케이티알파는 491만원...개인 케이티알파는 491만원...개인정보위 9일 8회 전체회의 열고 의결개인정보보호 법규 위반으로 클래스유와 케이티알파가 각각 과징금 5360만 원과 491만 원을 부과받았다.개인정보보호위원회(위원장 고학수)는 9일 제8회 전체회의를 열고 개인정보 보호 법규를 위반한 클래스유와 케이티알파 두 사업자에 대해 총 5851만 원의 과징금과 1410만 원의 과태료를 부과하고, 공표 및 공표명령을 의결했다고 밝혔다.클래스유는 취미·기술 등 다양한 분야의 온라인 강의 서비스를 운영하고 있고, 케이티알파는 홈쇼핑, 티브이(TV)·영화 콘텐츠, 모바일 상품권 판매(기프티쇼) 서비스를 운영하고 있다.클래스유:과징금 5360만 원과 과태료 720만 원 부과...시정명령 및 공표명령도2023년 8월 1일부터 2024년 7월 25일까지 근 1년간 클래스유의 데이터베이스(DB)에 해커가 접속, 이용자 약 160만 명의 개인정보를 빼냈다. 관리자 계정 탈취 경로는 확인되지 않았다. 클래스유의 개인정보취급자가 데이터베이스(DB) 접속정보를 포함한 파일을 개발자 플랫폼에 공개 설정으로 저장·운영한사실이 확인, 해당 경로로 유출된 것으로 추정됐다.개보위 조사 결과, 클래스유는 다수의 안전조치 의무를 위반한 것으로 밝혀졌다. 우선 개인정보처리시스템(DB)에 접근할 수 있는 접근권한을 아이피(IP) 주소 등으로 제한하지 않았고, 다수의 개인정보취급자가 정당한 사유 없이 하나의 관리자 계정을 공유하고 있었다. 또 이용자의 주민등록번호 및 계좌번호를 암호화하지 않고 저장한 사실도 확인됐다.아울러, 처리 목적을 달성한 이용자의 신분증 사본을 파기하지 않고 보관한 사실과 개인정보 유출 인지 후 정당한 사유 없이 72시간을 경과해 통지했다. 하지만 개보위는 위반행위자의 재무상황 등 현실적인 부담능력을 고려해 과징금 부과액에 대해 감경 규정을 적용했다.과징금 부과기준(개인정보보호위원회 고시 2023-3호, 2023.9.15.시행) 제11조제1항에 따라 재무상황 등 현실적인 부담능력을 고려해 90% 범위에서 감경이 가능하다. 개보위는 클래스유에 과징금 5360만 원과 과태료 720만 원을 부과하고 사업자 홈페이지에 처분받은 사실을 공표하도록 명령하는 한편, 보안 취약점 점검·조치 등 구체적인 개인정보 보호 강화 계획을 수립해 이행할 것을 주문했다.케이티알파 : 과징금 491만 원과 과태료 690만 원 부과, 결과 공표해커가 2023년케이티알파는 491만원...개인정보위 9일 8회 전체회의 열고 의결개인정보보호 법규 위반으로 클래스유와 케이티알파가 각각 과징금 5360만 원과 491만 원을 부과받았다.개인정보보호위원회(위원장 고학수)는 9일 제8회 전체회의를 열고 개인정보 보호 법규를 위반한 클래스유와 케이티알파 두 사업자에 대해 총 5851만 원의 과징금과 1410만 원의 과태료를 부과하고, 공표 및 공표명령을 의결했다고 밝혔다.클래스유는 취미·기술 등 다양한 분야의 온라인 강의 서비스를 운영하고 있고, 케이티알파는 홈쇼핑, 티브이(TV)·영화 콘텐츠, 모바일 상품권 판매(기프티쇼) 서비스를 운영하고 있다.클래스유:과징금 5360만 원과 과태료 720만 원 부과...시정명령 및 공표명령도2023년 8월 1일부터 2024년 7월 25일까지 근 1년간 클래스유의 데이터베이스(DB)에 해커가 접속, 이용자 약 160만 명의 개인정보를 빼냈다. 관리자 계정 탈취 경로는 확인되지 않았다. 클래스유의 개인정보취급자가 데이터베이스(DB) 접속정보를 포함한 파일을 개발자 플랫폼에 공개 설정으로 저장·운영한사실이 확인, 해당 경로로 유출된 것으로 추정됐다.개보위 조사 결과, 클래스유는 다수의 안전조치 의무를 위반한 것으로 밝혀졌다. 우선 개인정보처리시스템(DB)에 접근할 수 있는 접근권한을 아이피(IP) 주소 등으로 제한하지 않았고, 다수의 개인정보취급자가 정당한 사유 없이 하나의 관리자 계정을 공유하고 있었다. 또 이용자의 주민등록번호 및 계좌번호를 암호화하지 않고 저장한 사실도 확인됐다.아울러, 처리 목적을 달성한 이용자의 신분증 사본을 파기하지 않고 보관한 사실과 개인정보 유출 인지 후 정당한 사유 없이 72시간을 경과해 통지했다. 하지만 개보위는 위반행위자의 재무상황 등 현실적인 부담능력을 고려해 과징금 부과액에 대해 감경 규정을 적용했다.과징금 부과기준(개인정보보호위원회 고시 2023-3호, 2023.9.15.시행) 제11조제1항에 따라 재무상황 등 현실적인 부담능력을 고려해 90% 범위에서 감경이 가능하다. 개보위는 클래스유에 과징금 5360만 원과 과태료 720만 원을 부과하고 사업자 홈페이지에 처분받은 사실을 공표하도록 명령하는 한편, 보안 취약점 점검·조치 등 구체적인 개인정보 보호 강화 계획을 수립해 이행할 것을 주문했다.케이티알파 : 과징금 491만 원과 과태료 690만 원 부과, 결 케이티알파는 491만원...개인