개인정보 보호법 | 개인정보 보호법 시행령 - 2017년 7월 




보안에 대한 이슈가 계속 발생하면서 개인정보 보호법도 계속해서 개정되고 있다. 대부분 발생하는 보안 사고가 개인정보 유출에 대한 사고가 많기 때문이다.


찾으려면 항상 국가법령정보센터 (Link - 바로가기) 를 접속해서 찾아야 해서 번거롭기 때문에 다운로드를 받아 업로드 해 놓는다.

개인정보 보호법은 공개된 자료이며 hwp, pdf, doc 형태로 다운로드도 제공하고 있다. 다만 개정이 자주 되기 때문에 종종 국가법령정보센터에 접속하여 업데이트 된 문서를 확인하는 것이 좋다.


* update : 행자부 의무신고대상인 대형유출사고 범위를 기존1만명 이상에서 1천명 이상 유출사고로 확대



개인정보 보호법 시행령_170330.pdf

개인정보 보호법_171019.pdf



국민카드, 농협카드, 롯데카드사의 개인정보가 유출되었다.


유출된 경로는 내가 알고 있는게 확실치 않지만

카드사의 보안을 담당한 하청업체의 직원에 의하여 USB 복사로 인해 유출된 것이라고 알고 있다.


모든 개인정보가 담겨있는 중요한 정보를, 그것도 돈하고 가장 관련이 많은 곳이

보안을 하청업체에다가 맡기다니...


이러니 우리나라 IT 업계가 그지같은거다.

좀 돈을 써야할 곳에다가는 자체 보안팀을 운영을 해서 제대로 보안을 해야지

전 고객의 개인정보가 담겨있는 PC를(서버를) 하청업체에 맡기다니...






최대 19개의 항목까지 유출되었다고 하고 보통 10가지 항목

(성명, 이메일, 휴대전화, 직장전화, 자택전화, 주민번호, 자택주소, 주거상황, 결제계좌, 결제일)

이 유출되었다고 한다.


금융권에서는 원본파일을 압수했고 추가 유통되지 않았다고 하지만,


디지털 파일은 얼마든지 변조, 복조가 가능하다.


라는 말이 있다.



추가 유통되지 않았다는 것이 확인이 되는 기술이 있다면

추가 유통되지 않았다고 속일수 있는 기술도 분명 있을 것이다.


그리고 이미 갑자기 스팸메세지가 오기 시작하였다.




같은 내용과 같은 번호로 두번이나 오다니..

4년 넘게 사용한 번호지만 여태까지 스팸메세지, 전화도 오지 않는다.



이로인한 2차 피해로는,


벌써 신종 스미싱, 피싱 메세지가 돌고 있다고 한다.

카드사임을 사칭하여 '개인정보 유출 조회'를 링크로 연결시켜서 누르면 소액결제가 되는 방식이다.


대단한 사람들이다. 머리도 좋다. 참...



그러나 카드사는 반응이 약하다.



계좌번호를 바꾸어 피해를 예방할 수 있는데,

계좌번호를 바꾸면 자동이체라던지 카드번호가 바뀌니까 고객들이 불편할거란다.


그러니까 신청하는 사람에 한해서만 바꿔주겠다.

너네가 털린것 때문에 은행까지 가서 직접 바꿔야 한다... (아...)



그럼 유출된 휴대전화 번호는? 집주소는? ㅋㅋㅋㅋㅋㅋㅋㅋ











+ Recent posts