안다르
게시판 오류로 인한 개인정보 유출을 인지한 후, 정당한 사유 없이 법정기한(24시간)을 초과하여 개인정보 유출을 신고하였고, 이용자에게 유출 통지를 하지 않았으며, 법적 근거 없이 이용자의 주민등록번호도 수집 개인정보 유출 신고 통지 위반
주민등록번호 사용제한 위반 시정명령, 과태료 1,100만원, 결과 공표
㈜미래비젼교육
타 사업자에게 영업을 양도하였으나 개인정보가 이전된다는 사실을 이용자에게 미리 전자우편 및 전화 등의 방법으로 알리지 않음 양도시 개인정보 이전 미통지 과태료 300만
㈜현대이지웰
(지역화폐 쇼핑몰) 다른 서비스 간 인증(로그인) 정보를 연동하는 과정에서 개발 실수로 이용자가 다른 계정으로 인증(로그인)되도록 함으로써, 58명의 개인정보가 타인에게 공개 안전조치의무(접근통제) 위반 시정명령, 과태료 300만원
㈜쏘스뮤직
(연예기획) 그룹의 해체 관련, 회원권(멤버십) 비용의 환불을 위해 구글 설문지를 이용하면서 설문 결과의 공개 설정을 잘못하여 설문 참여자 22명의 개인정보가 상호 간 열람 안전조치의무(접근통제) 위반 시정명령, 과태료 300만원
㈜발카리
(게임SW개발·공급) 안전한 인증수단 등의 보호조치를 하지 않아 본인만 볼 수 있는 게시판 글에 포함된 개인정보가 타인에게 유출되었고, 1년 이상 장기 미이용자의 개인정보를 파기하지도 않음 개인정보 보호조치(접근통제, 접속기록) 위반
개인정보 파기(유효기간제) 위반 시정명령, 과태료 1,100만원, 결과 공표
㈜민병철교육그룹
(외국어교육) 전송구간 암호화 의무를 위반하거나 개인정보취급자의 접속기록을 남기지 않는 등 개인정보 보호조치 의무를 위반한 것으로 밝혀짐 개인정보 보호조치(접근통제, 접속기록, 암호화) 위반 시정명령, 과태료 600만원
번개장터㈜
(중고거래) 개인정보 보호조치(접근통제, 암호화) 위반 개인정보 파기(유효기간제) 위반 시정명령, 과태료 1,100만원, 결과 공표
㈜엘지헬로비전
(인터넷방송, 알뜰폰) 주민등록번호 사용 제한 위반, 개인정보 보호조치(접근통제, 접속기록, 암호화) 위반 시정명령, 과태료 1,100만원, 결과 공표
캔바
아마존 클라우드서비스(AWS)를 이용하면서 안전한 인증수단을 적용하지 않아 해커에게 관리자 접근권한(액세스 키·Access Key)을 탈취당해 236,775건의 개인정보 유출 유출신고 지연, 보호조치 미흡 시정명령, 과태료 1,000만원, 결과 공표
징가
아마존 클라우드서비스(AWS)를 이용하면서 안전한 인증수단을 적용하지 않아 해커에게 관리자 접근권한(액세스 키·Access Key)을 탈취당해 13,057건의 개인정보 유출 유출통지‧신고 지연, 보호조치 미흡 시정명령, 과태료 1,000만원, 결과 공표
플루크
아마존 클라우드서비스(AWS)를 이용하면서 안전한 인증수단을 적용하지 않아 해커에게 관리자 접근권한(액세스 키·Access Key)을 탈취당해 2,230건의 개인정보 유출 안전조치 미흡, 유출통지․신고 지연 과징금 530만원, 과태료 1.300만원, 결과 공표
㈜하우빌드
아마존 클라우드서비스(AWS)를 이용하면서 안전한 인증수단을 적용하지 않아 해커에게 관리자 접근권한(액세스 키·Access Key)을 탈취당해 3,771건의 개인정보 유출 권한 없이 주민등록번호를 처리 주민등록번호 처리 위반, 안전조치 미흡 시정명령, 과징금 590만원, 과태료 900만원, 결과 공표
성보공업(주)
텔레그램에, 한국화재연구소, 휘닉스중앙, 하우빌드의 유출 정보는 다크웹에 게시되어 주민등록번호가 포함된 입사 지원서(83건)가 유출 개인정보 미파기, 유출 미통지, 주민등록번호 처리 위반, 암호화되지 않은 주민등록번호 유출 과징금 1,250만원, 과태료 900만원, 결과 공표
한국화재연구소(주)
유출사고에 대한 해킹 방법은 에스큐엘(SQL) 인젝션*, 웹셀** 공격, 무작위 대입 공격으로 규명, 이로 인해 427건의 개인정보가 유출됨 안전조치 미흡 과태료 480만원
㈜넬슨스포츠
해커가 관리자의 메일발송 권한을 이용해 회원들에게 광고성 메일이 보내져 2,696건의 개인정보가 유출 안전조치 미흡 과태료 300만원
아시아나항공(주)
유출사고에 대한 해킹 방법은 에스큐엘(SQL) 인젝션*, 웹셀** 공격, 무작위 대입 공격으로 규명, 이로 인해 198건의 개인정보가 유출됨 안전조치 미흡 과태료 480만원
에스케이(SK)하이닉스(주)
유출사고에 대한 해킹 방법은 에스큐엘(SQL) 인젝션*, 웹셀** 공격, 무작위 대입 공격으로 규명, 이로 인해 2,207건의 개인정보가 유출됨 안전조치 미흡 과태료 540만원
휘닉스중앙(주)
개인정보가 유출된 사실을 알고도 즉시 피해자들에게 통지하지 않은 사실이 적발 유출통지 지연 과태료 300만원
㈜잇올
텔레그램에, 한국화재연구소, 휘닉스중앙, 하우빌드의 유출 정보는 다크웹에 게시 안전조치 미흡 과태료 300만원
㈜디지틀조선일보
디지틀조선일보에서는 유학상담을 접수한 일부 학부모들에게 보이스피싱 메일이 보내짐 안전조치 미흡 과태료 600만원 강원도의사회
업무상 실수로 개인정보가 외부에 공개되거나 내부 직원들에게 개인정보가 잘못 전달하여 누리집 유지보수 업체가 실수로 다른 누리집(경상남도의사회)에 강원도의사회 선거인명부(3,320명)를 게시 안전조치 미흡 과태료 300만원
한국투자신탁운용(주)
웹페이지 개발 실수로 접근 통제가 이루어지지 않아 온라인 토론회(세미나) 참가 신청자명단(2,932명)이 인터넷에서 검색 안전조치 미흡 과태료 300만원
(유)스태츠칩팩코리아
담당 직원이 교육 안내 메일을 보내면서 실수로 인사정보 파일을 잘못 첨부, 주민등록번호를 안전하게 암호화하여 관리하지 않음 주민등록번호 암호화 미조치 과태료 300만원 제이셋스태츠칩팩
코리아(유)
담당 직원이 교육 안내 메일을 보내면서 실수로 인사정보 파일을 잘못 첨부 주민등록번호 암호화 미조치 과태료 300만원 트리플콤마㈜
주민등록번호 등 고유식별정보와 민감도 높은 개인정보를 처리하였으나 이에 상응하는 보호조치를 소홀히 하여 개인정보가 유출되었으며, 이로 인해 해커의 이용자 협박 등 2차 피해까지 발생 접속 권한을 인터넷주소(IP)로 제한하지 않는 등 기술적·관리적 보호조치 미흡으로 개인정보가 유출된 사실을 비롯하여 다음과 같은 위반행위를 확인 골드스푼 이용자의 경제력을 인증하기 위해 법령 등에서 허용한 경우가 아님에도 불구하고 주민등록번호가 포함된 신분증·가족관계증명서 등을 수집 이용자에게 다른 개인정보 처리에 대한 동의와 별도로 동의를 받지 않고 민감정보인 종교 정보를 처리 탈퇴한 이용자의 개인정보를 파기하지 않았으며, 장기간 서비스를 사용하지 않은 이용자 개인정보를 파기하거나 분리하여 별도로 보관하지 않음 트리플콤마㈜는 개인정보 유출 사실을 이용자에게 개별적으로 통지하지 않음 탈퇴한 이용자의 개인정보 미파기 시정 명령, 과태료 3,600천원, 공표, 고발 민감정보 처리에 대한 별도 동의를 받지 않은 행위 시정 명령, 과태료 64,895천원, 공표, 고발 법령 등의 근거 없이 주민등록번호를 처리한 행위 시정 명령, 과태료 3,600천원, 공표 안전성 확보에 필요한 조치를 하지 않은 행위 시정 명령, 과징금 64,895천원, 과태료 420만원, 공표, 고발 유츨 통지를 하지 않은 행위 시정 명령, 과태료 3,600천원, 공표 1년 이상 서비스 미사용자의 개인정보를 파기하거나 분리 보관하지 않은 행위 시정 명령, 과태료 3,600천원, 공표
한국교육방송공사
‘머니톡’ 방송프로그램에서 재무상담을 목적으로 수집한 개인정보를 키움에셋플래너㈜에게 제3자 제공하였고, 키움에셋플래너㈜의 보험설계사가 해당 개인정보를 수집목적과 달리 보험상품 권유·판매 등 마케팅에 이용 이용자의 개인정보를 제3자에게 제공하면서 이용자에게 알리지 않고 동의받은 행위 시정 명령, 과징금 51,048천원
키움에셋플래너㈜
개인정보를 제공받은 목적 외의 용도로 이용한 행위
‘머니톡’ 누리집에서 자동으로 연결된 키움의 상담 신청접수 화면을 통해 시청자의 개인정보를 수집하면서 ‘금융상품 안내 및 판매 권유’에 대한 사항을 명확히 알리지 않고 ’20년 9월 16일부터 10월 20일까지 1,953명의 개인정보를 수집 제공받은 개인정보를 정보주체에게 별도의 동의를 받지 않고 목적외 용도로 이용한 행위 시정 명령, 과징금 1억 53,387천원 서비스 홍보 또는 판매 권유를 위하여 개인정보의 처리에 대한 동의를 받으면서 정보주체가 이를 명확하게 인지할 수 있도록 알리지 않은 행위 시정 명령, 과태료 100만원