눈빛::ISMS-P/법규위반 (3) 썸네일형 리스트형 [개인정보위] 구글과 메타의 개인정보 불법 수집 제재 따른 개인적 소회 ○ 눈빛 말말말 : 과징금이 너무 적다. 해외 글로벌 국가에서 이런 일이 벌어졌다면 1,000억원으로 끝났을까? ○ 본문내용 개인정보위, 구글과 메타의 개인정보 불법 수집 제재 - 동의 없이 타사 행태정보를 수집·이용한 행위에 대해 시정조치 - 이용자 동의 없이 개인정보(이용자의 타사 행태정보)를 수집하여 온라인 맞춤형 광고에 활용하는 등 개인정보 보호법을 위반한 구글과 메타에 대하여 시정명령과 함께 약 1,000억 원의 과징금이 부과되었다. 개인정보보호위원회(위원장 윤종인, 이하 개인정보위)는 9월 14일(수) 제15회 전체회의를 개최하여 구글과 메타의 법 위반에 대해 심의하고, 구글과 메타에게 위반행위 시정명령과 함께 구글에는 692억 원, 메타에는 308억 원의 과징금 부과를 의결하였다. 이번 조사.. [개보위] "흥신소 개인정보 유출" 관련 수원시 솜방망이 처벌? 수원시 공무원의 개인정보 유출로 인해 사람이 죽었는데, 개보위에서는 수원시에 고작 "360만원" 의 과태료만 부과했다. 한사람을 죽음까지 몰고간 살인이 발생했는데 말이다. 강력한 법적제재를 가할수 없는 걸까? 법은 만인 앞에 평등하다고 하는데, 느끼는 감정은 왜 항상 기득권 세력에겐 한없이 관대한 법이 되고, 선량한 시민에게는 가혹한 법이 되는 것인지 도무지 이해가 가지 않는다. 개보위에서 발표한 보도자료를 보면 더 가관이다. 수원시 법 위반요소는 총 3가지 정도다. 개보법 제18조 제1항(목적 외 이용) 위반 : 법에 규정된 업무 목적을 벗어난 업무를 활용한 행위 (불법노점단속) 개보법 제29조(안전조치의무) 위반 : 업무에 필요한 최소한의 범위를 벗어나는 행위 (상위 접근권한 부여) 개보법 제28조 .. "개인정보위, 개인정보보호 법규 위반 8개 기관 제재" 보도자료 시사점 이번 9회 개보위 전체회의가 열렸다. 특히 눈여겨 볼 점은 아직도 SQL Injection, Web Shell 해킹 공격이 통한다는 점이 충격으로 다가 왔다. SQL Injection 의 경우 내가 정보보안 초창기에 입문했을 당시부터 있었던 웹해킹 공격인데 말이다. 학교기관이라 그런지 쉬운 해킹 공격에 고스란히 노출되어 있다는 게 얼마나 정보보안을 소홀히 했는지 짐작 간다. 정보보안 전문가가 없어 IT관리자가 겸직하지 않을까? 라는 생각을 해본다. 인력 충원이 시급해 보인다. 경로 : Home > 알림 · 소식 > 보도‧해명 > 보도자료 [개인정보보호위원회] 메인사이트 [개인정보보호위원회] 메인사이트 www.pipc.go.kr SQL Injection 웹 해킹 공격 영상 웹쉘 해킹시연 (SK 쉴더스) 이전 1 다음
