본문 바로가기

#인터파크

주)인터파크의 기술적ㆍ관리적 보호조치 위반사항(요약) 구 분법규 위반 내용관련조문처분사유 1(최대 접속시간 제한 등)o(최대 접속시간) 개인정보처리시스템에 최대 접속시간 제한 조치를 하지 않은 행위- 법 §28①2호- 령 §15②5호- 고시 §4⑩항 - 2016. 5. 2.∼5. 9.까지(7일간) 개인정보처리자 PC를 켜둔 상태에서 퇴근 후에도 업무망 및 DB계정 관리프로그램에 접속*을 유지한 채로 방치한 행위 * 이로 인해 해커가 사내망에서 별도의 인증절차 없이도 서버망(DB서버 등)에 손쉽게 접속이 가능하였음 - 작업일지에 기록도 하지 않고 2016. 5. 1.∼8. 11.까지 DB서버에 12시간 이상 접속한 횟수가 19회{최대 89시간(3일 17시간) 접속} 있었음에도, 이를 차단하지 않은 행위o 그 밖에 접근통제가 미흡한 사항(망분리 등 5건) -(.. 더보기
방통위, ㈜인터파크 개인정보 유출사고 엄정 제제 사항 보도자료 지난 5월 해킹으로 2,500여만건의 회원정보가 유출된 온라인 종합쇼핑몰 ㈜인터파크에 대해 개인정보 유출사고 중 최대 금액인 44억8,000만원의 과징금 및 2,500만원의 과태료와 재발방지 대책을 수립ㆍ시행토록 하는 등의 시정명령이 부과된다. 방송통신위원회(위원장 최성준)는 12월 6일(화) 제68차 전체회의를 개최하여 개인정보보호를 위한 기술적ㆍ관리적 보호조치 의무를 위반한 ㈜인터파크에 대해 위와 같은 시정조치(안)을 의결하였다. 그 동안 방송통신위원회는 미래창조과학부와 공동으로「민ㆍ관합동조사단」을 구성하여 2016. 7. 25.부터 해킹경로 파악과 ㈜인터파크의 개인정보 처리·운영 실태에 대한 현장조사를 진행해 왔다. 경찰청으로부터 넘겨받은 해킹사고 관련자료(37종, 5테라바이트)와 ㈜인터파크의 개인.. 더보기