대전지방법원 제 1 2 민사부 판 결 사 건 2012가합 손해배상 ( 기 ) 2012가합102449( 병합 ) 손해배상 ( 기 ) 원 고 별지원고명단기재와같다. 원고 A, B, C, D을제외한나머지원고들소송대리인법무법인유능담당변호사남광진 피 고 乙주식회사소송

Size: px
Start display at page:

Download "대전지방법원 제 1 2 민사부 판 결 사 건 2012가합 손해배상 ( 기 ) 2012가합102449( 병합 ) 손해배상 ( 기 ) 원 고 별지원고명단기재와같다. 원고 A, B, C, D을제외한나머지원고들소송대리인법무법인유능담당변호사남광진 피 고 乙주식회사소송"

Transcription

1 대전지방법원 제 1 2 민사부 판 결 사 건 2012가합 손해배상 ( 기 ) 2012가합102449( 병합 ) 손해배상 ( 기 ) 원 고 별지원고명단기재와같다. 원고 A, B, C, D을제외한나머지원고들소송대리인법무법인유능담당변호사남광진 피 고 乙주식회사소송대리인법무법인내일담당변호사정갑생, 최린아 변론종결 판결선고 주 문 1. 원고 A, B, C, D 의소를각하한다. 2. 원고 A, B, C, D 을제외한나머지원고들의청구를모두기각한다. 3. 소송비용은원고들이부담한다

2 청구취지피고는원고들에게각 1,000,000원및이에대하여 부터이사건소장부본송달일까지는연 5%, 그다음날부터다갚는날까지는연 20% 의각비율로계산한돈을지급하라. 이 유 1. 기초사실가. 당사자의지위 1) 피고는인터넷상에서검색, 커뮤니티등을기반으로각종정보를제공하는포털서비스사업을하는회사로서네이트 (NATE), 네이트온 (NateON), 싸이월드 (CYWORLD) 와같은온라인서비스를제공하고있다. 2) 원고들은피고가제공하는네이트와싸이월드의한쪽또는양쪽서비스에가입한사람들로서, 가입당시피고에게아이디, 비밀번호, 주민등록번호, 성명, 생년월일, 이메일주소, 전화번호, 주소등개인정보를제공하였다. 나. 해킹사고의발생 1) 중국에거주하는것으로추정될뿐인적사항을알수없는해커 ( 이하 이사건해커 라한다 ) 는 :40경피고의 DB기술팀직원인 E의컴퓨터에윈도우예약작업을이용하여, 이사건해커가미리설정해놓은임의의도메인인 nateon.duamlive.com 에역접속을시도하는기능을가진악성프로그램을유포하고, 부터 까지중국내불상지에서자신의컴퓨터로 E의컴퓨터에원격접속하여피고의정보통신망에침입하였으며, 네이트회원정보가저장되어있는데이터베이스서버, 싸이월드회원 - 2 -

3 정보가저장되어있는데이터베이스서버, 중복저장회원정보가저장되어있는데이터베이스서버에침입하여위각서버에서처리, 보관하고있는개인정보를아이피주소 이할당된컴퓨터인에듀티에스서버 ( 로전송 ( 이하 이사건해킹사고 라한다 ) 하였다. 2) 이사건해킹사고를통하여네이트또는싸이월드의회원중 34,954,887명의개인정보가유출되었는데, 유출된개인정보에는아이디, 비밀번호, 주민등록번호, 성명, 생년월일, 이메일주소, 전화번호, 주소가포함되어있고, 가입당시혈액형, 닉네임등을입력한일부회원들의경우위혈액형, 닉네임등도포함되어있다. 3) 피고는 이사건해킹사고를경찰과방송통신위원회에신고하였고, 네이트와싸이월드회원들에게이사건해킹사고로인한개인정보유출사실을공지하였다. 다. 경찰의수사결과 1) 경찰은 이사건해킹사고에대한수사에착수하였는데, 경찰의수사결과에의하면, 이사건해커는다음과같은경로로네이트와싸이월드회원들의개인정보를유출한것으로파악된다. 가 ) 주식회사이스트소프트 ( 이하 이스트소프트 라한다 ) 는압축프로그램인알집중국내공개용의경우무료로배포하는대신, 프로그램실행시프로그램창의일부에광고가게시되도록하여수익을얻고있는데, 이스트소프트는위광고를교체하기위해알집업데이트서버를이용하여알집프로그램에 ALAD.dll 이라는파일을전송한다. 나 ) 이사건해커는정상적인 ALAD.dll 파일이아닌동일한이름의악성프로그램인 ALAD.dll 파일을만들었고, 이를이스트소프트의알집업데이트를통해국내공 - 3 -

4 개용알집의사용자컴퓨터에설치하기위해다음과같이이스트소프트의알집업데이트서버를이용하였다. 다 ) 이사건해커는중국내에소재한컴퓨터에경유지를설정하기위한목적으로자신의 Y 드라이브를공유한채, 원격데스크톱연결을하였고, Y 드라이브에저장되어있던 \Y\myxxx\sb\dangqian\stmpxml.dll 파일을알집업데이트서버중하나에최초복사하여알집업데이트웹사이트의 ISAPI 필터 1) 에 stmpxml.dll 파일을등록시켰으며, 이를다시알집업데이트서버중다른 4개의서버에복사하여같은방법으로 ISAPI 필터에 stmpxml.dll 파일을등록하였다. 라 ) stmpxml.dll 파일이 ISAPI 필터에등록되면, 피고등선별된 IP 주소에서사용되는컴퓨터가알집업데이트를요청하는경우, 이스트소프트가설정한본래의다운로드경로인 이아닌, 이사건해커가설정한악성프로그램유포지인 에서악성프로그램인 ALAD.dll 파일을다운로드받게된다. 악성프로그램인 ALAD.dll 파일이다운로드되면, 위파일은악성프로그램인 ALAD.exe 파일을생성, 실행시키고, 위프로그램은키로깅 (keylogging) 프로그램인 nateon.exe 프로그램을실행시켜키보드입력값이컴퓨터에파일로저장되게한다. 마 ) :58:27경피고의컴퓨터가알집업데이트과정에서 에서악성프로그램인 ALAD.dll 파일을최초로다운로드받았고, 그후인 :59경피고의직원인 E의컴퓨터에 nateon.exe 파일이생성되어 :02경 nateon.exe에감염되었으며, :09경 E의컴퓨터가 update.exe 파일과 windowsrpc.dll 파일을실행하였다. 1) ISAPI 필터는인터넷정보서버의앞단에위치하면서인터넷정보서버로들어온모든요청에대해가장먼저처리할권한과인터넷정보서버가생성한응답을클라이언트에보내주기전에가공할수있는권한을가진다

5 바 ) 그후 :07경이사건해커가사용한컴퓨터가 E의컴퓨터를거쳐피고의 DB 관리자인 F의아이디로게이트웨이서버에접속하였다. 사 ) 이사건해커는피고의서버에침입하여개인정보를덤프 (dump) 파일로생성하여압축한다음, 이를게이트웨이서버에내려받고, 파일을송수신하는통신규약인 FTP(File Transfer Protocol) 를이용하여위개인정보파일을게이트웨이에서 E의컴퓨터와 F의컴퓨터로내려받은다음, 이를대한민국내경유지인에듀티에스사이트를거쳐중국으로전송하였다. 그자세한유출경로는다음과같다. (1) 네이트회원의개인정보유출경로이사건해커는, :42경 custdb2 컴퓨터에서리눅스 DB백업명령어인 exp 명령으로네이트회원개인정보 DB를 /data/cust.dmp 라는덤프포맷파일로저장하였고, 04:18경 pinfodb 컴퓨터에서서로다른컴퓨터사이에파일을복사하는명령어인 scp 명령으로 custdb2에저장된 /data/cust.dmp 파일을 /BACKUP 경로에내려받았으며, 04:25경 pinfodb 컴퓨터에서 /BACKUP/cus.dmp 파일을 /BACKUP/cus.dmp.bz2 파일로압축하였고, 05:36경 pinfodb에저장된 /BACKUP/cus.dmp.bz2 파일을게이트웨이서버의 C:\temp에내려받았으며, 06:22경 E의컴퓨터에서게이트웨이서버에저장된 C:\temp\cus.dmp.bz2 파일을내려받았고, 06:33경 E의컴퓨터에저장된 cus.dmp.bz2 파일을에듀티에스사이트로전송하였으며, 10:03경에듀티에스사이트에서중국으로 cus.dmp.bz2 파일을전송하였다. (2) 싸이월드회원의개인정보유출경로이사건해커는, :37경 custdb1 컴퓨터에서 exp 명령으로싸이월드회원개인정보 DB를 /data/cymem.dmp 라는덤프포맷파일로저장하였고, - 5 -

6 05:08경 pinfodb 컴퓨터에서 scp 명령으로 custdb1에저장된 /data/cymem.dmp 파일을 /BACKUP 경로에내려받았으며, 05:15경 pinfodb 컴퓨터에서 /BACKUP/cymem.dmp 파일을 /BACKUP/cymem.dmp.bz2 파일로압축하였고, 05:36경 pinfodb에저장된 /BACKUP/cymem.dmp.bz2 파일을게이트웨이서버의 C:\temp에내려받았으며, 06:21 경 E의컴퓨터에서게이트웨이서버에저장된 C:\temp\cymem.dmp.bz2 파일을내려받았고, 06:32경 E의컴퓨터에저장된 cymem.dmp.bz2 파일을에듀티에스사이트로전송하였으며, 09:44경에듀티에스사이트에서중국으로 cymem.dmp.bz2 파일을전송하였다. (3) 중복저장회원정보의유출경로이사건해커는, :08경 custdb1 컴퓨터에서 exp 명령으로싸이월드회원개인정보 DB를 /tmp/pits.dmp 라는덤프포맷파일로저장하였고, 04:24 경 pinfodb 컴퓨터에서 /tmp/pits.dmp 파일을 /tmp/pits.dmp.bz2 파일로압축하였으며, 05:41경 pinfodb에저장된 /BACKUP/pits.dmp.bz2 파일을게이트웨이서버의 C:\temp에내려받았으며, :13경 F의컴퓨터에서게이트웨이서버에저장된 C:\temp\pits.dmp.bz2 파일을내려받았고, 01:30경 F의컴퓨터에저장된 pits.dmp.bz2 파일을에듀티에스사이트로전송하였으며, 06:30경에듀티에스사이트에서중국으로 pits.dmp.bz2 파일을전송하였다. 아 ) 한편, 이사건해커는이사건해킹사고이전에 경부터 30회에걸쳐이사건해커가설정한도메인에역접속을시도하는기능을가진악성프로그램을유포시켰고, 경부터 24회에걸쳐정당한접근권한없이피고와이스트소프트의각정보통신망을비롯한수개의정보통신망에침입하였다

7 2) 경찰은 이사건해커에대해기소중지의견으로서울중앙지방검찰청에사건을송치하였고, 피고의기술적 관리적조치에대해서는관련법령에서정한요건을위반하지않은것으로판단하였다. 라. 관련법령구정보통신망이용촉진및정보보호등에관한법률 ( 법률제11322호로개정되기전의것, 이하 정보통신망법 이라한다 ), 구정보통신망법시행령 ( 대통령령제23104호로개정되기전의것, 이하 정보통신망법시행령 이라한다 ), 개인정보의기술적 관리적보호조치기준 ( 방송통신위원회고시제 호로개정되기전의것, 이하 이사건고시 라한다 ) 중이사건과관련된규정은별지관련법령기재와같다. [ 인정근거 ] 다툼없는사실, 갑제20, 25호증, 을제30호증의각기재, 변론전체의취지 2. 원고 A, B, C, D의피고에대한소의적법여부에관한판단미성년자는법정대리인에의하여서만소송행위를할수있고 ( 민사소송법제55조 ), 법정대리권이있는사실은서면으로증명하여야하며 ( 민사소송법제58조제1항 ), 친권은부모가혼인중인때에는부모가공동으로행사하여야한다 ( 민법제909조제2항 ). 이사건에관하여보건대, 원고 A, B, C, D은이사건변론종결일현재미성년자이다. 그런데 1 원고 A의경우그모인 *** 가법정대리인으로서소송대리인을선임하였으나, 그부인 *** 가법정대리인으로서소송대리인을선임하였다는점을인정할증거가없다. 2 원고 B, C의경우각소송위임장의법정대리인부분에 부사망, 모 *** 로기재되어있고, 원고 D의경우소송위임장의법정대리인부분에 부 ***, 모 *** 으로기재되어있 - 7 -

8 으나, 위 ***, ***, *** 의법정대리권을인정할아무런증거가없다. 따라서원고 A, B, C, D의소송대리인은적법한소송대리권의위임을받지못한경우에해당하므로, 위원고들의소송대리인이피고에대하여제기한이사건소는부적법하다. 3. 당사자들의주장가. 원고들의주장요지 1) 불법행위를원인으로한손해배상청구피고는아래와같은개인정보수집및관리상의주의의무위반으로이사건해커에의해원고들의개인정보가유출되도록함으로써원고들의재산권, 인격권및개인정보자기결정권을침해하였으므로, 불법행위를원인으로한손해배상으로원고들에게각 1,000,000원및이에대한청구취지기재지연손해금을지급할의무가있다. 가 ) 개인정보수집에관한주의의무위반피고는회원들의전화번호, 주소, 주민등록번호, 혈액형등과다한개인정보를수집함으로써정보통신망법제23조제2항에서정한최소수집의무를위반하였다. 나 ) 개인정보관리에관한주의의무위반 (1) 외부에서개인정보처리시스템에접속할때에는아이디, 비밀번호를통한개인정보취급자인증과더불어공인인증서등추가적인인증수단을적용하여야하는데, 이러한추가적인인증수단을도입하지않아, 이사건해커가키로깅 (keylogging) 방식으로쉽게해킹할수있었다 ( 이사건고시제4조제4항 ). (2) 이사건해커는네이트와싸이월드회원의개인정보 DB에대한접근권한이없는 E의컴퓨터 (IP) 에서위 DB에대한접근권한이있는 F의 DB 관리자아이디와 - 8 -

9 비밀번호를이용하여위 DB에접속하였는바, 피고는개인정보처리시스템에대한접속권한을 IP 주소등으로제한하여인가받지않은접근을제한하여야할주의의무를위반하였다 ( 이사건고시제4조제5항제1호 ). (3) 피고의 DB 서버관리자는작업종료후로그아웃하지않은채퇴근하였고, 일정시간작업을수행하지않으면자동으로로그아웃되는방식의로그인시간제한설정을하지않았다. (4) 피고가내부적으로정한 개인정보보호업무지침서 제26조제4항은 DB 서버관리자의 PC에 FTP 방식의프로토콜을설정하지못하도록규정하고있다. 또한, 정보통신망법제45조에따라방송통신위원회가 고시한정보보호조치및안전진단방법 절차 수수료에관한지침 [ 별표1] 의 은정보통신망의안정성등을확보하기위하여게이트웨이서버에서불필요한 FTP를제거하도록규정하고있다. 그럼에도피고는게이트웨이서버와 DB 서버관리자의컴퓨터에 FTP 방식의프로토콜을설정하였고, 이로인해이사건해커는게이트웨이서버와 DB 서버관리자인 E과 F의각컴퓨터에설정되어있던 FTP 방식의프로토콜을이용하여 DB 서버로부터개인정보를유출할수있었다. (5) 이사건해커가약 3,500만명에이르는회원들의개인정보를유출하는동안대규모데이터전송이발생하였을것인바, 당시피고의개인정보처리시스템에접속한 IP, 트래픽등을분석하였다면개인정보에대한복사명령, 전송명령이이루어짐을알수있었다. 따라서피고가침입탐지시스템과침입차단시스템을제대로설치 운영하여이상징후를실시간감시하였더라면개인정보유출은충분히막을수있었다. (6) 피고는그직원들이유료로제공되는국내기업용알집프로그램을사용 - 9 -

10 하도록관리할의무가있음에도, 그직원들이개인사용자에게무료로제공되는국내공개용알집프로그램을사용하는것을방치하였는데, 이는저작권법위반행위에해당한다. 또한, 국내공개용알집프로그램은자동광고업데이트기능이있어, 두터운방화벽이존재하더라도방화벽외부에있는파일이아무런제약없이방화벽내부로진입할수있는데, 피고는이러한국내공개용알집프로그램을아무런방비책없이사용하였는바, 피고는정당한권한없는자가정보통신망에접근 침입하는것을방지할의무를위반하였다. (7) 피고는 MD5 방식을사용하여비밀번호를암호화하였는데, MD5 방식은보안상취약점이지적되는암호화방식으로, 위방식만으로는안전한보호조치가이루어진것으로보기어렵다. 피고가여기에개별이용자별로별개의값을추가해서해쉬함수를적용하여변형된암호화방식을사용하였다하더라도, 피고가사용한해쉬함수는이용자의비밀번호에이용자의아이디를붙인것에불과하여, 이사건해킹사고로이용자의아이디가유출된이상피고가암호화한개인정보는쉽게해독가능하며, AES 128비트방식으로암호화된주민등록번호도 0에서 9까지의조합이어서쉽게해독할수있으므로, 피고는개인정보가안전하게저장 전송될수있는암호화기술을사용할의무를위반하였다. 2) 채무불이행을원인으로한손해배상청구원고들은네이트또는싸이월드에회원가입을하면서서비스이용약관및개인정보취급방침에동의하고피고에게이름, 주민등록번호등의개인정보를제공하였다. 따라서피고는서비스이용약관제23조제2항에따라개인정보를보호하기위한보안시스템을구축하여운영하고, 개인정보를취급함에있어안정성확보에필요한기술적

11 및관리적대책을수립 운영할계약상의무가있다. 그럼에도피고는위와같은계약상의무를불이행하여원고들의개인정보가이사건해커에의해유출되게함으로써원고들에게재산적 정신적손해를입게하였다. 따라서피고는채무불이행을원인으로한손해배상으로원고들에게각 1,000,000 원및이에대한청구취지기재지연손해금을지급할의무가있다. 3) 정보통신망법위반을원인으로한손해배상청구피고는 1 원고들의개인정보를과다하게수집하였고 ( 정보통신망법제23조제2 항전단 ), 2 개인정보처리시스템에대한접속권한을 IP주소등으로제한하지않았으며 ( 정보통신망법제28조제1항, 같은법시행령제15조제6항 ), 3 불필요한프로토콜을제거하지않았고 ( 정보통신망법제45조제2항, 같은법시행령제39조제2항제4호, 제5항, 제40조, 제42조, 제43조, 제46조 ), 4 침입탐지시스템및침입방지 ( 차단 ) 시스템을설치 운영하지않거나주기적인점검및업데이트를시행하지않았으며 ( 정보통신망법제28조제1항제2호, 같은법시행령제15조제2항제2호 ), 5 비밀번호를암호화함에있어 MD5 방식을사용하였다 ( 정보통신망법제28조제1항제4호, 같은법시행령제15조제4항제1호 ). 피고는위와같은정보통신망법위반으로원고들에게재산적 정신적손해를입게하였으므로, 정보통신망법제32조에따FMS 손해배상으로원고들에게각 1,000,000원및이에대한청구취지기재지연손해금을지급할의무가있다. 나. 피고의주장요지피고는다음과같은이유에서원고들의청구에응할수없다고주장한다. 1 피고는관련법령에서정한기술적 관리적보호조치를모두준수하였다. 따라서원고들의개인정보가유출되었다는이유만으로피고에게그책임을묻는것은결과책임을묻는

12 것이다. 2 원고들의개인정보가유출되었다는사실만으로원고들에게실질적인손해가발생한것으로볼수없으며, 가사원고들에게손해가발생하였다하더라도, 지적재산권을보호하는저작권법의보호법익을고려하면, 피고의국내공개용알집프로그램사용에따른저작권법위반행위와원고들의손해발생사이에는상당인과관계가없다. 나아가국내기업용알집프로그램에도 ALAD.dll 파일이존재하고, 그업데이트방식도국내공개용알집프로그램의업데이트방식과같은이상피고가국내기업용알집프로그램을사용하였다하더라도, 이사건해커의침입이가능하였다고할것이므로, 피고의국내공개용알집프로그램사용이이사건해킹사고의발생과상당인과관계가있다고볼수없다. 4. 사건의쟁점원고들은피고가서비스이용약관및관련법령에서정한개인정보수집및관리상의주의의무를위반하였음을전제로피고에대하여불법행위와채무불이행및정보통신망법제32조에따른손해배상을선택적으로구하고있다. 따라서아래에서는피고가개인정보유출방지에관한보호조치를제대로이행하지않음으로써개인정보수집및관리상의주의의무를위반한잘못이있는지를중심으로검토하기로한다. 다만피고의서비스이용약관제23조제2항에따른기술적 관리적보호조치이행의무의구체적인내용은, 결국정보통신망법등관련법령에서정한바에따라결정된다고할것이므로, 피고의위서비스이용약관위반여부즉, 채무불이행여부는정보통신망법등관련법령에서정한의무위반여부에관한판단부분에포함하여검토하기로한다. 5. 판단가. 정보통신서비스제공자의해킹사고방지를위한주의의무의정도

13 정보통신서비스제공자가정보통신서비스를제공하기위해이용자로부터수집한개인정보가해킹으로도난을당한경우에이용자들에대한정보통신서비스제공자의손해배상책임을인정하기위해서는, 정보통신서비스제공자가해킹사고를방지하기위하여선량한관리자로서이행하여야하는기술적 관리적보호조치의무를다하지못함으로써해킹사고를예방하지못한경우여야한다. 그리고정보통신서비스가 개방성 을특징으로하는인터넷을통하여이루어지고, 이를위해정보통신서비스제공자가구축하는시스템운영체제나서버프로그램은취약점을내포하고있어끊임없는해킹시도에노출되고있으며, 운영체제등소프트웨어제조업체나보안프로그램개발업체들은새로운해킹기법을방어하기위한보안기술을사후적으로보완하는방식으로해킹에대응하고있는점등을고려하면, 정보통신서비스제공자가해킹사고방지를위하여이행해야할선량한관리자로서의주의의무의정도는 1 관련법령이정보통신서비스제공자에게요구하고있는기술적 관리적보안조치의내용, 2 해킹당시당해정보통신서비스제공자가취하고있던보안조치의내용, 3 해킹방지기술의발전정도, 4 해킹방지기술도입을위한경제적비용및그효용의정도, 5 해커가사용한해킹기술의수준, 6 개인정보유출로인해이용자가입게되는피해의정도등을종합적으로고려하여판단하여야한다. 나. 피고의개인정보수집및관리상주의의무위반여부 1) 개인정보수집에관한주의의무 ( 최소수집의무 ) 위반여부현행정보통신망이용촉진및정보보호등에관한법률 ( 법률제 11322호로개정된것 ) 제23조의2 제1항은원칙적으로주민등록번호의수집 이용을금지하고, 예외적인경우에만이를수집 이용할수있는것으로개정되었는데, 이사

14 건해킹사고당시시행되던정보통신망법제23조의2 제1항에서는정보통신서비스제공자로서제공하는정보통신서비스의유형별일일평균이용자수가대통령령으로정하는기준에해당하는자는이용자가정보통신망을통하여회원으로가입할경우에주민등록번호를사용하지아니하고도회원으로가입할수있는방법을제공하여야한다고규정하고있었고, 제2항에서는제1항에해당하는정보통신서비스제공자는주민등록번호를사용하는회원가입방법을따로제공하여이용자가회원가입방법을선택하게할수있다고규정하고있었다. 따라서이사건해킹사고이전에는정보통신망법에따라회원들로부터주민등록번호를수집하는것이가능하였다고할것인바, 가사피고가주민등록번호없이실명제를운용하는것이가능하였다하더라도, 이러한사정만으로는피고가이사건해킹사고이전에회원들로부터주민등록번호를수집한것이최소수집의무를위반한것이라고인정하기어렵고, 달리이를인정할만한증거가없다. 나아가피고가회원들의주민등록번호외에전화번호, 주소, 혈액형등의개인정보를수집하였다고하더라도, 이러한사정만으로는피고가최소수집의무를위반하였다고인정하기어렵고, 달리이를인정할증거가없다. 따라서원고들의이부분주장은이유없다. 2) 개인정보관리에관한주의의무위반여부가 ) 공인인증서등추가적인인증수단관련보호조치위반여부원고들은개인정보취급자가정보통신망을통해외부에서개인정보처리시스템에접속할필요가있는때에는아이디, 비밀번호를통한개인정보취급자인증과함께공인인증서등안전한인증수단이추가로마련되어야함에도 ( 이사건고시제4조제4 항 ), 피고가이러한의무를위반하여이사건해커로하여금쉽게개인정보를유출할

15 수있도록하였다고주장한다. 그러나이사건해커는외부에서피고의개인정보처리시스템에접속한것이아니라, 피고의내부로침입한후내부직원인 E의컴퓨터에서개인정보처리시스템에접속하였고, 이사건해킹사고당시피고는내부에서개인정보처리시스템에접속하는경우추가적인인증수단을적용하지는않았던것으로보인다 ( 이사건고시제4조제4 항은외부에서개인정보처리시스템에접속이필요한경우에는공인인증서등안전한인증수단을적용할의무를규정하고있으나, 내부에서개인정보처리시스템에접속하는경우추가적인인증수단을적용할의무를규정하고있지는않다 ). 따라서외부에서개인정보처리시스템에접속하는경우를전제로공인인증서등추가적인인증수단을마련하지않아피고가기술적 관리적보호조치를위반하였다는원고들의이부분주장은이유없다. 나 ) 개인정보처리시스템에대한접속권한을 IP 주소등으로제한할의무위반여부피고가정보통신망을통한불법적인접근및침해사고방지를위하여개인정보처리시스템에대한접속권한을 IP 주소등으로제한하여인가받지않은접근을차단하는시스템을설치 운영하여야할의무 ( 이사건고시제4조제5항제1호 ) 를위반하였는지보건대, 을제30호증의기재에의하면, 이사건해커가네이트와싸이월드의 DB 서버에대한접근권한이없는 E의 IP 주소로 VPN 서버와게이트웨이서버에접속한다음위 DB 서버에대한접근권한이있는 F의 DB 관리자아이디와비밀번호를이용하여위 DB 서버에접속한사실이인정된다. 한편을제43호증의기재및변론전체의취지를종합하면, E은피고의 이글루스 라는블로그서비스의 DB 서버관리자로서 E에게부여된 IP 주소로피고의 VPN 서버와게이트웨이서버에접속할권한이있

16 었던사실을인정할수있는바, 이에의하면이사건해커가접속이허용되지않은불특정 IP 주소로피고의 VPN 서버와게이트웨이서버에접속한것이아니라, 접속이허용된 E의 IP 주소로피고의 VPN 서버와게이트웨이서버에접속한다음 F의 DB 관리자아이디와비밀번호를이용하여네이트와싸이월드의 DB 서버에접속하였음을알수있으므로, 비록 E이네이트와싸이월드의 DB 서버에접근할권한은없었더라도피고의 VPN 서버와게이트웨이서버에접속할권한이있었던이상 (E의 IP 주소로네이트와싸이월드의 DB 서버에접속할수있었던것은이사건해커가 F의 DB 관리자아이디와비밀번호를도용하였기때문이다 ), 피고가개인정보처리시스템에대한접속권한을 IP 주소등으로제한하여야할의무를위반하였다고단정할수없고, 달리이를인정할증거가없다. 오히려을제30, 40 내지 45호증의각기재및변론전체의취지를종합하면, DB 서버를관리하는피고의담당자가그 DB 서버에접속하기위해서는 1 담당자컴퓨터에서아이디, 비밀번호로로그인하고, 2 웹브라우저를실행한뒤 sslvpn.skcomms.co.kr 에접속한후, 3 SSL-VPN 에아이디, 비밀번호입력하고, 4 VPN 네트워크인터페이스가활성화되어 VPN 아이피주소가자동할당되면, 5 원격데스크탑을실행해서게이트웨이에아이피주소를입력하여접속하고, 6 또다른아이디, 비밀번호로로그인하여, 7 오라클 (Oracle) DB 서버에접속하는프로그램인오렌지 (Orange) 를실행해서또다른아이디, 비밀번호를입력하여야하는절차를거쳐야하는사실을인정할수있고, 이에비추어보면, 피고는 DB 서버담당자에게부여된한정된 IP 주소로만 VPN 서버와게이트웨이서버를거쳐 DB 서버에접속할수있도록함으로써개인정보처리시스템에대한접속권한을 IP 주소등으로제한하여인가받지않은접근을차단할의무를이행하였다고

17 판단된다. 따라서원고들의이부분주장은이유없다. 다 ) DB 서버관리자가작업종료후로그아웃하지않았고, 자동로그아웃시간을설정하지않은행위관련보호조치위반여부피고의 DB 서버관리자가이사건해킹사고발생전날인 :48 경부터 17:29경까지자신의 PC로서버에접속하여업무를수행하다가작업이종료된이후에도로그아웃하지않은사실, 이사건해킹사고발생당시피고가운용하고있던 DLP 솔루션보호기능에 관리자로그인제한시간설정 기능이포함되어있었던사실은당사자사이에다툼이없거나갑제16호증의기재에의하여이를인정할수있다. 그러나을제30, 40호증의각기재에변론전체의취지를종합하여알수있는다음과같은사정들, 즉 1 이사건해킹사고발생당시 DB 서버관리자가작업종료후로그아웃하거나, 자동로그아웃시간을설정하는것이법령상의무는아니었던점, 2 DB 서버에접속하는경우이메일로전송된일회용비밀번호 (OTP) 입력을통한인증은피고의 외부고객센터소속종사자 가외부에서 DB 서버에접속하는경우에관한것이고, 이사건해커와같이 DB 서버관리자 PC 를통하여내부에서 DB 서버에접속하는경우일회용비밀번호 (OTP) 를입력하는구간은존재하지않았던점, 3 이사건해커는 오전시간동안수차례관리자의아이디와비밀번호를새로입력하고로그인하였던점등을종합하여볼때, 이사건해커가 DB 서버관리자의아이디와비밀번호를이미파악하였던이상, DB 서버관리자의로그아웃여부와무관하게 DB 서버에접속할수있었을것으로보이고, 내부에서 DB 서버에접속하는경우일회용비밀번호 (OTP) 를입력하는구간은존재하지않았으므로, 앞서인정한사실만으로는이사건해킹사고발생전날 DB 서버관리자가작업종료후로그아웃하지않았고이

18 사건해킹사고발생당시피고가자동로그아웃시간을설정하지않았던행위와원고들주장과같은손해발생사이에상당인과관계가있다고보기에부족하고, 달리이를인정할증거가없다. 따라서이와다른전제에선원고들의이부분주장은더나아가살필필요없이이유없다. 라 ) 게이트웨이서버와 DB 서버관리자컴퓨터에 FTP 방식의프로토콜을설정한행위관련보호조치위반여부을제5호증의기재에의하면, 피고가내부적으로정한개인정보보호업무지침서제26조제4항이 개인정보접근 PC에대한 NULL session 접근이불가능하도록보안설정을하고, telnet 및 ftp 서비스등보안상취약한서비스는제공하지않도록한다. 라고규정하고있는사실은인정된다. 그러나앞서든증거들에변론전체의취지를종합하여인정되는다음과같은사정들, 즉 1 피고의게이트웨이서버는정보통신망법제45조에따라방송통신위원회가 고시한정보보호조치및안전진단방법 절차 수수료에관한지침 [ 별표1] 의라우터가아니라윈도우 OS로작동하는서버이고, 위지침 [ 별표1] 의 이규정한 라우터에서불필요한프로토콜을제거하는것 은위지침 [ 별표3] 의라. 군에해당하는피고에게적용되는의무가아닌점, 2 DB 서버관리자의컴퓨터에서 FTP 프로토콜을삭제하는것은법령상의무가아니고, 피고가내부적으로정한개인정보보호업무지침서제26조제4항은개인정보접근컴퓨터를 FTP 서버로이용할때 ( 즉, FTP 서비스를제공하는경우 ) 에는클라이언트로이용할때와는전혀다른보안문제가발생하기때문에개인정보접근컴퓨터를 FTP 서버로설정하는행위 ( 즉개인정보접근컴퓨터에서파일공유를열어주는방식을통해타컴퓨터로의접속및파일전송을가능하게만드는기능 ) 를금지하는취지

19 인데, 이사건해킹사고는개인정보접근컴퓨터를 FTP 서버로설정함으로써발생한것이아니라이사건해커가개인정보접근컴퓨터를 FTP 클라이언트로사용하여개인정보를전송한것이므로, 이사건해킹사고와관련하여위업무지침서위반사항은존재하지않는점, 3 피고의게이트웨이서버의 FTP 프로토콜과 DB 서버관리자컴퓨터의 FTP 클라이언트기능은평소업무에필요하였던점, 4 피고의게이트웨이서버와 DB 서버관리자컴퓨터에 FTP 방식의프로토콜이설치되어있지않았다고하더라도, 이사건해커가개인정보를외부로유출할수있는수단은메신저프로그램, 대용량메일서비스등여러가지가있는점등을종합하여볼때, 피고가 DB 서버의게이트웨이서버와 DB 서버관리자의컴퓨터에 FTP 방식의프로토콜을설정하였다는사정만으로는피고가개인정보에대한불법적인접근을차단하기위한기술적 관리적보호조치를위반하였다거나, 피고가 DB 서버의게이트웨이서버와 DB 서버관리자의컴퓨터에 FTP 방식의프로토콜을설정하였던행위와이사건해킹사고사이에상당인과관계가있다고볼수없고, 달리이를인정할만한증거가없다. 따라서원고들의이부분주장은이유없다. 마 ) 개인정보의불법유출탐지와방지를위한기술적 관리적보호조치위반여부정보통신망법제28조제1항제2, 3호, 같은법시행령제15조제2항및이사건고시제4, 5조는개인정보에대한불법적접근을차단하기위한기술적 관리적보호조치에관하여규정하고있다. 그러므로피고가위와같은기술적 관리적보호조치의무를위반하였는지보건대, 을제5, 17, 30, 41호증 ( 가지번호포함 ) 의각기재및변론전체의취지를종합하면, 피고가작성한개인정보보호업무지침서에서는개인정보관리책임자의허가를받아

20 개인정보접근권한이부여될수있도록하고있고 ( 제22조 ), 개인정보접근권한대장과관련기록을작성하여보관하도록규정하면서 ( 제23조 ), 업무특성에따른접근권한부여기준 ( 제24조 ), 접근권한의변경과말소에대한기준 ( 제25조 ), 접근권한프로그램의보안을위한비밀번호의작성규정 ( 제27조 ), 개인정보접근로그저장, 로그의보관 관리, 로그에대한확인 감독을통한불법적인접근 사용감시 ( 제29조 ) 등에대하여정하고있는사실, 피고는개인정보취급자가외부에서개인정보관리시스템에접근하는경우가설사설망 (VPN) 을통해접근하도록하고있는사실, 피고는주식회사안철수연구소, 인포섹주식회사등과개인정보시스템에대한침입차단시스템또는침입탐지시스템설치, 유지보수, 증설계약등을체결하여침입차단시스템과침입탐지시스템을설치 운영하고있는사실, 피고는개인정보처리시스템에아이디와비밀번호를입력한후계속해서 2차로그인을위해이메일로 OTP 번호를발송하여로그인하도록하고, 개인정보처리시스템에대한접속권한을아이피주소등으로제한하여인가받지않은접근을제한하는방화벽을설치하는방법으로침입차단시스템을설치 운영하고있는사실, 피고는침입차단시개인정보처리시스템에접속한아이피주소등을재분석하여불법적인개인정보유출시도를탐지하도록하는침입탐지시스템을설치 운영하고있는사실을인정할수있는바, 이에비추어보면, 피고는이사건해킹당시정보통신망법제28조제1항제2, 3호, 정보통신망법시행령제15조제2항및이사건고시제4, 5조에서정한기술적 관리적보호조치를이행하고있었던것으로보이고, 여기에이사건해커가사용한해킹의수법, 해킹방지기술의한계, 해킹방지기술도입을위한경제적비용및그효용의정도등을종합하여보면, 피고가이사건해킹사고당시대량의정보가유출되는이상징후를감지하지못하였다하더라도, 이러한사정만으로

21 는피고가개인정보에대한불법적인접근을차단하기위한기술적 관리적보호조치를위반하였다고인정하기에부족하고, 달리이를인정할증거가없다. 따라서원고들의이부분주장은이유없다. 바 ) DB 서버접속내역및접속하여수행하는업무내역을실시간감시하지않은행위관련보호조치위반여부을제30, 35, 46, 47호증 ( 가지번호포함 ) 의각기재및변론전체의취지를종합하면, 이사건해킹사고발생당시피고는와이즈허브시스템즈의 DLP 솔루션과주니퍼네트웍스의 ISG2000 통합보안게이트웨이 라는방화벽을사용하고있었던사실, 위 DLP 솔루션은사용자컴퓨터에저장된전자문서및데이터가외부로유출되는것을탐지또는차단, 로그를생산하여자료의유출을방지하고감시및추적기능을제공하는자료유출방지시스템으로서, 이름, 주소, 전화번호, 이메일주소, 주민등록번호, 계좌번호등특정패턴의정보가들어있는파일을식별할수있고, 이들정보가특정건수이상유출될경우에는관리자에게경고를발송하거나, 위유출을차단하거나, 일시차단후상급자가승인하여야위차단이해제되는기능이있었던사실, 이사건해킹사고당시 DLP 솔루션이암호화되지않은이름, 주소, 전화번호, 이메일주소등의개인정보유출을탐지하지못한사실을인정할수있다. 그러나앞서든증거들에변론전체의취지를종합하여인정되는다음과같은사정들, 즉 1 이사건해킹사고발생당시관련법령에서정한기술적 관리적보호조치에개인정보처리시스템에서대량으로유출되는정보를실시간으로감시하는보호조치가포함된보기어려운점, 2 이사건해킹사고당시 DLP 솔루션의설치는피고와동종업계사업자들사이에서보편적으로사용되던기술적조치가아니었던점, 3 피고가사용한 DLP 솔루션은 PC에

22 서외부로전송되는내역만을탐지대상으로삼을수있었을뿐, 유닉스서버인 DB 서버에서게이트웨이서버로전송되는내역및윈도우서버운영체제를사용하는게이트웨이서버에서직원컴퓨터로전송되는내역을탐지할수는없었고, 암호화된비밀번호와주민등록번호를탐지할수는없었던점, 4 이사건해킹사고당시이사건해커가사용한방식인 command 상태 ( 일명 DOS창 ) 에서 FTP 명령을실행하여파일을전송할경우 DLP 솔루션이이름, 주소, 전화번호, 이메일주소등개인정보유출을탐지하지못하는프로그램오류 (bug) 가존재하여, 위와같은개인정보유출이탐지된내역이없었던점, 5 피고와보안관제계약을체결한주식회사안철수연구소의모니터링은 네트워크장비의정상작동 여부를위한것이었으므로그임계치를심야시간과업무시간으로나누어설정할이유가없었던점, 6 DLP 솔루션에는파일용량을기준으로정보유출을차단하는기능이없었을뿐아니라, 평소트래픽에비하여이사건해커가 2GB, 2GB, 6GB로나누어외부로유출한파일로인하여발생한트래픽이이상징후로판단하여야할정도의대용량이라고보기는어려운점등에비추어보면, 피고가 DLP 솔루션을갖추고있었음에도 새벽부터 새벽까지이틀에걸쳐대량의개인정보가유출되는이상징후를감지하지못하였다고하더라도, 이러한사정만으로피고가개인정보에대한불법적인접근을차단하기위한기술적 관리적보호조치를위반하였다고인정하기에부족하고, 달리이를인정할증거가없다. 따라서원고들의이부분주장도이유없다. 사 ) 국내공개용알집프로그램사용관련보호조치위반여부 (1) 저작권법위반에관하여원고들은, 피고가영리기업임에도저작권법을위반하여국내의개인사용자

23 에게무료로제공되는알집프로그램을사용한잘못이있으므로, 피고는원고들에게이사건해킹사고로인한손해를배상할책임이있다고주장한다. 그런데원고들의주장과같이피고가국내공개용알집프로그램을사용한것이저작권법위반행위에해당한다고하더라도, 그로인해피고가원고들에대하여손해배상책임을부담하기위해서는, 저작권법위반행위와이사건해킹사고로인한원고들의손해발생사이에상당인과관계가있어야하고, 이를판단함에있어서는결과발생의개연성은물론저작권법의입법목적과보호법익, 저작권법위반행위의태양및피침해이익의성질등을종합적으로고려하여야한다. 이스트소프트의라이센스정책에의하면, 이스트소프트가제공하는국내공개용알집프로그램은국내의개인사용자에게무료로제공되는프로그램이고, 영리기업은유료로제공되는국내기업용알집프로그램을구매하여사용하도록하고있는사실은원고들과피고사이에다툼이없고, 피고가영리기업임에도피고의직원들이국내공개용알집프로그램을설치하여사용한사실은앞서본바와같다. 그러나피고가국내공개용알집프로그램을사용한것이저작권법위반행위에해당한다고하더라도, 저작권법의입법취지는저작자의권리를보호하고저작물의공정한이용을도모하고자함에있는것이지, 저작자의권리를침해하는방법으로컴퓨터프로그램저작물을이용하는과정에서제3자의해킹으로개인정보가유출됨으로써손해가발생한경우그손해를입은자들까지보호하고자함에있는것은아닌점, 피고가사용한국내공개용알집프로그램이불법복제된소프트웨어로보이지는않는점, 이사건해커가이스트소프트의업데이트서버를이용하여피고직원의컴퓨터에악성프로그램을설치하도록함으로써원고들의개인정보가유출되었던것이지, 피고가사용한국내공개

24 용알집프로그램자체에악성프로그램이포함되어있던것은아닌점, 정보통신망법등관련법령에서정보통신서비스제공자등에게요구하는기술적 관리적조치에국내공개용알집프로그램과같이저작자가개인사용자에게만사용할권한을부여한컴퓨터프로그램저작물의사용을금지하거나규제하는내용이포함되어있지는않은점등을종합하여보면, 앞서인정한사실만으로는피고의저작권법위반행위와이사건해킹사고로인한원고들의손해발생사이에상당인과관계가있다고볼수없고, 달리이를인정할증거가없다. 따라서이와다른전제에선원고들의이부분주장은더나아가살펴볼필요없이이유없다. (2) 국내공개용알집프로그램사용과이사건해킹사고사이에상당인과관계가존재하는지여부피고가국내기업용알집프로그램이아닌국내공개용알집프로그램을사용하였기때문에이사건해킹사고를막을수없었던것인지보건대, 을제30, 49, 50 호증의각기재및변론전체의취지를종합하면, 이사건해커는국내공개용알집프로그램이광고업데이트를할때다운로드되는정상적인 ALAD.dll 파일과같은이름의악성프로그램을만들어해킹에이용한사실, 광고업데이트는무료로제공되는국내공개용알집프로그램에만포함된기능인사실은인정된다. 그러나이사건해커는악성프로그램이목표로한컴퓨터에설치되도록하기위하여먼저이스트소프트가운영하는알집업데이트웹사이트의 ISAPI 필터에 stmpxml.dll 파일을등록한사실, ISAPI 필터에 stmpxml.dll 파일이등록되면, 피고등선별된 IP 주소에서사용되는컴퓨터가알집업데이트를요청하는경우이스트소프트가설정한본래의다운로드경로가아닌, 이사건해커가설정한악성프로그램유포

25 지에서악성프로그램을다운로드하게되는사실은앞서인정한바와같고, 여기에앞서든증거에변론전체의취지를더하여인정할수있는다음과같은사정들, 즉국내기업용알집프로그램에도기능향상이나오류수정등을위한업데이트기능이포함되어있는점, 이사건해커가만든악성프로그램의파일이름이 ALAD.dll로국내공개용알집프로그램의광고업데이트과정에서다운로드되는파일과같기는하나, 이는정상적인파일과혼동되도록그파일이름을위와같이사용한것으로보이고, 위악성프로그램자체는키로깅프로그램을실행시키도록하는파일인점등을종합하여볼때, 이사건해커가사용한것으로보이는해킹기법에따르면, 피고가국내기업용알집프로그램을사용한경우에도국내기업용알집프로그램의업데이트과정에서위와같은방식으로본래의다운로드경로가아닌악성프로그램유포지에서악성프로그램을다운로드받도록이스트소프트의업데이트웹사이트 ISAPI 필터를조작하는것이가능하였을것으로보인다. 따라서피고가국내기업용알집프로그램을사용하였더라도이사건해킹사고를막을수없었을가능성이있으므로, 비록국내공개용알집프로그램이수시로광고업데이트를하고, 국내기업용알집프로그램보다그이용자가많아이사건해커가해킹에이용하는것이더용이하였을것으로추측된다하더라도, 위에서인정한사실만으로는피고의국내공개용알집프로그램사용행위와이사건해킹사고로인한원고들의손해발생사이에상당인과관계가있다고인정하기에부족하고, 달리이를인정할증거가없다. 따라서이와다른전제에선원고들의이부분주장은더나아가살펴볼필요없이이유없다. 아 ) 암호화기술사용관련보호조치위반여부암호화기술등을이용한보안조치에관하여는정보통신망법제28조제1항제

26 4호, 정보통신망법시행령제15조제4항및이사건고시제6조에서규정하고있는데, 을제30호증의기재에변론전체의취지를종합하면, 피고는이용자의비밀번호를일방향암호화하고, 주민등록번호도별도로암호화하여저장 관리하고있는사실, 또한피고는개인정보처리시스템외의시스템으로개인정보를전송하거나저장할때암호화하도록하고있고, 개인정보를전송할때에는개인정보의추출요청자, 추출항목, 사용목적, 추출대상자, 자료활용기간, 자료보관방법, 파기책임자및파기예정일등을특정하여관리하고있는사실을인정할수있는바, 이에비추어보면, 피고는정보통신망법제28조제1항제4호, 정보통신망법시행령제15조제4항및이사건고시제6조에서정한암호화기술등을이용한보안조치를이행하고있는것으로보인다. 가사피고가사용한 MD5 암호화방식이상대적으로해독가능성이크다고하더라도, 이러한사정만으로는피고가암호화기술사용관련기술적 관리적보호조치를위반하였다고인정하기에부족하고, 달리이를인정할증거가없다. 따라서원고들의이부분주장은이유없다. 다. 소결론따라서이사건해킹사고당시정보통신망법등관련법령에서정한기술적 관리적보호조치의내용, 피고가이행한기술적 관리적보호조치의수준, 이사건해커가사용한해킹의수법, 해킹방지기술의한계, 해킹방지기술도입을위한경제적비용및그효용의정도등앞서검토한내용을종합하여보면, 피고가개인정보유출방지에관한기술적 관리적보호조치를이행하지않아이사건해킹사고를막지못한것으로보기어려우므로, 피고가서비스이용약관및관련법령에서정한개인정보수집및관리상의주의의무를위반하였음을전제로한원고들의이사건청구는모두이유없다

27 6. 결론 그렇다면, 원고 A, B, C, D 의소는부적법하여각하하고, 나머지원고들의청구는이유 없어이를모두기각하기로하여, 주문과같이판결한다. 재판장판사장성관 판사 김미경 판사 김병훈

28 원고명단생략

29 관련법령 [ 정보통신망법 ] 제23조 ( 개인정보의수집제한등 ) 1 정보통신서비스제공자는사상, 신념, 과거의병력등개인의권리 이익이나사생활을뚜렷하게침해할우려가있는개인정보를수집하여서는아니된다. 다만, 제22조제1항에따른이용자의동의를받거나다른법률에따라특별히수집대상개인정보로허용된경우에는그개인정보를수집할수있다. 2 정보통신서비스제공자는이용자의개인정보를수집하는경우에는정보통신서비스의제공을위하여필요한최소한의정보를수집하여야하며, 필요한최소한의정보외의개인정보를제공하지아니한다는이유로그서비스의제공을거부하여서는아니된다. 제23조의2( 주민등록번호외의회원가입방법 ) 1 정보통신서비스제공자로서제공하는정보통신서비스의유형별일일평균이용자수가대통령령으로정하는기준에해당하는자는이용자가정보통신망을통하여회원으로가입할경우에주민등록번호를사용하지아니하고도회원으로가입할수있는방법 ( 이하 " 대체수단 " 이라한다 ) 을제공하여야한다. 2 제1항에해당하는정보통신서비스제공자는주민등록번호를사용하는회원가입방법을따로제공하여이용자가회원가입방법을선택하게할수있다. 제27조 ( 개인정보관리책임자의지정 ) 1 정보통신서비스제공자등은이용자의개인정보를보호하고개인정보와관련한이용자의고충을처리하기위하여개인정보관리책임자를지정하여야한다. 다만, 종업원수, 이용자수등이대통령령으로정하는기준에해당하는정보통신서비스제공자등의경우에는지정하지아니할수있다. 2 제1항단서에따른정보통신서비스제공자등이개인정보관리책임자를지정하지아니하는경우에는그사업주또는대표자가개인정보관리책임자가된다. 3 개인정보관리책임자의자격요건과그밖의지정에필요한사항은대통령령으로정한다제28조 ( 개인정보의보호조치 ) 1 정보통신서비스제공자등이개인정보를취급할때에는개인정보의분실 도난 누출

30 변조또는훼손을방지하기위하여대통령령으로정하는기준에따라다음각호의기술적 관리적조치를하여야한다. 1. 개인정보를안전하게취급하기위한내부관리계획의수립 시행 2. 개인정보에대한불법적인접근을차단하기위한침입차단시스템등접근통제장치의설치 운영 3. 접속기록의위조 변조방지를위한조치 4. 개인정보를안전하게저장 전송할수있는암호화기술등을이용한보안조치 5. 백신소프트웨어의설치 운영등컴퓨터바이러스에의한침해방지조치 6. 그밖에개인정보의안전성확보를위하여필요한보호조치 2 정보통신서비스제공자등은이용자의개인정보를취급하는자를최소한으로제한하여야한다. 제32조 ( 손해배상 ) 이용자는정보통신서비스제공자등이이장의규정을위반한행위로손해를입으면그정보통신서비스제공자등에게손해배상을청구할수있다. 이경우해당정보통신서비스제공자등은고의또는과실이없음을입증하지아니하면책임을면할수없다. 제45조 ( 정보통신망의안정성확보등 ) 2 방송통신위원회는제1항에따른보호조치의구체적내용을정한정보보호조치및안전진단의방법 절차 수수료에관한지침 ( 이하 정보보호지침 이라한다 ) 을정하여고시하고정보통신서비스제공자에게이를지키도록권고할수있다. 제46조의3( 정보보호안전진단 ) 1 다음각호의어느하나에해당하는자는방송통신위원회가안전진단을수행할수있다고인정한자 ( 이하 " 안전진단수행기관 " 이라한다 ) 로부터자신의정보통신망또는집적정보통신시설에대하여매년정보보호지침에따른정보보호안전진단을받아야한다. 이경우안전진단수행기관은 15명이상의정보보호기술인력을보유하고최근 3년이내에정보보호컨설팅을수행한실적이있는법인이어야한다. 1. 전기통신사업법제2조제8호에따른전기통신사업자로서전국적으로정보통신망서비스를제공하는자 ( 이하 " 주요정보통신서비스제공자 " 라한다 ) 2. 집적정보통신시설사업자 3. 정보통신서비스제공자로서매출액, 이용자수등이대통령령으로정하는기준에해

31 당하는자 2 제1항에따라정보보호안전진단을받는사업자는관련정보의제공및시설ㆍ장소에의출입허용등안전진단수행기관의정보보호안전진단업무에협력하고, 대통령령으로정하는바에따라정보보호안전진단의결과를방송통신위원회에제출하여야한다. 3 제1항에따라정보보호안전진단을받아야하는사업자가정보통신기반보호법제9조에따라취약점의분석ㆍ평가를받거나제47조에따른정보보호관리체계의인증을받으면그분석 평가를받거나인증을받은해당연도에는제1항에따른정보보호안전진단을받은것으로본다. 4 안전진단수행기관은제1항에따른정보보호안전진단을받은사업자에게안전진단의결과에따라정보보호조치의개선을권고할수있다. 5 안전진단수행기관은제4항에따라정보보호조치의개선을권고하였으면그권고내용및처리결과를방송통신위원회에통보하여야한다. 6 방송통신위원회는제2항에따라제출된정보보호안전진단의결과와제5항에따른통보내용에따라필요하면정보보호안전진단을받은사업자에게정보보호조치에관한개선명령을할수있다. 7 제1항에따른정보보호안전진단의방법 절차 수수료, 안전진단수행기관의인정절차, 정보보호기술인력의자격기준, 정보보호컨설팅수행실적, 그밖에필요한사항은대통령령으로정한다. 8 방송통신위원회는제1항제3호의요건에해당하는지를확인하기위하여필요하면관계행정기관, 관련자료보유기관또는정보통신서비스제공자에대하여필요한자료의제공또는사실의확인을요청할수있다. 제47조 ( 정보보호관리체계의인증 ) 1 정보통신망의안정성및신뢰성을확보하기위하여기술적 물리적보호조치를포함한종합적관리체계 ( 이하 " 정보보호관리체계 " 라한다 ) 를수립 운영하고있는자는정보보호관리체계가제2항에따라방송통신위원회가고시한기준에적합한지에관하여방송통신위원회나한국인터넷진흥원이지정하는기관 ( 이하 " 정보보호관리체계인증기관 " 이라한다 ) 으로부터인증을받을수있다. 2 방송통신위원회는제1항에따른인증에관한정보보호관리기준등필요한기준을정하여고시할수있다

32 3 제1항에따라정보보호관리체계의인증을받은자는대통령령으로정하는바에따라인증의내용을표시하거나홍보할수있다. 4 제1항에따른인증의방법 절차와그밖에필요한사항은대통령령으로정한다. 5 정보보호관리체계인증기관지정의기준 절차 유효기간등에필요한사항은대통령령으로정한다. [ 정보통신망법시행령 ] 제15조 ( 개인정보의보호조치 ) 1 법제28조제1항제1호에따라정보통신서비스제공자등은개인정보의안전한취급을위하여다음각호의내용을포함하는내부관리계획을수립 시행하여야한다. 1. 개인정보관리책임자의지정등개인정보보호조직의구성 운영에관한사항 2. 개인정보취급자의교육에관한사항 3. 제2항부터제5항까지의규정에따른보호조치를이행하기위하여필요한세부사항 2 법제28조제1항제2호에따라정보통신서비스제공자등은개인정보에대한불법적인접근을차단하기위하여다음각호의조치를하여야한다. 1. 개인정보를처리할수있도록체계적으로구성한데이터베이스시스템 ( 이하 " 개인정보처리시스템 " 이라한다 ) 에대한접근권한의부여 변경 말소등에관한기준의수립 시행 2. 개인정보처리시스템에대한불법적인접근을차단하기위한침입차단시스템및침입탐지시스템의설치 운영 3. 비밀번호의생성방법및변경주기등의기준설정과운영 4. 그밖에개인정보에대한접근통제를위하여필요한조치 3 법제28조제1항제3호에따라정보통신서비스제공자등은접속기록의위조 변조방지를위하여다음각호의조치를하여야한다. 1. 개인정보취급자가개인정보처리시스템에접속하여개인정보를처리한경우접속일시, 처리내역등의저장및이의확인 감독 2. 개인정보처리시스템에대한접속기록을별도저장장치에백업보관 4 법제28조제1항제4호에따라정보통신서비스제공자등은개인정보가안전하게저장 전송될수있도록다음각호의보안조치를하여야한다. 1. 비밀번호및바이오정보 ( 지문, 홍채, 음성, 필적등개인을식별할수있는신체적또

33 는행동적특징에관한정보를말한다 ) 의일방향암호화저장 2. 주민등록번호및계좌정보등금융정보의암호화저장 3. 정보통신망을통하여이용자의개인정보및인증정보를송신 수신하는경우보안서버구축등의조치 4. 그밖에암호화기술을이용한보안조치 5 법제28조제1항제5호에따라정보통신서비스제공자등은개인정보처리시스템및개인정보취급자가개인정보처리에이용하는정보기기에컴퓨터바이러스, 스파이웨어등악성프로그램의침투여부를항시점검 치료할수있도록백신소프트웨어를설치하여야하며, 이를주기적으로갱신 점검하여야한다. 6 방송통신위원회는제1항부터제5항까지의규정에따른사항과법제28조제1항제6호에따른그밖에개인정보의안전성확보를위하여필요한보호조치의구체적인기준을정하여고시하여야한다. 제39조 ( 정보보호안전진단의방법및절차등 ) 2 법제46조의3 제1항에따라안전진단을받아야하는자 ( 이하 안전진단대상자 라한다 ) 는정보보호안전진단에필요한다음각호의사항을준비하여야한다. 4. 그밖에정보보호안전진단에필요한서류로서방송통신위원회가정하여고시한서류 5 정보보호안전진단의방법및절차에관한구체적인기준은방송통신위원회가정하여고시한다. 제40조 ( 정보보호안전진단의수수료 ) 방송통신위원회는다음각호의사항을고려하여정보보호안전진단수수료산정을위한구체적인기준을정하여고시하여야한다. 1. 정보보호안전진단을받는정보통신설비및시설의규모 2. 정보보호안전진단에참가하는자의전문성 3. 정보보호안전진단기간제42조 ( 정보보호안전진단확인증의발급 ) 정보통신망법제46조의3 제1항에따른안전진단수행기관 ( 이하 " 안전진단수행기관 " 이라한다 ) 은정보보호안전진단을실시한결과법제45조제2항에따른정보보호조치및안전진단방법 절차 수수료에관한지침 ( 이하 " 정보보호지침 " 이라한다 ) 을준수하는자에대하여는방송통신위원회가정하여고시하는정보보호안전진단확인증을발급하여야한다

34 제43조 ( 정보보호안전진단결과의제출 ) 1 안전진단대상자가정보통신망법제46조의3 제2항에따라정보보호안전진단결과를방송통신위원회에제출하는경우에는안전진단수행기관으로부터정보보호안전진단결과를통보받은날부터 15일이내에정보보호안전진단결과통지서를제출하여야한다. 2 안전진단수행기관이법제46조의3 제5항에따라정보보호조치의개선권고내용및처리결과를방송통신위원회에통보하는경우에는그권고를하거나처리가완료된후 15일이내에정보보호조치의개선권고내용및처리결과통보서를제출하여야한다. 제46조 ( 안전진단수행기관의인정절차등 ) 1 법제46조의3제1항및제7항에따라안전진단수행기관으로인정받으려는자는안전진단수행기관인정신청서 ( 전자문서로된신청서를포함한다 ) 에다음각호의서류 ( 전자문서를포함한다 ) 를첨부하여방송통신위원회에제출하여야한다. 1. 법인의정관 2. 정보보호기술인력보유현황과이를증명할수있는서류 3. 정보보호컨설팅수행실적명세서와이를증명할수있는서류 2 제1항에따른안전진단수행기관인정신청서를받은방송통신위원회는 전자정부법 제36 조제1항에따른행정정보의공동이용을통하여법인등기사항증명서를확인하여야한다. 3 방송통신위원회는제1항에따른인정신청을받은경우에는제44조및제45조에따른정보보호기술인력의자격기준및정보보호컨설팅수행실적의충족여부를심사하여신청을받은날부터 30일이내에그결과를신청인에게통지하고, 안전진단수행기관으로인정하는경우에는신청인에게안전진단수행기관인정서를발급하여야한다. 4 제3항에따라안전진단수행기관으로인정받은자는제44조및제45조에따른정보보호기술인력의자격기준및정보보호컨설팅수행실적을충족하지못하는경우에는방송통신위원회에안전진단수행기관인정서를반납하여야한다. [ 이사건고시 ] 제1조 ( 목적 ) 이기준은정보통신망법제28조제1항및정보통신망법시행령제15조제6항에따라정보통신서비스제공자등이이용자의개인정보를취급함에있어서개인정보가분실 도난 누출 변조 훼손등이되지아니하도록안전성을확보하기위하여취하여야하는기술적 관리적보호조치의구체적인기준을정하는것을목적으로한다

35 제2조 ( 정의 ) 이기준에서사용하는용어의뜻은다음과같다. 1. 개인정보관리책임자 라함은정보통신서비스제공자의사업장내에서이용자의개인정보보호업무를총괄하거나업무처리를최종결정하는임직원을말한다. 2. 개인정보취급자 라함은정보통신서비스제공자의사업장내에서이용자의개인정보를수집, 보관, 처리, 이용, 제공, 관리또는파기등의업무를하는자를말한다. 2의2. 내부관리계획 이라함은정보통신서비스제공자등이개인정보의안전한취급을위하여개인정보보호조직의구성, 개인정보취급자의교육, 개인정보보호조치등을규정한계획을말한다. 3. 개인정보처리시스템 이라함은개인정보를처리할수있도록체계적으로구성한데이터베이스시스템을말한다. 4. 비밀번호 라함은이용자및개인정보취급자등이시스템또는정보통신망에접속할때식별자와함께입력하여정당한접속권한을가진자라는것을식별할수있도록시스템에전달해야하는고유의문자열로서타인에게공개되지않는정보를말한다. 5. 접속기록 이라함은이용자또는개인정보취급자등이개인정보처리시스템에접속하여수행한업무내역에대하여식별자, 접속일시, 접속지를알수있는정보, 수행업무등접속한사실을전자적으로기록한것을말한다. 6. 바이오정보 라함은지문, 얼굴, 홍채, 정맥, 음성, 필적등개인을식별할수있는신체적또는행동적특징에관한정보로서그로부터가공되거나생성된정보를포함한다. 7. P2P(Peer to Peer) 라함은정보통신망을통해서버의도움없이개인과개인이직접연결되어파일을공유하는것을말한다. 8. 공유설정 이라함은컴퓨터소유자의파일을타인이조회 변경 복사등을할수있도록설정하는것을말한다. 9. 보안서버 라함은정보통신망에서송 수신하는정보를암호화하여전송하는웹서버를말한다. 10. 인증정보 라함은개인정보처리시스템또는정보통신망을관리하는시스템등이요구한식별자의신원을검증하는데사용되는정보를말한다. 제3조 ( 내부관리계획의수립 시행 ) 1 정보통신서비스제공자등은다음각호의사항을정하여개인정보보호조직을구성 운영하여야한다

36 1. 개인정보관리책임자의자격요건및지정에관한사항 2. 개인정보관리책임자와개인정보취급자의역할및책임에관한사항 3. 개인정보내부관리계획의수립및승인에관한사항 4. 개인정보의기술적 관리적보호조치이행여부의내부점검에관한사항 5. 그밖에개인정보보호를위해필요한사항 2 정보통신서비스제공자등은다음각호의사항을정하여개인정보관리책임자및개인정보취급자를대상으로매년 2회이상교육을실시하여야한다. 1. 교육목적및대상 2. 교육내용 3. 교육일정및방법 3 정보통신서비스제공자등은제1항및제2항에대한세부계획, 제4조부터제8조까지의보호조치이행을위한세부적인추진방안을포함한내부관리계획을수립 시행하여야한다. 제4조 ( 접근통제 ) 1 정보통신서비스제공자등은개인정보처리시스템에대한접근권한을서비스제공을위하여필요한개인정보관리책임자또는개인정보취급자에게만부여한다. 2 정보통신서비스제공자등은전보또는퇴직등인사이동이발생하여개인정보취급자가변경되었을경우지체없이개인정보처리시스템의접근권한을변경또는말소한다. 3 정보통신서비스제공자등은제1항및제2항에의한권한부여, 변경또는말소에대한내역을기록하고, 그기록을최소 5년간보관한다. 4 정보통신서비스제공자등은개인정보취급자가정보통신망을통해외부에서개인정보처리시스템에접속이필요한경우에는공인인증서등안전한인증수단을적용하여야한다. 5 정보통신서비스제공자등은정보통신망을통한불법적인접근및침해사고방지를위해다음각호의기능을포함한시스템을설치 운영하여야한다. 1. 개인정보처리시스템에대한접속권한을 IP주소등으로제한하여인가받지않은접근을제한 2. 개인정보처리시스템에접속한 IP주소등을재분석하여불법적인개인정보유출시도를탐지 6 정보통신서비스제공자등은이용자가안전한비밀번호를이용할수있도록비밀번호

37 작성규칙을수립하고, 이행한다. 7 정보통신서비스제공자등은개인정보취급자를대상으로다음각호의사항을포함하는비밀번호작성규칙을수립하고, 이를적용 운용하여야한다. 1. 다음각목의문자종류중 2종류이상을조합하여최소 10자리이상또는 3종류이상을조합하여최소 8자리이상의길이로구성가. 영문대문자 (26개) 나. 영문소문자 (26개) 다. 숫자 (10개) 라. 특수문자 (32개) 2. 연속적인숫자나생일, 전화번호등추측하기쉬운개인정보및아이디와비슷한비밀번호는사용하지않는것을권고 3. 비밀번호에유효기간을설정하여반기별 1회이상변경 8 정보통신서비스제공자등은취급중인개인정보가인터넷홈페이지, P2P, 공유설정등을통하여열람권한이없는자에게공개되거나외부에유출되지않도록개인정보처리시스템및개인정보취급자의컴퓨터에조치를취하여야한다. 제5조 ( 접속기록의위 변조방지 ) 1 정보통신서비스제공자등은개인정보취급자가개인정보처리시스템에접속한기록을월 1회이상정기적으로확인 감독하여야하며, 시스템이상유무의확인등을위해최소 6개월이상접속기록을보존 관리하여야한다. 2 단, 제1항의규정에도불구하고전기통신사업법제5조의규정에따른기간통신사업자의경우에는보존 관리해야할최소기간을 2년으로한다. 3 정보통신서비스제공자등은개인정보취급자의접속기록이위 변조되지않도록별도의물리적인저장장치에보관하여야하며정기적인백업을수행하여야한다. 제6조 ( 개인정보의암호화 ) 1 정보통신서비스제공자등은비밀번호및 바이오정보는복호화되지아니하도록일방 향암호화하여저장한다. 2 정보통신서비스제공자등은주민등록번호, 신용카드번호및계좌번호에대해서는안전한암호알고리듬으로암호화하여저장한다. 3 정보통신서비스제공자등은정보통신망을통해이용자의개인정보및인증정보를송

38 수신할때에는안전한보안서버구축등의조치를통해이를암호화해야한다. 보안서버 는다음각호중하나의기능을갖추어야한다. 1. 웹서버에 SSL(Secure Socket Layer) 인증서를설치하여전송하는정보를암호화하여송 수신하는기능 2. 웹서버에암호화응용프로그램을설치하여전송하는정보를암호화하여송 수신하는기능 4 정보통신서비스제공자등은이용자의개인정보를개인용컴퓨터 (PC) 에저장할때에는이를암호화해야한다. 제7조 ( 악성프로그램방지 ) 정보통신서비스제공자등은백신소프트웨어를월 1회이상주기적으로갱신 점검하고, 악성프로그램관련경보가발령된경우및백신소프트웨어또는운영체제제작업체에서업데이트공지가있는경우에는응용프로그램과정합성을고려하여최신소프트웨어로갱신 점검하여야한다. 제8조 ( 출력 복사시보호조치 ) 1 정보통신서비스제공자등은개인정보처리시스템에서개인정보의출력시 ( 인쇄, 화면표시, 파일생성등 ) 용도를특정하여야하며, 용도에따라출력항목을최소화한다. 2 정보통신서비스제공자등은개인정보가포함된종이인쇄물, 개인정보가복사된외부저장매체등개인정보의출력 복사물을안전하게관리하기위해출력 복사기록등필요한보호조치를갖추어야한다. 제9조 ( 개인정보표시제한보호조치 ) 정보통신서비스제공자등은개인정보업무처리를목적으로개인정보의조회, 출력등의업무를수행하는과정에서개인정보보호를위하여개인정보를마스킹하여표시제한조치를취하는경우에는다음의원칙으로적용할수있다. 1. 성명중이름의첫번째글자이상 2. 생년월일 3. 전화번호또는휴대폰전화번호의국번 4. 주소의읍 면 동 5. 인터넷주소는버전 4의경우 17~24 비트영역, 버전 6의경우 113~128 비트영역. 끝

서울서부지방법원 제 11 민사부 판 결 사 건 2013가합30752 손해배상 ( 기 ) 원 고 A외 1214명원고들소송대리인법무법인법여울담당변호사김병진 피 고 에스케이커뮤니케이션즈주식회사서울서대문구통일로 87 ( 미근동, 임광빌딩신관 ) 대표이사이한상소송대리인변호사전원

서울서부지방법원 제 11 민사부 판 결 사 건 2013가합30752 손해배상 ( 기 ) 원 고 A외 1214명원고들소송대리인법무법인법여울담당변호사김병진 피 고 에스케이커뮤니케이션즈주식회사서울서대문구통일로 87 ( 미근동, 임광빌딩신관 ) 대표이사이한상소송대리인변호사전원 서울서부지방법원 제 11 민사부 판 결 사 건 2013가합30752 손해배상 ( 기 ) 원 고 A외 1214명원고들소송대리인법무법인법여울담당변호사김병진 피 고 에스케이커뮤니케이션즈주식회사서울서대문구통일로 87 ( 미근동, 임광빌딩신관 ) 대표이사이한상소송대리인변호사전원열 변론종결 2014. 3. 6. 판결선고 2014. 4. 17. 주 문 1. 원고들의피고에대한청구를모두기각한다.

More information

개인정보보호담당자 란개인정보책임자가업무를수행함에있어보조적인역할을하는자를말하며개인정보보호책임자가일정요건의자격을갖춘이를지정한다 개인정보취급자 란개인정보처리자의지휘 감독을받아개인정보를처리하는업무를담당하는자로서직접개인정보에관한업무를담당하는자와그밖에업무상필요에의해개인정보에접근하

개인정보보호담당자 란개인정보책임자가업무를수행함에있어보조적인역할을하는자를말하며개인정보보호책임자가일정요건의자격을갖춘이를지정한다 개인정보취급자 란개인정보처리자의지휘 감독을받아개인정보를처리하는업무를담당하는자로서직접개인정보에관한업무를담당하는자와그밖에업무상필요에의해개인정보에접근하 우송정보대학개인정보보호내부관리계획 제 장총칙 제정 제 조 목적 개인정보보호내부관리계획은개인정보보호법제 조 안전조치의무 내부관리계획의수립및시행의무에따라제정된것으로우송정보대학이취급하는개인정보를체계적으로관리하여개인정보가분실 도난 누출 변조 훼손 오 남용등이되지아니하도록함을목적으로한다 제 조 적용범위 본계획은홈페이지등의온라인을통하여수집 이용 제공또는관리되는개인정보뿐만아니라오프라인

More information

< C617720BBF3B4E3BBE7B7CAC1FD20C1A632B1C72E687770>

< C617720BBF3B4E3BBE7B7CAC1FD20C1A632B1C72E687770> IT&Law 상담사례집 - 제 2 권 - IT&Law 상담사례집제2권 - 1 - 제 1 장프로그램저작권일반 - 2 - IT&Law 상담사례집제2권 - 3 - 제 1 장프로그램저작권일반 - 4 - IT&Law 상담사례집제2권 - 5 - 제 1 장프로그램저작권일반 - 6 - IT&Law 상담사례집제2권 - 7 - 제 1 장프로그램저작권일반 - 8 -

More information

[ 별표 2] 과태료의부과기준 ( 제 63 조관련 ) 1. 일반기준가. 위반행위의횟수에따른과태료부과기준은최근 3년간같은위반행위로과태료를부과받은경우에적용한다. 이경우위반행위에대하여과태료부과처분을한날과다시같은위반행위를적발한날을각각기준으로하여위반횟수를계산한다. 나. 안전행정부장관또는관계중앙행정기관의장은다음의어느하나에해당하는경우에는제2호에따른과태료부과금액의 2분의

More information

3. 소송비용중 1/2 은원고가, 나머지는피고가각부담한다. 4. 제1 항은가집행할수있다. 피고는원고에게 850,000,000원및이에대하여 부터이사건소장부본송 달일까지는연 5% 의, 그다음날부터다갚는날까지는연 20% 의각비율에의한돈을 지급하라. 1.

3. 소송비용중 1/2 은원고가, 나머지는피고가각부담한다. 4. 제1 항은가집행할수있다. 피고는원고에게 850,000,000원및이에대하여 부터이사건소장부본송 달일까지는연 5% 의, 그다음날부터다갚는날까지는연 20% 의각비율에의한돈을 지급하라. 1. 사건 2010가합2759 구상금 원고박A (57 년생, 남) 피고 소송대리인법무법인청률 담당변호사이채문 대표자회장최 B 소송대리인법무법인김해& 세계 담당변호사이원기 변론종결 2010. 10. 8. 판결선고 2010. 10. 29. 1. 피고는원고에게 425,000,000원및이에대하여 2009. 9. 3. 부터 2010. 10. 29. 까지 는연 5% 의, 그다음날부터다갚는날까지는연

More information

1. 상고이유 제1점에 대하여 구 도시 및 주거환경정비법(2009. 2. 6. 법률 제9444호로 개정되기 전의 것, 이하 구 도시정비법 이라 한다) 제4조 제1항, 제3항은 시 도지사 또는 대도시의 시장이 정비구 역을 지정하거나 대통령령이 정하는 경미한 사항을 제외한

1. 상고이유 제1점에 대하여 구 도시 및 주거환경정비법(2009. 2. 6. 법률 제9444호로 개정되기 전의 것, 이하 구 도시정비법 이라 한다) 제4조 제1항, 제3항은 시 도지사 또는 대도시의 시장이 정비구 역을 지정하거나 대통령령이 정하는 경미한 사항을 제외한 대 법 원 제 1 부 판 결 사 건 2012두6605 사업시행계획무효확인등 원고, 상고인 원고 1 외 1인 원고들 소송대리인 법무법인(유한) 태평양 담당변호사 이인재 외 2인 피고, 피상고인 서울특별시 종로구청장 외 1인 소송대리인 정부법무공단 외 3인 원 심 판 결 서울고등법원 2012. 2. 2. 선고 2011누16133 판결 판 결 선 고 2015. 4.

More information

1. 기초사실 ( 생략 ) 2. 주위적청구원인 피고는개인정보유출을방지할주의의무가있음에도이를하지아니한중과실이있으며, 그에따라이사건개인정보가유출되어원고들에게손해가발생하였습니다. 이에정보통신망이용촉진및정보보호등에관한법률 ( 이하 정보통신망법 이라고함 ) 제32조제2항에따라손

1. 기초사실 ( 생략 ) 2. 주위적청구원인 피고는개인정보유출을방지할주의의무가있음에도이를하지아니한중과실이있으며, 그에따라이사건개인정보가유출되어원고들에게손해가발생하였습니다. 이에정보통신망이용촉진및정보보호등에관한법률 ( 이하 정보통신망법 이라고함 ) 제32조제2항에따라손 소장 원고 1. E 안양시 OOO 2. F 고양시 OOO 원고들소송대리인피고주식회사 A 서울시강남구 OOO 대표이사김대표 법무법인정통 담당변호사정보호 손해배상청구의소 주위적청구취지 1. 피고는원고 E에게 165,000,000원, 원고 F에게 9,000,000원및위각금원에대한 2017.6.30. 부터이사건소장부본송달일까지는연 5%, 그다음날부터다갚는날까지는연

More information

354-437-4..

354-437-4.. 357 358 4.3% 5.1% 8.2% 6.2% 5.6% 6% 5% 5.3% 96.1% 85.2% 39.6% 50.8% 82.7% 86.7% 28.2% 8.0% 60.0% 60.4% 18,287 16,601 (%) 100 90 80 70 60 50 40 86.6% 80.0% 77.8% 57.6% 89.7% 78.4% 82.1% 59.0% 91.7% 91.4%

More information

개인정보처리방침_성동청소년수련관.hwp

개인정보처리방침_성동청소년수련관.hwp 서울시립성동청소년수련관 개인정보 처리방침 서울시립성동청소년수련관은 개인정보 보호법 제30조에 따라 정보주체의 개인정 보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리지침을 수립 공개합니다. 제1조(개인정보의 처리목적) 1 서울시립성동청소년수련관은 다음의 목적을 위하여 개인정보를 처리합니다. 처리하고

More information

[ 목차 ]

[ 목차 ] 빅데이터개인정보보호가이드라인 해설서 ( 14.12.23. 제정, 15.1.1. 시행 ) [ 목차 ] < 주요내용 ( 요약 ) > 1. 목적 ( 가이드라인제 1 조 ) 2. 정의 ( 가이드라인제 2 조 ) - 1 - - 2 - - 3 - 3. 개인정보의보호 ( 가이드라인제 3 조 ) 비식별화조치 ( 제 1 항 ) - 4 - - 5 - - 6 - - 7 - 개인정보보호조치

More information

120330(00)(1~4).indd

120330(00)(1~4).indd 도시개발법시행규칙 [ 별지제 5 호서식 ] 색상이어두운란은가작성하지않습니다. 접수번호 접수일자 성명 ( 법인의명칭및대표자성명 ) 주민등록번호 ( 법인등록번호 ) 전화번호 구역명 동의내용 구역면적 ( m2 ) 사업방식 시행자에관한사항 본인은 도시개발법 제4조제4항및영제6조제6항에따라환지방식의도시개발계획에대하여시행자등에게설명을듣고위내용 ( 개발계획수립과정에서관계기관협의및도시계획위원회의심의결과등에따라개발계획이변경되는경우를포함합니다

More information

1. 주위적피고광주광역시는원고에게 508,200,000원및이에대하여 부터 까지는연 5%, 그다음날부터다갚는날까지는연 20% 의각비율에의한돈을지급하라. 2. 원고의주위적피고광주광역시에대한나머지청구를기각한다. 3. 소송비용중원

1. 주위적피고광주광역시는원고에게 508,200,000원및이에대하여 부터 까지는연 5%, 그다음날부터다갚는날까지는연 20% 의각비율에의한돈을지급하라. 2. 원고의주위적피고광주광역시에대한나머지청구를기각한다. 3. 소송비용중원 사 건 2011가합4737 상품권판매대금 원 고 주식회사송원광주북구대표이사고경주소송대리인변호사국중돈 주위적피고 광주광역시 광주서구내방로대표자시장강운태제1 예비적피고이O배 (1965... 생 ) 광주서구내방로주위적피고및제1 예비적피고의소송대리인법무법인 21세기종합법률사무소담당변호사서한기제2 예비적피고이O재 (63-1) 광주남구진월동변론종결 2013. 3. 22.

More information

PowerPoint 프레젠테이션

PowerPoint 프레젠테이션 해킹사고시개인정보처리자의과실판단기준 Criteria for Negligence of Personal Information Controller in Hacking Incidents 구태언 테크앤로법률사무소대표변호사 개인정보처리자는 피해자인가가해자인가 지자체홈피에도개인정보 줄줄 샌다. 선거인명색인부 나돌아 사건내용주요쟁점판단결론 N 게임사 과실로인한개인정보파일생성

More information

2018년 10월 12일식품의약품안전처장

2018년 10월 12일식품의약품안전처장 2018년 10월 12일식품의약품안전처장 - 1 - - 2 - - 3 - - 4 - - 5 - - 6 - - 7 - - 8 - - 9 - - 10 - - 11 - - 12 - - 13 - - 14 - - 15 - - 16 - - 17 - - 18 - - 19 - - 20 - - 21 - - 22 - - 23 - - 24 - - 25 - - 26 - - 27

More information

Zentralanweisung

Zentralanweisung RBKR & RBKD Guideline 4.1 1/11 목 차 1 총칙... 2 2 개인정보의처리목적및처리하는개인정보의항목... 2 2.1 개인정보의처리목적... 2 2.2 처리하는개인정보의항목... 3 3 개인정보의처리 보유기간및파기... 4 3.1 개인정보의처리 보유기간... 4 3.2 개인정보의파기... 4 4 개인정보의제 3 자제공... 4 5 개인정보처리의위탁...

More information

P2에게 190,891 원, 원고 P3에게 321,287 원, 원고 P4에게 233,031 원, 원고 P5에게 155,257 원, 원고 P6에게 355,308 원, 원고 P7에게 478,826원및각이에대하여이사 건소장부본송달다음날부터다갚는날까지연 20% 의비율로계산한돈

P2에게 190,891 원, 원고 P3에게 321,287 원, 원고 P4에게 233,031 원, 원고 P5에게 155,257 원, 원고 P6에게 355,308 원, 원고 P7에게 478,826원및각이에대하여이사 건소장부본송달다음날부터다갚는날까지연 20% 의비율로계산한돈 사건 2008나13392 임금 원고, 항소인 1. P1 정모 (53 년생, 남) 외 7인 원고들소송대리인변호사안병희 피고, 피항소인주식회사 XX중공업 소송대리인법무법인화우 담당변호사박찬근 제 1 심판결부산지방법원 2008. 7. 8. 선고 2007가소175029 판결 변론종결 2008. 12. 11. 판결선고 2009. 1. 8. 1. 원고들의항소를모두기각한다.

More information

Windows 8에서 BioStar 1 설치하기

Windows 8에서 BioStar 1 설치하기 / 콘텐츠 테이블... PC에 BioStar 1 설치 방법... Microsoft SQL Server 2012 Express 설치하기... Running SQL 2012 Express Studio... DBSetup.exe 설정하기... BioStar 서버와 클라이언트 시작하기... 1 1 2 2 6 7 1/11 BioStar 1, Windows 8 BioStar

More information

<32BDBAB8B6C6AEC6F9B1DDC0B6B0C5B7A13130B0E8B8EDBEC8B3BBBCAD2E687770>

<32BDBAB8B6C6AEC6F9B1DDC0B6B0C5B7A13130B0E8B8EDBEC8B3BBBCAD2E687770> 스마트폰 금융거래 10계명 안내서 배 경 금융감독원은 국내의 스마트폰 이용 활성화를 계기로 10.1월 스마트폰 전자금융서비스 안전 대책을 수립하여 금융회사가 안전한 스마트폰 금융서비스를 제공하기 위한 기반을 마련 하였습니다. 더욱 안전한 전자금융거래를 위해서는 서비스를 제공하는 금융회사뿐만 아니라, 금융소비자 스스로도 금융정보 유출, 부정거래 등 전자금융사고

More information

저작자표시 - 비영리 - 변경금지 2.0 대한민국 이용자는아래의조건을따르는경우에한하여자유롭게 이저작물을복제, 배포, 전송, 전시, 공연및방송할수있습니다. 다음과같은조건을따라야합니다 : 저작자표시. 귀하는원저작자를표시하여야합니다. 비영리. 귀하는이저작물을영리목적으로이용할

저작자표시 - 비영리 - 변경금지 2.0 대한민국 이용자는아래의조건을따르는경우에한하여자유롭게 이저작물을복제, 배포, 전송, 전시, 공연및방송할수있습니다. 다음과같은조건을따라야합니다 : 저작자표시. 귀하는원저작자를표시하여야합니다. 비영리. 귀하는이저작물을영리목적으로이용할 저작자표시 - 비영리 - 변경금지 2.0 대한민국 이용자는아래의조건을따르는경우에한하여자유롭게 이저작물을복제, 배포, 전송, 전시, 공연및방송할수있습니다. 다음과같은조건을따라야합니다 : 저작자표시. 귀하는원저작자를표시하여야합니다. 비영리. 귀하는이저작물을영리목적으로이용할수없습니다. 변경금지. 귀하는이저작물을개작, 변형또는가공할수없습니다. 귀하는, 이저작물의재이용이나배포의경우,

More information

<BCF6C1A4BABB28C1F8C7E02DB8F1C2F72DC1FAC0C7BCAD295B315D2E687770>

<BCF6C1A4BABB28C1F8C7E02DB8F1C2F72DC1FAC0C7BCAD295B315D2E687770> i-pin 정책설명회및 개인정보의기술적 관리적보호조치기준 개정 ( 안 ) 공청회 일시 : 2009년 3월 12일 ( 목 ) 14:00~17:00 장소 : 서울로얄호텔 2층로얄볼룸 주최 : 방송통신위원회 주관 : 진행순서 시간행사내용비고 13:30~14:00 30 접수및등록 14:00~14:10 10 개회및인사말 황철증 네트워크정책관 ( 방송통신위원회 ) 설명회주제발표

More information

<3035313230325FBBE7B0EDB3EBC6AE5FB5F0C6FAC6AEC6D0BDBABFF6B5E5C3EBBEE0C1A128BCF6C1A4292E687770>

<3035313230325FBBE7B0EDB3EBC6AE5FB5F0C6FAC6AEC6D0BDBABFF6B5E5C3EBBEE0C1A128BCF6C1A4292E687770> 네트워크 장비의 디폴트 로그인 패스워드 취약점 및 대책 2005. 11. 30 본 보고서의 전부나 일부를 인용시 반드시 [자료: 한국정보보호진흥원(KISA)]룰 명시하여 주시기 바랍니다. - 1 - 1. 개요 패스워드 관리는 보안의 가장 기본적인 사항으로 유추하기 어려운 패스워드를 사용하고, 주기적 으로 패스워드를 변경하는 등 패스워드 관리에 신경을 많이 쓰고

More information

게시판 스팸 실시간 차단 시스템

게시판 스팸 실시간 차단 시스템 오픈 API 2014. 11-1 - 목 차 1. 스팸지수측정요청프로토콜 3 1.1 스팸지수측정요청프로토콜개요 3 1.2 스팸지수측정요청방법 3 2. 게시판스팸차단도구오픈 API 활용 5 2.1 PHP 5 2.1.1 차단도구오픈 API 적용방법 5 2.1.2 차단도구오픈 API 스팸지수측정요청 5 2.1.3 차단도구오픈 API 스팸지수측정결과값 5 2.2 JSP

More information

암호내지2010.1.8

암호내지2010.1.8 Contents 분류 안내서 해설서 해당팀명 발간년월 대상 수준 인터넷 진흥 인터넷 이용 활성화 정보보호 시스템 관리 한국인터넷진흥원(KISA) 안내서 해설서 시리즈 DNS 설정 안내서 시스템관리팀

More information

Microsoft PowerPoint - Ppt [읽기 전용]

Microsoft PowerPoint - Ppt [읽기 전용] I. 개요 II. 개인정보의기술적 ᆞ 관리적보호조치기준 공공기관의개인정보보호에관한법률 공공기관의정보공개에관한법률 전자정부법 주민등록법, 호적법등 공공행정 교육 정보통신 우리나라개인정보보호법률체계 초중등교육법 교육정보시스템의운영등에관한규칙등 정보통신망이용촉진및정보보호등에관한법률 통신비밀보호법 정보통신기반보호법 전기통신사업법등 금융 / 신용 의료 신용정보의이용및보호에관한법률

More information

개인정보보호지침 개인정보보호지침 제 6 장영상정보처리기기설치 운영 제 1 절영상정보처리기기의설치 제61조 ( 적용범위 ) 이장은본교가공개된장소에설치 운영하는영상정보처리기기와이기기를통하여처리되는개인영상정보를대상으로한다. 제62조 ( 영상정보처리기기운영 관리방침 ) 1 영

개인정보보호지침 개인정보보호지침 제 6 장영상정보처리기기설치 운영 제 1 절영상정보처리기기의설치 제61조 ( 적용범위 ) 이장은본교가공개된장소에설치 운영하는영상정보처리기기와이기기를통하여처리되는개인영상정보를대상으로한다. 제62조 ( 영상정보처리기기운영 관리방침 ) 1 영 제 6 장영상정보처리기기설치 운영 제 1 절영상정보처리기기의설치 제61조 ( 적용범위 ) 이장은본교가공개된장소에설치 운영하는영상정보처리기기와이기기를통하여처리되는개인영상정보를대상으로한다. 제62조 ( 영상정보처리기기운영 관리방침 ) 1 영상정보처리기기를설치 운영할경우다음각호의사항을포함한영상정보처리기기운영 관리방침을수립하여야한다. 1. 설치근거및설치목적 2. 설치대수,

More information

Microsoft PowerPoint - 6.pptx

Microsoft PowerPoint - 6.pptx DB 암호화업데이트 2011. 3. 15 KIM SUNGJIN ( 주 ) 비에이솔루션즈 1 IBM iseries 암호화구현방안 목차 목 차 정부시책및방향 제정안특이사항 기술적보호조치기준고시 암호화구현방안 암호화적용구조 DB 암호화 Performance Test 결과 암호화적용구조제안 [ 하이브리드방식 ] 2 IBM iseries 암호화구현방안 정부시책및방향

More information

좀비PC

좀비PC 1. 수집 단계 1.1 개요 공공기관이 당 기관의 업무 수행을 위해 특정 목적으로 정보주체의 동의 및 법률적 근거로 를 적법하고 정당하게 수집하는 과정 및 절차를 의미 웹사이트에 회원 가입 시 주민등록번호, 이름, 주소, 직장, 이메일 등을 입력하는 과정은 의 수집 단계에 해당됨 1.2 침해유형 및 보호조치의 필요성 수집 단계에서의 대표적 침해유형은 본인 확인시

More information

ii iv 1 3 5 7 9 11 13 15 17 19 21 23 25 27 29 31 33 35 2 3 4 5 1 3 6 37 제품군 제품분류 39 제출물관리대장 41 43 45 47 < 접수번호 > 관리번호 평가결과보고서 < 평가대상제품명 > 년월일 < 평가기관명 > 49 제 1 장개요 o 일반적으로다음의사항을포함한다. - 정보보호제품평가인증관련규정 (

More information

Cloud Friendly System Architecture

Cloud Friendly System Architecture -Service Clients Administrator 1. -Service 구성도 : ( 좌측참고 ) LB(LoadBlancer) 2. -Service 개요 ucloud Virtual Router F/W Monitoring 개념 특징 적용가능분야 Server, WAS, DB 로구성되어 web service 를클라우드환경에서제공하기위한 service architecture

More information

3 삭제요구 4 처리정지요구 2. 제 3 조 1 항에따른권리행사는회사에대해개인정보보호법시행규칙별지제 8 호서식에 따라서면, 전자우편, 모사전송 (FAX) 등을통하여하실수있으며회사는이에대해지체없이 조치합니다. 3. 정보주체가심각한개인정보의오류등에대한정정또는삭제를요구한경우

3 삭제요구 4 처리정지요구 2. 제 3 조 1 항에따른권리행사는회사에대해개인정보보호법시행규칙별지제 8 호서식에 따라서면, 전자우편, 모사전송 (FAX) 등을통하여하실수있으며회사는이에대해지체없이 조치합니다. 3. 정보주체가심각한개인정보의오류등에대한정정또는삭제를요구한경우 개인정보처리방침 ( 주 ) 아프리카티비 ( 이하 회사 라한다 ) 는개인정보보호법에따라이용자의개인정보보호및 권익을보호하고개인정보와관련한이용자의고충을원활하게처리할수있도록다음과같이 개인정보처리지침을수립 공개합니다. 제1조 ( 개인정보의처리목적 ) 회사는다음의목적을위하여개인정보를처리합니다. 처리하고있는개인정보는다음의목적이외의용도로는이용되지않으며, 이용목적이변경되는경우에는개인정보보호법에따라별도의동의를받는등필요한조치를이행할예정입니다.

More information

< DC1A6C1D6C1BEC7D5BBE7C8B8BAB9C1F6B0FCBBE7BEF7BAB8B0EDBCADC7A5C1F62E696E6464>

< DC1A6C1D6C1BEC7D5BBE7C8B8BAB9C1F6B0FCBBE7BEF7BAB8B0EDBCADC7A5C1F62E696E6464> Jeju Community Welfare Center Annual Report 2015 성명 남 여 영문명 *해외아동을 도우실 분은 영문명을 작성해 주세요. 생년월일 E-mail 전화번호(집) 휴대폰 주소 원하시는 후원 영역에 체크해 주세요 국내아동지원 국외아동지원 원하시는 후원기간 및 금액에 체크해 주세요 정기후원 월 2만원 월 3만원 월 5만원 )원 기타(

More information

<4D F736F F F696E74202D2033B1B3BDC320B0B3C0CEC1A4BAB820B1E2BCFAC0FB20B0FCB8AEC0FB20BAB8C8A3C1B6C4A12DC1A4C2F9C1D6BCB1C0D3205BC8A3C8AF20B8F0B5E55D>

<4D F736F F F696E74202D2033B1B3BDC320B0B3C0CEC1A4BAB820B1E2BCFAC0FB20B0FCB8AEC0FB20BAB8C8A3C1B6C4A12DC1A4C2F9C1D6BCB1C0D3205BC8A3C8AF20B8F0B5E55D> I. 개요 II. 개인정보의기술적ᆞ 관리적보호조치기준 III. 사례 공공기관의개인정보보호에관한법률 공공기관의정보공개에관한법률 전자정부법 주민등록법, 호적법등 공공행정 교육 정보통신 우리나라개인정보보호법률체계 초중등교육법 교육정보시스템의운영등에관한규칙등 정보통신망이용촉진및정보보호등에관한법률 통신비밀보호법 정보통신기반보호법 전기통신사업법등 금융 / 신용 의료

More information

프랑스 (Loi n du 6 janvier 1978 relative a l'informatique, aux fichiers et aux libertes L'Assemblee nationale et le Senat ont adopte) 독일 (Bundesdat

프랑스 (Loi n du 6 janvier 1978 relative a l'informatique, aux fichiers et aux libertes L'Assemblee nationale et le Senat ont adopte) 독일 (Bundesdat [ 표 1] 각국의개인정보개념정의규정 국가 EU (Data Protection Directive) 영국 (Data Protection Act) 개인정보개념정의규정개인정보는 식별되거나식별가능한자연인 ( 이하, 정보주체 라한다 ) 에관한정보를말한다 ; 식별가능한개인이란신분증번호를통하여또는신체적, 생리적, 정신적, 경제적, 문화적, 사회적요소에관한하나또는그이상의정보를통하여직

More information

개인정보의 안전성 확보조치 기준 해설서

개인정보의 안전성 확보조치 기준 해설서 개인정보의 안전성확보조치기준해설서 2017 년 1 월 개인정보의 안전성 확보조치 기준 해설서 Contents CHAPTER 개인정보의 안전성 확보조치 기준 개인정보의 안전성 확보조치 기준 CHAPTER CHAPTER 06 개인정보의 안전성 확보조치 기준 해설 [제1조] 목적 16 [제2조] 정의 18 [제3조] 안전조치 기준 적용 31 [제4조] 내부 관리계획의

More information

저작자표시 - 비영리 - 변경금지 2.0 대한민국 이용자는아래의조건을따르는경우에한하여자유롭게 이저작물을복제, 배포, 전송, 전시, 공연및방송할수있습니다. 다음과같은조건을따라야합니다 : 저작자표시. 귀하는원저작자를표시하여야합니다. 비영리. 귀하는이저작물을영리목적으로이용할

저작자표시 - 비영리 - 변경금지 2.0 대한민국 이용자는아래의조건을따르는경우에한하여자유롭게 이저작물을복제, 배포, 전송, 전시, 공연및방송할수있습니다. 다음과같은조건을따라야합니다 : 저작자표시. 귀하는원저작자를표시하여야합니다. 비영리. 귀하는이저작물을영리목적으로이용할 저작자표시 - 비영리 - 변경금지 2.0 대한민국 이용자는아래의조건을따르는경우에한하여자유롭게 이저작물을복제, 배포, 전송, 전시, 공연및방송할수있습니다. 다음과같은조건을따라야합니다 : 저작자표시. 귀하는원저작자를표시하여야합니다. 비영리. 귀하는이저작물을영리목적으로이용할수없습니다. 변경금지. 귀하는이저작물을개작, 변형또는가공할수없습니다. 귀하는, 이저작물의재이용이나배포의경우,

More information

내부정보관리규정

내부정보관리규정 화우테크놀러지 내부정보관리규정입니다. 내부정보관리규정은코스닥시장공시규정제 45조에따라신속 / 정확한공시및임원 / 직원의내부자거래방지를위하여회사내부정보의종합관리및적절한공개등을목적으로제정되어졌습니다. 내부정보관리규정 내부정보관리규정 제정 2009. 09. 01 제1장총칙 제1 조( 목적) 이규정은 자본시장과금융투자업에관한법률 ( 이하 법 이 라한다) 및제반법규에따른신속

More information

1. 상고이유 제1, 2점에 관하여 가. 먼저, 구 정보통신망 이용촉진 및 정보보호 등에 관한 법률(2013. 3. 23. 법률 제11690호로 개정되기 전의 것, 이하 구 정보통신망법 이라 한다) 제44조의7 제3항이 정한 정보의 취급 거부 등 에 웹사이트의 웹호스팅

1. 상고이유 제1, 2점에 관하여 가. 먼저, 구 정보통신망 이용촉진 및 정보보호 등에 관한 법률(2013. 3. 23. 법률 제11690호로 개정되기 전의 것, 이하 구 정보통신망법 이라 한다) 제44조의7 제3항이 정한 정보의 취급 거부 등 에 웹사이트의 웹호스팅 대 법 원 제 2 부 판 결 사 건 2012두26432 취급거부명령처분취소 원고, 상고인 진보네트워크센터 소송대리인 법무법인 양재 담당변호사 김한주 외 3인 피고, 피상고인 방송통신위원회 소송대리인 정부법무공단 담당변호사 조민현 외 2인 원 심 판 결 서울고등법원 2012. 11. 1. 선고 2012누13582 판결 판 결 선 고 2015. 3. 26. 주

More information

해설서-앞(웹사이트개발운영을위한개인정보안내서)

해설서-앞(웹사이트개발운영을위한개인정보안내서) 안내 해설 제 호 웹사이트 개발 운영을 위한 개인정보보호 안내서 2009.11 한국인터넷진흥원 KISA 안내 해설 제2010-34호 웹 사이트 개발 운영을 위한 개인정보보호 안내서 2009.11 제 개정 이력 순번 제 개정일 변경내용 발간팀 연락처 1 2009.11 제정 개인정보보호기술팀 405-5214 2 3 4 목 차 웹 사이트 개발ᆞ운영을 위한 개인정보보호

More information

2002report hwp

2002report hwp 2002 연구보고서 210-23 가족법상친권 양육권및면접교섭권제도의실효성확보방안연구 한국여성개발원 발간사 연구요약. 연구의목적 . 가족법상친권 양육권및면접교섭권제도의내용 1. 친권에관한검토 2. 양육권에관한검토 3. 면접교섭권에관한검토 4. 관련문제점 . 가족법상친권 양육권 면접교섭권제도의시행현황 1. 공식통계를통해본시행현황 2. 친권 양육권 면접교섭권관련법원실무

More information

김포시종합사회복지관개인정보보호관리지침 제정일 제 1 장총칙 제 1 조 ( 목적 ) 김포시종합사회복지관개인정보보호관리지침은개인정보보호법제29조 ( 안전조치의무 ) 내부관리계획의수립및시행의무에따라제정된것으로김포시종합사회복지관을이용하는이용자, 근로자, 후원자

김포시종합사회복지관개인정보보호관리지침 제정일 제 1 장총칙 제 1 조 ( 목적 ) 김포시종합사회복지관개인정보보호관리지침은개인정보보호법제29조 ( 안전조치의무 ) 내부관리계획의수립및시행의무에따라제정된것으로김포시종합사회복지관을이용하는이용자, 근로자, 후원자 김포시종합사회복지관개인정보보호관리지침 김포시종합사회복지관개인정보보호관리지침 제정일 2013. 1. 제 1 장총칙 제 1 조 ( 목적 ) 김포시종합사회복지관개인정보보호관리지침은개인정보보호법제29조 ( 안전조치의무 ) 내부관리계획의수립및시행의무에따라제정된것으로김포시종합사회복지관을이용하는이용자, 근로자, 후원자, 자원봉사자, 방문자등의개인정보를체계적으로관리하여개인정보가분실,

More information

목차 Ⅰ. 개인정보의안전성확보조치기준 1 Ⅱ. 개인정보의안전성확보조치기준해설 9 [ 제1조 ] 목적 10 [ 제2조 ] 정의 12 [ 제3조 ] 안전조치기준적용 26 [ 제4조 ] 내부관리계획의수립 시행 28 [ 제5조 ] 접근권한의관리 41 [ 제6조 ] 접근통제 4

목차 Ⅰ. 개인정보의안전성확보조치기준 1 Ⅱ. 개인정보의안전성확보조치기준해설 9 [ 제1조 ] 목적 10 [ 제2조 ] 정의 12 [ 제3조 ] 안전조치기준적용 26 [ 제4조 ] 내부관리계획의수립 시행 28 [ 제5조 ] 접근권한의관리 41 [ 제6조 ] 접근통제 4 개인정보의안전성확보조치기준 해설서 2016. 12. 목차 Ⅰ. 개인정보의안전성확보조치기준 1 Ⅱ. 개인정보의안전성확보조치기준해설 9 [ 제1조 ] 목적 10 [ 제2조 ] 정의 12 [ 제3조 ] 안전조치기준적용 26 [ 제4조 ] 내부관리계획의수립 시행 28 [ 제5조 ] 접근권한의관리 41 [ 제6조 ] 접근통제 46 [ 제7조 ] 개인정보의암호화 55

More information

2013다16619(비실명).hwp

2013다16619(비실명).hwp 대 법 원 제 2 부 판 결 사 건 2013다16619 손해배상(기) 2013다16626(병합) 손해배상(기) 원고, 피상고인 겸 상고인 별지 원고 명단 기재와 같다. 원고들 소송대리인 법무법인 이산 담당변호사 유충권 피고, 피상고인 겸 상고인 한국정보통신 주식회사 외 9인 피고 1 내지 10의 소송대리인 법무법인 양헌 담당변호사 최경준 외 3인 피고, 상고인

More information

연구원은법령에따른개인정보처리 보유또는정보주체로부터동의받은개인정보를처리및보유합니다. 각각의개인정보처리및보유기간은다음과같습니다. 1) 연구원내부방침에의한정보보유사유가. 부정이용기록 ( 비정상적서비스이용기록 ) - 보존이용 : 부정이용방지 - 보존기간 : 6개월 2) 관계법

연구원은법령에따른개인정보처리 보유또는정보주체로부터동의받은개인정보를처리및보유합니다. 각각의개인정보처리및보유기간은다음과같습니다. 1) 연구원내부방침에의한정보보유사유가. 부정이용기록 ( 비정상적서비스이용기록 ) - 보존이용 : 부정이용방지 - 보존기간 : 6개월 2) 관계법 개인정보처리방침 (2016.10.15~2018.06.30) LG경제연구원 ( 이하 ' 연구원 ') 은개인정보보호법에따라이용자의개인정보보호및권익을보호하고개인정보와관련한이용자의고충을원활하게처리할수있도록다음과같은처리방침을두고있습니다. 연구원은개인정보처리방침을개정하는경우웹사이트공지사항 ( 또는개별공지 ) 을통하여안내할것입니다. < 목차 > 1. 개인정보의처리목적 2.

More information

중요문서 개인정보처리방침 제정 : 최근개정 : 제1조 ( 목적 ) 신한아이타스 ( 이하 회사 라한다 ) 는개인정보보호법제30조에따라정보주체의개인정보를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과같이개인정보처리방침

중요문서 개인정보처리방침 제정 : 최근개정 : 제1조 ( 목적 ) 신한아이타스 ( 이하 회사 라한다 ) 는개인정보보호법제30조에따라정보주체의개인정보를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과같이개인정보처리방침 중요문서 개인정보처리방침 제정 : 2012.03.23 최근개정 : 2018.01.02 제1조 ( 목적 ) 신한아이타스 ( 이하 회사 라한다 ) 는개인정보보호법제30조에따라정보주체의개인정보를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과같이개인정보처리방침을수립 공개한다. 1 회사는다음의목적을위하여개인정보를처리한다. 개인정보는다음의목적이외의용도로는이용되지않으며,

More information

2015 해설서 V1.1.hwp

2015 해설서 V1.1.hwp 위치정보의관리적 기술적보호조치 권고해설서 2015. 11. 방송통신위원회 (KCC) 와한국인터넷진흥원 (KISA) 은 위치정보의보호및이용등에관한법률 제16조및같은법시행령제20조에따라위치정보의누출 변조 훼손등을방지하기위해위치정보사업자및위치기반서비스사업자가준수해야하는관리적 기술적보호조치의구체적인기준을제시하고자 위치정보의관리적 기술적보호조치권고 를마련한바있습니다.

More information

개인정보취급방침 제정 개정 개정 베스타스자산운용 ( 주 )( 이하 " 회사 " 이라한다 ) 는개인정보보호법제 30 조에따라정보주체의개인 정보를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과 같이

개인정보취급방침 제정 개정 개정 베스타스자산운용 ( 주 )( 이하  회사  이라한다 ) 는개인정보보호법제 30 조에따라정보주체의개인 정보를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과 같이 개인정보취급방침 제정 2015.05.26 개정 2016.01.18 개정 2017.05.23 베스타스자산운용 ( 주 )( 이하 " 회사 " 이라한다 ) 는개인정보보호법제 30 조에따라정보주체의개인 정보를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과 같이개인정보취급방침을수립 공개합니다. 제1조 ( 개인정보의처리목적 ) 회사는다음의목적을위하여개인정보를처리합니다.

More information

1, 항소이유의 요지 가. 사실오인 및 법리오해 피고인이 피해자와 공사도급계약을 체결할 당시 피고인은 피해자에게 공사대금을 지 급할 의사와 능력이 있었으므로 피고인에게 사기죄의 유죄를 선고한 원심판결에는 사 실을 오인하거나 법리를 오해한 위법이 있어 부당하다. 나. 양

1, 항소이유의 요지 가. 사실오인 및 법리오해 피고인이 피해자와 공사도급계약을 체결할 당시 피고인은 피해자에게 공사대금을 지 급할 의사와 능력이 있었으므로 피고인에게 사기죄의 유죄를 선고한 원심판결에는 사 실을 오인하거나 법리를 오해한 위법이 있어 부당하다. 나. 양 사 건 2013노246 사기 피 고 인 주거 등록기준지 항 소 인 피고인 검 사 이종민( 기소), 김동율( 공판) 변 호 인 법무법인 등대 담당 변호사 원 심 판 결 청주지방법원 2013. 1. 9. 선고 2011고단2709 판결 판 결 선 고 2013. 6. 27. 원심판결을 파기한다. 피고인은 무죄. 피고인에 대한 판결의 요지를 공시한다. - 1 - 1,

More information

[ 나이스평가정보 ( 주 ) 귀중 ] 나이스평가정보 ( 주 )( 이하 회사 ) 는 SK텔레콤 ( 주 ) 의업무를대행하여휴대폰본인확인서비스를제공함에있어고객으로부터개인정보를수집하고이용하기위해 정보통신망이용촉진및정보보호에관한법률 에따라서다음과같이본인의동의를받습니다. 1. 개

[ 나이스평가정보 ( 주 ) 귀중 ] 나이스평가정보 ( 주 )( 이하 회사 ) 는 SK텔레콤 ( 주 ) 의업무를대행하여휴대폰본인확인서비스를제공함에있어고객으로부터개인정보를수집하고이용하기위해 정보통신망이용촉진및정보보호에관한법률 에따라서다음과같이본인의동의를받습니다. 1. 개 휴대폰개인정보수집, 이용동의 개인정보수집, 이용동의 [SK 텔레콤귀중 ] 본인은 SK 텔레콤 ( 주 )( 이하 회사 라합니다 ) 가제공하는본인확인서비스 ( 이하 서비스 라합니다 ) 를이용하기위해, 다음과같이 회사 가본인의개인정보를수집 / 이용하고, 개인정보의취급을위탁하는것에동의합니다. 1. 수집항목 - 이용자의성명, 이동전화번호, 가입한이동전화회사, 생년월일,

More information

28. 부터 까지는연 5% 의, 그다음날부터다갚는날까지는연 20% 의각 비율로계산한돈을지급하라. 3. 원고의피고 A2 에대한항소를기각한다. 4. 원고와피고 A1 주식회사, A3, A4 사이에생긴소송총비용은같은피고들이부담하 고, 원고와피고 A2

28. 부터 까지는연 5% 의, 그다음날부터다갚는날까지는연 20% 의각 비율로계산한돈을지급하라. 3. 원고의피고 A2 에대한항소를기각한다. 4. 원고와피고 A1 주식회사, A3, A4 사이에생긴소송총비용은같은피고들이부담하 고, 원고와피고 A2 사건 2008나18502 손해배상( 기) 원고, 항소인 보험주식회사 소송대리인법무법인정인 담당변호사박봉환, 손범식 피고, 피항소인 1. A2 (67 년생, 남) 2. A1 주식회사 3. A3 (60 년생, 남) 소송대리인변호사김웅지 4. A4 (57 년생, 남) 제 1 심판결부산지방법원 2008. 9. 19. 선고 2007가단162753 판결 변론종결 2009.

More information

제 2 편채권총론 제1장채권의목적 제2장채권의효력 제3장채권의양도와채무인수 제4장채권의소멸 제5장수인의채권자및채무자

제 2 편채권총론 제1장채권의목적 제2장채권의효력 제3장채권의양도와채무인수 제4장채권의소멸 제5장수인의채권자및채무자 제 2 편채권총론 제1장채권의목적 제2장채권의효력 제3장채권의양도와채무인수 제4장채권의소멸 제5장수인의채권자및채무자 문 1] 채권의목적에관한다음설명중가장옳지않은것은? - 1 - 정답 : 5 문 2] 이행지체에관한다음의설명중가장옳지않은것은? - 2 - 정답 : 4 문 3] 채무불이행으로인한손해배상청구에관한다음설명중옳은것을모두고른것은?

More information



 가습기살균제피해구제를위한특별법일부개정법률안 ( 이정미의원대표발의 ) 의안번호 10166 발의연월일 : 2017. 11. 14. 발 의 자 : 이정미ㆍ김종대ㆍ김현권노회찬ㆍ민홍철ㆍ송옥주심상정ㆍ우원식ㆍ윤소하추혜선의원 (10인) 제안이유 가습기살균제피해질환에천식을포함하고, 피해자범위의확대와피해자단체의활동지원등을보장할필요성이제기됨. 또한, 피해범위조사와연구를위한개인정보접근및정부출연금조성의필요성이제기됨.

More information

개인정보보호의 이해 및 안전한 관리 - 개인PC 및 스마트폰 개인정보보호-

개인정보보호의  이해 및 안전한 관리 - 개인PC 및 스마트폰 개인정보보호- 개인정보보호의 이해와 안전한 관리 - 안전한 개인정보 관리- 2013. 6. 26 최 윤 형 (한국정보화진흥원) 1 안전한 개인PC 관리방법 목 차 2 안전한 스마트폰 관리방법 1. 안전한 개인PC 관리방법 정보통신 기기의 보안 위협요인 위협요소 웜, 바이러스, 악성코드, DDos공격침입, 네트워크 공격 휴대성, 이동성 오픈 플랫폼 3G, WiFi, Wibro

More information

개인정보수집 제공동의서작성가이드라인 업무처리에필요한개인정보파악 처리하고자하는업무에꼭필요한최소한의개인정보는어떤것들이있는지파악합니다 고유식별정보나민감정보는일반개인정보와구분하여처리하여야하므로처리하고자하는개인정보중에고유식별정보나민감정보가있는지확인해야합니다 개인정보의보유기간확인

개인정보수집 제공동의서작성가이드라인 업무처리에필요한개인정보파악 처리하고자하는업무에꼭필요한최소한의개인정보는어떤것들이있는지파악합니다 고유식별정보나민감정보는일반개인정보와구분하여처리하여야하므로처리하고자하는개인정보중에고유식별정보나민감정보가있는지확인해야합니다 개인정보의보유기간확인 개인정보수집 제공동의서작성가이드라인 업무처리에필요한개인정보파악 처리하고자하는업무에꼭필요한최소한의개인정보는어떤것들이있는지파악합니다 고유식별정보나민감정보는일반개인정보와구분하여처리하여야하므로처리하고자하는개인정보중에고유식별정보나민감정보가있는지확인해야합니다 개인정보의보유기간확인 개인정보처리방침이나관련법령등을통해수집이용할개인정보의보유기간을확인합니다 일시적인개인정보수집

More information

한다). 이 유 1. 기초사실 가. 피고는 부산 북구 C에 있는 D아파트(이하 이 사건 아파트 라고 한다)의 입주자 등으로 구성된 자치관리기구이고, 원고는 2011. 12. 10. 이 사건 아파트 입주자들의 직 접 선거를 통하여 피고의 회장으로 선출 1) 되었는데, 그

한다). 이 유 1. 기초사실 가. 피고는 부산 북구 C에 있는 D아파트(이하 이 사건 아파트 라고 한다)의 입주자 등으로 구성된 자치관리기구이고, 원고는 2011. 12. 10. 이 사건 아파트 입주자들의 직 접 선거를 통하여 피고의 회장으로 선출 1) 되었는데, 그 부 산 지 방 법 원 제 7 민 사 부 판 결 사 건 2012가합13326 회장직위해제결의 등 무효확인 원 고 A 소송대리인 법무법인 A' 피 고 B 대표자 회장 B' 소송대리인 법무법인 B'' 변 론 종 결 2013. 3. 8. 판 결 선 고 2013. 3. 29. 주 문 1. 피고의 2012. 5. 24.자 원고에 대한 회장직위해제 결의 및 2012. 6.

More information

untitled

untitled 디렉토리리스팅취약점을이용한게임 DB 서버해킹사고 2006. 8. 3 본보고서의전부나일부를인용시반드시 [ 자료 : 한국정보보호진흥원 (KISA)] 를명시하여주시기바랍니다. 1. 개요중국발해킹의표적이온라인게임서버에까지이어지고있다. 특히중국에는현재수많은게임작업장이있으며, 이곳에서는많은중국인들이단순히게임을즐기는것이아니라아이템매매로인한금전적인이득을목적으로한범죄행위를하고있다.

More information

청구취지주위적및제1예비적청구취지 : 피고는원고여A에게 20,979,996원, 원고공A1에게 8,741,665원및위각돈에대하여 부터이사건청구취지및원인변경신청서부본송달일까지는연 5%, 그다음날부터다갚는날까지는연 20% 의각비율로계산한돈을지급하라 ( 원

청구취지주위적및제1예비적청구취지 : 피고는원고여A에게 20,979,996원, 원고공A1에게 8,741,665원및위각돈에대하여 부터이사건청구취지및원인변경신청서부본송달일까지는연 5%, 그다음날부터다갚는날까지는연 20% 의각비율로계산한돈을지급하라 ( 원 부산지방법원 판 결 사 건 2010가단26093 손해배상 ( 기 ) 원 고 1. 여A (32년생, 여 ) 2. 공A1 (30년생, 남 ) 소송대리인공익법무관금현준 피 고 B중앙회소송대리인법무법인푸른담당변호사전승환 변론종결 2011. 4. 19. 판결선고 2011. 5. 24. 주 문 1. 원고의주위적청구를기각한다. 2. 피고는원고여A에게 12,587,997원,

More information

. ( ). 4. ( ) ( ) ( ). 7..( ) (, ). 12.,.( ) 13..( ) 14.

. ( ). 4. ( ) ( ) ( ). 7..( ) (, ). 12.,.( ) 13..( ) 14. ( ) (, 042-481-3270) 2001-49 (2001. 9.20 ) 2003-43 (2003.12. 8 ) 2006-31 (2006. 7. 4 ) 2007-39 (2007.12. 5 ) 2009-89 (2009. 8.20 ) 2010-98 (2010. 6.10 ) 2012-43 (2013. 1. 1 ) 2014-48 (2014. 5.20 ) 2014-81

More information

개인정보의안전성확보조치기준해설서 본기준해설서는 개인정보보호법 에따라개인정보처리자가개인정보의안전성확보를위해이행해야할기술적 관리적보호조치등의세부기준제시를목적으로합니다.

개인정보의안전성확보조치기준해설서 본기준해설서는 개인정보보호법 에따라개인정보처리자가개인정보의안전성확보를위해이행해야할기술적 관리적보호조치등의세부기준제시를목적으로합니다. 개인정보의안전성확보조치기준해설서 2015.2. 개인정보의안전성확보조치기준해설서 본기준해설서는 개인정보보호법 에따라개인정보처리자가개인정보의안전성확보를위해이행해야할기술적 관리적보호조치등의세부기준제시를목적으로합니다. Contents 01 개인정보의안전성확보조치기준 6 02 개인정보의안전성확보조치조문별해설 14 1. 목적 14 2. 정의 16 3. 내부관리계획의수립

More information

행정학석사학위논문 공공기관기관장의전문성이 조직의성과에미치는영향 년 월 서울대학교행정대학원 행정학과행정학전공 유진아

행정학석사학위논문 공공기관기관장의전문성이 조직의성과에미치는영향 년 월 서울대학교행정대학원 행정학과행정학전공 유진아 저작자표시 - 비영리 - 변경금지 2.0 대한민국 이용자는아래의조건을따르는경우에한하여자유롭게 이저작물을복제, 배포, 전송, 전시, 공연및방송할수있습니다. 다음과같은조건을따라야합니다 : 저작자표시. 귀하는원저작자를표시하여야합니다. 비영리. 귀하는이저작물을영리목적으로이용할수없습니다. 변경금지. 귀하는이저작물을개작, 변형또는가공할수없습니다. 귀하는, 이저작물의재이용이나배포의경우,

More information

신 재생에너지공급의무화 (RPS) 제도 Contents - 목차 - 1. 신에너지및재생에너지개발 이용 보급촉진법령 2. 신 재생에너지공급의무화제도관리및운영지침 3. 공급인증서발급및거래시장운영에관한규칙 신에너지및재생에너지 개발 이용 보급촉진법령 신 재생에너지공급의무화 (RPS) 제도 5 법률시행령시행규칙 신에너지및재생에너지개발 이용 보급촉진법 신에너지및재생에너지개발

More information

목차 윈도우드라이버 1. 매뉴얼안내 운영체제 (OS) 환경 윈도우드라이버준비 윈도우드라이버설치 Windows XP/Server 2003 에서설치 Serial 또는 Parallel 포트의경우.

목차 윈도우드라이버 1. 매뉴얼안내 운영체제 (OS) 환경 윈도우드라이버준비 윈도우드라이버설치 Windows XP/Server 2003 에서설치 Serial 또는 Parallel 포트의경우. 소프트웨어매뉴얼 윈도우드라이버 Rev. 3.03 SLP-TX220 / TX223 SLP-TX420 / TX423 SLP-TX400 / TX403 SLP-DX220 / DX223 SLP-DX420 / DX423 SLP-DL410 / DL413 SLP-T400 / T403 SLP-T400R / T403R SLP-D220 / D223 SLP-D420 / D423

More information

총서12. 프랜차이즈 분쟁사례 연구

총서12. 프랜차이즈 분쟁사례 연구 프랜차이즈 분쟁사례 연구 발 간 사 프랜차이즈 경영가이드 연구 총서 C ontents 서 문 프랜차이즈 분쟁사례 연구 제1장 지적재산권 위반사례 제1장 지적재산권 위반사례 프랜차이즈 분쟁사례 연구 제2장 정보제공의무 제2장 정보제공의무 프랜차이즈

More information

메뉴얼41페이지-2

메뉴얼41페이지-2 데이터 기반 맞춤형 성장관리 솔루션 스마트빌 플러스 은행계좌등록 은행계좌를 조회하여 등록합니다. 신용카드등록 신용카드를 조회하여 등록합니다. 금융정보 자동수집을 위하여 인증서이름, 아이디, 비밀번호를 등록합니다. 통합 자동 수집 금융정보 통합 자동수집을 실행합니다 은행계좌등록 은행계좌를 조회하여 등록합니다. 신용카드등록 신용카드를 조회하여

More information

목 차 참고및유의사항 관리실태조사관련 시스템접속 기관현황등록 자체점검 용어의정의 세부항목별점검방법 기관현황및점검결과수정

목 차 참고및유의사항 관리실태조사관련 시스템접속 기관현황등록 자체점검 용어의정의 세부항목별점검방법 기관현황및점검결과수정 고유식별정보안전성확보조치관리실태조사 매뉴얼 민간기관용 목 차 참고및유의사항 관리실태조사관련 시스템접속 기관현황등록 자체점검 용어의정의 세부항목별점검방법 기관현황및점검결과수정 1. 참고및유의사항 민간기관의경우본인인증과정을거쳐야기관현황등록및자체점검을진행하실수있습니다 기관현황및자체점검결과의수정등원활한관리를위해서는 개기관당여러명의담당자가중복하여등록하는일이발생하지않도록주의부탁드리겠습니다

More information

1. 주요시설의출입구에신원확인이가능한출입통제장치를설치할것 2. 집적정보통신시설을출입하는자의신원등출입기록을유지 보관할것 3. 주요시설출입구와전산실및통신장비실내부에 CCTV를설치할것 4. 고객의정보시스템장비를잠금장치가있는구조물에설치할것 2 사업자는제1항에따른보호조치를효율적

1. 주요시설의출입구에신원확인이가능한출입통제장치를설치할것 2. 집적정보통신시설을출입하는자의신원등출입기록을유지 보관할것 3. 주요시설출입구와전산실및통신장비실내부에 CCTV를설치할것 4. 고객의정보시스템장비를잠금장치가있는구조물에설치할것 2 사업자는제1항에따른보호조치를효율적 집적정보통신시설보호지침 [ 시행 2017.8.24] [ 과학기술정보통신부고시제 2017-7 호, 2017.8.24, 타법개 과학기술정보통신부 ( 사이버침해대응과 ) 02-2110-297 제 1 장총칙 제 1 조 ( 목적 ) 이지침은 정보통신망이용촉진및정보보호등에관한법률 ( 이하 " 법 " 이라한다 ) 제 법시행령제 37 조제 2 항에따라집적정보통신시설을운영

More information

저작자표시 - 비영리 - 변경금지 2.0 대한민국 이용자는아래의조건을따르는경우에한하여자유롭게 이저작물을복제, 배포, 전송, 전시, 공연및방송할수있습니다. 다음과같은조건을따라야합니다 : 저작자표시. 귀하는원저작자를표시하여야합니다. 비영리. 귀하는이저작물을영리목적으로이용할

저작자표시 - 비영리 - 변경금지 2.0 대한민국 이용자는아래의조건을따르는경우에한하여자유롭게 이저작물을복제, 배포, 전송, 전시, 공연및방송할수있습니다. 다음과같은조건을따라야합니다 : 저작자표시. 귀하는원저작자를표시하여야합니다. 비영리. 귀하는이저작물을영리목적으로이용할 저작자표시 - 비영리 - 변경금지 2.0 대한민국 이용자는아래의조건을따르는경우에한하여자유롭게 이저작물을복제, 배포, 전송, 전시, 공연및방송할수있습니다. 다음과같은조건을따라야합니다 : 저작자표시. 귀하는원저작자를표시하여야합니다. 비영리. 귀하는이저작물을영리목적으로이용할수없습니다. 변경금지. 귀하는이저작물을개작, 변형또는가공할수없습니다. 귀하는, 이저작물의재이용이나배포의경우,

More information

-. BSE ( 3 ) BSE. ㆍㆍ ( 5 ). ( 6 ) 3., ( : , Fax : , : 8 177, : 39660).. ( ). ( ),. (

-. BSE ( 3 ) BSE. ㆍㆍ ( 5 ). ( 6 ) 3., ( : , Fax : ,   : 8 177, : 39660).. ( ). ( ),. ( 2018-231 ( 2017-4, 2017.1.25.) 46. 2018 7 00 ( ) 1., ㆍ ㆍ. 2.. ( 2 ) - - 1 - -. BSE ( 3 ) BSE. ㆍㆍ ( 5 ). ( 6 ) 3., 2018 9 00 ( : 054-912-0423, Fax : 054-912-0431, E-mail : ilsu@korea.kr, : 8 177, : 39660)..

More information

C O N T E N T S Ⅰ. 개요 1 1) 목적 1 2) 보호필요성 1 Ⅱ. 적용범위 2 1) 대상정보 2 2) 대상사업자 4 3) 법령과의관계 4 4) 재검토기한 4 Ⅲ. 바이오정보보호원칙 5 1) 비례성원칙 5 2) 수집 이용제한의원칙 6 3) 목적제한의원칙

C O N T E N T S Ⅰ. 개요 1 1) 목적 1 2) 보호필요성 1 Ⅱ. 적용범위 2 1) 대상정보 2 2) 대상사업자 4 3) 법령과의관계 4 4) 재검토기한 4 Ⅲ. 바이오정보보호원칙 5 1) 비례성원칙 5 2) 수집 이용제한의원칙 6 3) 목적제한의원칙 바이오정보 보호 가이드라인 2017. 12. C O N T E N T S Ⅰ. 개요 1 1) 목적 1 2) 보호필요성 1 Ⅱ. 적용범위 2 1) 대상정보 2 2) 대상사업자 4 3) 법령과의관계 4 4) 재검토기한 4 Ⅲ. 바이오정보보호원칙 5 1) 비례성원칙 5 2) 수집 이용제한의원칙 6 3) 목적제한의원칙 10 4) 통제권보장의원칙 11 5) 투명성원칙

More information

법학박사학위논문 실손의료보험연구 2018 년 8 월 서울대학교대학원 법과대학보험법전공 박성민

법학박사학위논문 실손의료보험연구 2018 년 8 월 서울대학교대학원 법과대학보험법전공 박성민 저작자표시 2.0 대한민국 이용자는아래의조건을따르는경우에한하여자유롭게 이저작물을복제, 배포, 전송, 전시, 공연및방송할수있습니다. 이차적저작물을작성할수있습니다. 이저작물을영리목적으로이용할수있습니다. 다음과같은조건을따라야합니다 : 저작자표시. 귀하는원저작자를표시하여야합니다. 귀하는, 이저작물의재이용이나배포의경우, 이저작물에적용된이용허락조건을명확하게나타내어야합니다.

More information

<37322DC0CEB1C7BAB8C8A3BCF6BBE7C1D8C4A2C0C7B0DFC7A5B8ED5B315D2E687770>

<37322DC0CEB1C7BAB8C8A3BCF6BBE7C1D8C4A2C0C7B0DFC7A5B8ED5B315D2E687770> 인권보호수사준칙개정안에 대한 국가인권위원회의 의견 국가인권위원회는 국가인권위원회법 제20조 제1항에 따른 법무부의 인권보호 수사준칙개정안에 대한 국가인권위원회의 의견 요청에 대하여 검토한 결과 국가인권위원회법 제19조 제1호에 의하여 아래와 같이 의견을 표명한다. 1. 개정안 제12조의 체포 등에 대한 신속한 통지조항에서 지체없이 라는 용어는 명확성의 원칙을

More information

대림코퍼레이션은 ( 이하 ' 회사 ' 라칭함 ) 개인정보보호법, 정보통신망이용촉진및정보보호에관한법률 을준수하고있으며, 정보주체의개인정보보호및권익을보호하고개인정보와관련한정보주체의고충을원활하게처리할수있도록다음과같은개인정보처리방침을제정하고이를준수하고있습니다. 회사의 " 개인

대림코퍼레이션은 ( 이하 ' 회사 ' 라칭함 ) 개인정보보호법, 정보통신망이용촉진및정보보호에관한법률 을준수하고있으며, 정보주체의개인정보보호및권익을보호하고개인정보와관련한정보주체의고충을원활하게처리할수있도록다음과같은개인정보처리방침을제정하고이를준수하고있습니다. 회사의  개인 대림코퍼레이션은 ( 이하 ' 회사 ' 라칭함 ) 개인정보보호법, 정보통신망이용촉진및정보보호에관한법률 을준수하고있으며, 정보주체의개인정보보호및권익을보호하고개인정보와관련한정보주체의고충을원활하게처리할수있도록다음과같은개인정보처리방침을제정하고이를준수하고있습니다. 회사의 " 개인정보처리방침 " 은관련법률및지침의변경또는내부운영방침의변경에따라변경될수있습니다. 회사의 " 개인정보처리방침

More information

제 코스닥상장법인내부정보관리규정 제 1 장총칙 제 1 조 ( 목적 ) 이규정은 자본시장과금융투자업에관한법률 ( 이하 법 이라한 다 ) 및제반법규에따른신속 정확한공시및임원 직원의내부자거래방지 를위하여회사내부정보의종합관리및적절한공개등에관한사항을정함 을목적으로한다. 제 2 조 ( 용어의정의 ) 1 이규정에서 내부정보 라함은코스닥시장공시규정 ( 이하 공시규정 이라한다

More information

저작자표시 - 비영리 - 변경금지 2.0 대한민국 이용자는아래의조건을따르는경우에한하여자유롭게 이저작물을복제, 배포, 전송, 전시, 공연및방송할수있습니다. 다음과같은조건을따라야합니다 : 저작자표시. 귀하는원저작자를표시하여야합니다. 비영리. 귀하는이저작물을영리목적으로이용할

저작자표시 - 비영리 - 변경금지 2.0 대한민국 이용자는아래의조건을따르는경우에한하여자유롭게 이저작물을복제, 배포, 전송, 전시, 공연및방송할수있습니다. 다음과같은조건을따라야합니다 : 저작자표시. 귀하는원저작자를표시하여야합니다. 비영리. 귀하는이저작물을영리목적으로이용할 저작자표시 - 비영리 - 변경금지 2.0 대한민국 이용자는아래의조건을따르는경우에한하여자유롭게 이저작물을복제, 배포, 전송, 전시, 공연및방송할수있습니다. 다음과같은조건을따라야합니다 : 저작자표시. 귀하는원저작자를표시하여야합니다. 비영리. 귀하는이저작물을영리목적으로이용할수없습니다. 변경금지. 귀하는이저작물을개작, 변형또는가공할수없습니다. 귀하는, 이저작물의재이용이나배포의경우,

More information

개인정보처리방침 ( 개정 ) 한국교육개발원 ' 방송통신중 고등학교운영센터 ( 이하 운영센터 )' 에서취급하는모든개인정보는관련법령에근거하여수집 보유및처리되고있습니다. 개인정보보호법 은이러한개인정보의취급에대한일반적규범을제시하고있으며, < 방송중 고사이버교

개인정보처리방침 ( 개정 ) 한국교육개발원 ' 방송통신중 고등학교운영센터 ( 이하 운영센터 )' 에서취급하는모든개인정보는관련법령에근거하여수집 보유및처리되고있습니다. 개인정보보호법 은이러한개인정보의취급에대한일반적규범을제시하고있으며, < 방송중 고사이버교 개인정보처리방침 (2017.7.24. 개정 ) 한국교육개발원 ' 방송통신중 고등학교운영센터 ( 이하 운영센터 )' 에서취급하는모든개인정보는관련법령에근거하여수집 보유및처리되고있습니다. 개인정보보호법 은이러한개인정보의취급에대한일반적규범을제시하고있으며, < 방송중 고사이버교육시스템 > 은이러한법령의규정에따라수집 보유및처리하는개인정보를소관업무의적절한수행과이용자의권익을보호하기위해적법하고적정하게취급할것입니다.

More information

PowerPoint 프레젠테이션

PowerPoint 프레젠테이션 B Type 가이드 가지고있는도메인사용 + 인증서구매대행절차 1. 신청하기. 네임서버변경 / 확인 - 네임서버변경 - 네임서버변경확인 3. 인증심사메일에회신하기 - 메일주소확인 - 메일주소변경 - 인증심사메일서명 4. Ver. 015.10.14 가지고있는도메인사용 + 인증서구매대행절차 도메인은가지고있으나인증서가없는경우소유한도메인주소로 를오픈하고인증서는 Qoo10

More information

<28C0DABFAC29BDC0C1F6BAB8C8A3B9FDC0D4B9FDBFB9B0ED2E687770>

<28C0DABFAC29BDC0C1F6BAB8C8A3B9FDC0D4B9FDBFB9B0ED2E687770> < 붙임 1> 환경부공고제2005-191호 습지보전법시행령 을개정함에있어국민에게미리알려의견을듣고자그취지와주요내용을 행정절차법 제41조의규정에의하여다음과같이공고합니다. 2005년 8월일환경부장관습지보전법시행령일부개정령 ( 안 ) 입법예고 1. 개정이유국가가수행하고있는습지보전에관한기능을국가와시 도가공동으로수행할수있도록 습지보전법 이일부개정 ( 법률제 7461호,

More information

- 459 - 유신익 김동철 - 460 - 위기기간의동안국내공모형주식펀드의수익률, 정보의질, 정보의비대칭성, 업종집중도및스타일간의영향분석 - 461 - 유신익 김동철 - 462 - 위기기간의동안국내공모형주식펀드의수익률, 정보의질, 정보의비대칭성, 업종집중도및스타일간의영향분석 - 463 - 유신익 김동철 - 464 - 위기기간의동안국내공모형주식펀드의수익률, 정보의질,

More information

전자거래기본법 2010. 1. 본법령집은한국인터넷진흥원 (KISA, www.kisa@kisa.or.kr ) 법제분석팀에서제작하였습니다. 문의사항은 118 로연락바랍니다. - i - - ii - - iii - - iv - - 1 - - 2 - - 3 - - 4 - - 5 - - 6 - - 7 - - 8 - - 9 - - 10 - - 11 - - 12 - -

More information

개인정보란? 개인위치정보란? 1 2 서비스기획및 UX 담당자를위한가이드라인 본론으로들어가기전에여기서잠깐! 개인정보란? 개인위치정보란? 이용자의개인정보및프라이버시보호는서비스기획단계부터반영이되어야합니다. 개인정보란생존하는개인에관한정보로서성명, 주민등록번호등에의하여특정개인을

개인정보란? 개인위치정보란? 1 2 서비스기획및 UX 담당자를위한가이드라인 본론으로들어가기전에여기서잠깐! 개인정보란? 개인위치정보란? 이용자의개인정보및프라이버시보호는서비스기획단계부터반영이되어야합니다. 개인정보란생존하는개인에관한정보로서성명, 주민등록번호등에의하여특정개인을 인터넷기업의 목차 개인정보보호 가이드라인 Privacy Guideline For Online Service Providers 1 개인정보란? 개인위치정보란? p3 2 서비스기획및 UX 담당자를위한가이드라인 p4 3 개발및인프라담당자를위한가이드라인 p6 4 서비스운영및 CS 담당자를위한가이드라인 p8 5 인사 구매등지원부서를위한가이드라인 p9 Provided

More information

<4D F736F F F696E74202D20B0B3C0CEC1A4BAB8B0FCB8AEBBE72DB1E2BCFAC0FBB0FCB8AEC0FB20BAB8C8A3C1B6C4A12DB1E8B0E6BFB1>

<4D F736F F F696E74202D20B0B3C0CEC1A4BAB8B0FCB8AEBBE72DB1E2BCFAC0FBB0FCB8AEC0FB20BAB8C8A3C1B6C4A12DB1E8B0E6BFB1> 개인정보관리사 시험대비교육과정 영역 : 기술적ㆍ관리적보호조치 강사 : 김경엽컨설팅팀장 강사학력 & 경력 학력 서울대학교계산통계학 ( 현컴퓨터공학과 ) 학사 KAIST 산업공학석사 ( 지능시스템연구실 ) San Diego State University Pre-MBA 수료 경력 삼성전자 (SAP R/3 ERP 구축 ) 성원그룹 (BPR/ISP) 인젠 ( 침입탐지시스템,

More information

HLS(HTTP Live Streaming) 이용가이드 1. HLS 소개 Apple iphone, ipad, ipod의운영체제인 ios에서사용하는표준 HTTP 기반스트리밍프로토콜입니다. 2. HLS 지원대상 - 디바이스 : iphone/ipad/ipod - 운영체제 :

HLS(HTTP Live Streaming) 이용가이드 1. HLS 소개 Apple iphone, ipad, ipod의운영체제인 ios에서사용하는표준 HTTP 기반스트리밍프로토콜입니다. 2. HLS 지원대상 - 디바이스 : iphone/ipad/ipod - 운영체제 : HLS(HTTP Live Streaming) 이용가이드 1. HLS 소개 Apple iphone, ipad, ipod의운영체제인 ios에서사용하는표준 HTTP 기반스트리밍프로토콜입니다. 2. HLS 지원대상 - 디바이스 : iphone/ipad/ipod - 운영체제 : ios 3.0 이상 - 콘텐츠형식 : MP4 (H264,AAC ), MP3 * 디바이스별해상도,

More information

170523_(주)ë°±ê¸‹í‰°ìŁ¤ìŠ’ìš´ ë‡´ë¶•ì€Łë³´ê´•ë¦¬ê·œì€Ł( ê°œì€Ł)⟖

170523_(주)ë°±ê¸‹í‰°ìŁ¤ìŠ’ìš´ ë‡´ë¶•ì€Łë³´ê´•ë¦¬ê·œì€Ł( ê°œì€Ł)⟖ 내부정보관리규정 주식회사백금티앤에이 내부정보관리규정 제정 2009. 09. 01 개정 2017. 05. 23 제 1 장총칙 제 1 조 ( 목적 ) 이규정은 자본시장과금융투자업에관한법률 ( 이하 법 이라한다 ) 및 제반법규에따른신속 정확한공시및임원 직원의내부자거래방지를위하여회사내 부정보의종합관리및적절한공개등에관한사항을정함을목적으로한다. 제2조 ( 용어의정의 )

More information

슬라이드 1

슬라이드 1 1. 망 분리 필요성 망 분리 사업의 중요성 정부에서는 공공 기관, 기업 등의 내부 자료 유출 및 외부로부터의 침입에 대비하여, 망 분리를 구축하도록 다양한 정책 및 법안을 발표하고 시행을 의무화하고 있습니다. 공공기관 망 분리 의무화 기업 망 분리 의무화 관계기관과 업계에 따르면 최근 국정원은 국가기관과 공공기관에 업무 망과 인터넷 망을 분리토록 하는 지침을

More information

저작자표시 - 비영리 - 변경금지 2.0 대한민국 이용자는아래의조건을따르는경우에한하여자유롭게 이저작물을복제, 배포, 전송, 전시, 공연및방송할수있습니다. 다음과같은조건을따라야합니다 : 저작자표시. 귀하는원저작자를표시하여야합니다. 비영리. 귀하는이저작물을영리목적으로이용할

저작자표시 - 비영리 - 변경금지 2.0 대한민국 이용자는아래의조건을따르는경우에한하여자유롭게 이저작물을복제, 배포, 전송, 전시, 공연및방송할수있습니다. 다음과같은조건을따라야합니다 : 저작자표시. 귀하는원저작자를표시하여야합니다. 비영리. 귀하는이저작물을영리목적으로이용할 저작자표시 - 비영리 - 변경금지 2.0 대한민국 이용자는아래의조건을따르는경우에한하여자유롭게 이저작물을복제, 배포, 전송, 전시, 공연및방송할수있습니다. 다음과같은조건을따라야합니다 : 저작자표시. 귀하는원저작자를표시하여야합니다. 비영리. 귀하는이저작물을영리목적으로이용할수없습니다. 변경금지. 귀하는이저작물을개작, 변형또는가공할수없습니다. 귀하는, 이저작물의재이용이나배포의경우,

More information

개인정보의기술적 관리적보호조치기준해설서 2017. 12. Ⅰ. 개인정보의기술적 관리적보호조치기준 개요 1. 개요 2. 법적근거 3. 제 개정연혁 4. 신 구조문대비표 - 1 - Ⅰ. 개인정보의기술적 관리적보호조치기준 개요 1. 개요 - 2 - 2. 법적근거 정보통신망법 제 28 조 ( 개인정보의보호조치 ) 제 64 조의 3( 과징금의부과등 ) 제 73 조

More information

약관

약관 약관 소기업 소상공인공제약관 2-1-1 < 개정 2008.5.19.> < 개정 2015.1.1.> < 개정 2008.5.19.> 4. 삭제 2-1-2 < 개정 2007.10.10., 2008.12.15.>< 호번변경 2008.5.19.> < 호번변경 2008.5.19.> < 개정 2008.5.19.>< 호번변경 2008.5.19.>

More information

중고자동차시장선진화방안연구 . 2017 9 참여연구진 3 자문위원 박용훈 임기상 황상규 김광석 한승철 안진수 신현도 윤철한 박용훈 서영진 4 1 2 3 5 6 중고자동차시장선진화방안연구 제 1 장서론 1 1 1. 1) 2) 3 중고자동차시장선진화방안연구 < 1-1> 4 제 1 장서론 2. 5 중고자동차시장선진화방안연구 3... 6 제 1 장서론 2 < 1-2>

More information

이도경, 최덕재 Dokyeong Lee, Deokjai Choi 1. 서론

이도경, 최덕재 Dokyeong Lee, Deokjai Choi 1. 서론 이도경, 최덕재 Dokyeong Lee, Deokjai Choi 1. 서론 2. 관련연구 2.1 MQTT 프로토콜 Fig. 1. Topic-based Publish/Subscribe Communication Model. Table 1. Delivery and Guarantee by MQTT QoS Level 2.1 MQTT-SN 프로토콜 Fig. 2. MQTT-SN

More information

슬라이드 1

슬라이드 1 모든유출사고가같은비중을차지하는것은아니지만암호화등올바른보안기술이적재적소에배치되어중요하고민감한데이터를보호해준다면 사고가발생한다해도개인정보유출을막을수있을것 원인별유형별산업별 58% 53% 43% * 출처 : Findings from the 2015 BREACH LEVEL INDEX Gemalto * 출처 : 2015 년개인정보보호실태조사 ( 행자부, 보호위 )

More information

PowerPoint 프레젠테이션

PowerPoint 프레젠테이션 Copyright NICE Information Service all rights reserved. OneClick 4.0 사용자매뉴얼 Copyright NICE Information Service all rights reserved. Copyright NICE Information Service all rights reserved.... 4. 제출가능서류

More information

저작자표시 - 비영리 - 변경금지 2.0 대한민국 이용자는아래의조건을따르는경우에한하여자유롭게 이저작물을복제, 배포, 전송, 전시, 공연및방송할수있습니다. 다음과같은조건을따라야합니다 : 저작자표시. 귀하는원저작자를표시하여야합니다. 비영리. 귀하는이저작물을영리목적으로이용할수없습니다. 변경금지. 귀하는이저작물을개작, 변형또는가공할수없습니다. 귀하는, 이저작물의재이용이나배포의경우,

More information

1. 원고의청구를모두기각한다. 2. 소송비용은원고가부담한다. 원고와피고는이혼한다. 피고는원고에게, 위자료로 100,000,000원과이에대한이사 건소장부본송달다음날부터다갚는날까지연 20% 의비율로계산한돈을, 재산분 할로 5,000,000,000원과이에대한이판결확정일다음날

1. 원고의청구를모두기각한다. 2. 소송비용은원고가부담한다. 원고와피고는이혼한다. 피고는원고에게, 위자료로 100,000,000원과이에대한이사 건소장부본송달다음날부터다갚는날까지연 20% 의비율로계산한돈을, 재산분 할로 5,000,000,000원과이에대한이판결확정일다음날 사건 2010드합 이혼등 원고 (70 년생여자) 주소서울 구 동 동 호 등록기준지대구 군 읍 리 소송대리인변호사유상순 피고 (65 년생남자) 주소부산 구 동 아파트 동 호 등록기준지대구 군 읍 리 소송대리인변호사박영식 소송대리인법무법인정인, 담당변호사이기중 사건본인 (97 년생남자) 변론종결 2012. 3. 15. 판결선고 2012. 6. 28. 주소및등록기준지원고와같다.

More information

< 요약 > 지난 2010년한해동안약 1억건이상의개인정보침해사고가발생하는등개인정보침해가대형화 지능화 다양화됨에따라개인정보보호에대한사회적경각심이높아지고있다. 2011년 3월 29일개인정보보호에관한일반법으로 개인정보보호법 이공포되고, 개인정보유출피해자들이유출기업을대상으로적

< 요약 > 지난 2010년한해동안약 1억건이상의개인정보침해사고가발생하는등개인정보침해가대형화 지능화 다양화됨에따라개인정보보호에대한사회적경각심이높아지고있다. 2011년 3월 29일개인정보보호에관한일반법으로 개인정보보호법 이공포되고, 개인정보유출피해자들이유출기업을대상으로적 개인정보유출관련판례및금융권시사점 금융정보보호부과장유정각 (kagi@kftc.or.kr) 대리송주민 (jumin@kftc.or.kr) Ⅰ. 개요 129 Ⅱ. 개인정보관련법률 129 Ⅲ. 개인정보유출관련판례 131 1. 엔씨소프트사건 131 2. A은행사건 132 3. LG전자사건 134 4. 옥션사건 136 5. GS칼텍스사건 138 Ⅳ. 금융권시사점 140

More information

목차 1. 시스템요구사항 암호및힌트설정 ( 윈도우 ) JetFlash Vault 시작하기 ( 윈도우 ) JetFlash Vault 옵션 ( 윈도우 )... 9 JetFlash Vault 설정... 9 JetFlash Vault

목차 1. 시스템요구사항 암호및힌트설정 ( 윈도우 ) JetFlash Vault 시작하기 ( 윈도우 ) JetFlash Vault 옵션 ( 윈도우 )... 9 JetFlash Vault 설정... 9 JetFlash Vault 사용자매뉴얼 JetFlash Vault 100 ( 버전 1.0) 1 목차 1. 시스템요구사항... 3 2. 암호및힌트설정 ( 윈도우 )... 3 3. JetFlash Vault 시작하기 ( 윈도우 )... 7 4. JetFlash Vault 옵션 ( 윈도우 )... 9 JetFlash Vault 설정... 9 JetFlash Vault 찾아보기... 10 JetFlash

More information

< 목차 > 1. 악성코드은닉동향요약 1 2. 홈페이지은닉형악성코드통계 2 - 유포지탐지 국가별현황 2 - 대량경유지가탐지된유포지 TOP 악성코드유형별비율 4 - 악성코드취약점유형별비율 4 - 악성코드수집및분석결과 5 - 경유지탐지 업종별비율 9 3. 악성코

< 목차 > 1. 악성코드은닉동향요약 1 2. 홈페이지은닉형악성코드통계 2 - 유포지탐지 국가별현황 2 - 대량경유지가탐지된유포지 TOP 악성코드유형별비율 4 - 악성코드취약점유형별비율 4 - 악성코드수집및분석결과 5 - 경유지탐지 업종별비율 9 3. 악성코 월간악성코드은닉사이트탐지 동향보고서 (2 월 ) 2013. 03. 침해사고대응단 인터넷침해대응센터 < 목차 > 1. 악성코드은닉동향요약 1 2. 홈페이지은닉형악성코드통계 2 - 유포지탐지 국가별현황 2 - 대량경유지가탐지된유포지 TOP10 3 - 악성코드유형별비율 4 - 악성코드취약점유형별비율 4 - 악성코드수집및분석결과 5 - 경유지탐지 업종별비율 9 3.

More information

Microsoft Word - src.doc

Microsoft Word - src.doc IPTV 서비스탐색및콘텐츠가이드 RI 시스템운용매뉴얼 목차 1. 서버설정방법... 5 1.1. 서비스탐색서버설정... 5 1.2. 컨텐츠가이드서버설정... 6 2. 서버운용방법... 7 2.1. 서비스탐색서버운용... 7 2.1.1. 서비스가이드서버실행... 7 2.1.2. 서비스가이드정보확인... 8 2.1.3. 서비스가이드정보추가... 9 2.1.4. 서비스가이드정보삭제...

More information

2016년 신호등 4월호 내지A.indd

2016년 신호등 4월호 내지A.indd www.koroad.or.kr E-book 04 2016. Vol. 428 30 C o n t e n t s 08 50 24 46 04 20 46,, 06 24 50!! 08? 28, 54 KoROAD(1)! 12 30 58 KoROAD(2) (School Zone) 16 60 34 18 62 38, 64 KoROAD, 40 11 (IBA) 4!, 68. 428

More information

클라우드컴퓨팅 주요법령해설서 2017. 11. 목차 3... 5 I... 15 II... 39 1. 공공분야... 41 2. 금융분야... 71 3. 의료분야... 81 4. 교육분야... 95 5. 신산업등기타분야... 101 III... 109 요약문 5, 15 3, 1 16~ 18 15 11 16 4, 16 7,,, 5 16 5, 16 7~10,,,

More information

SSL Strip Attack JAC (SemiDntmd) 이우승 semidntmd.tistory.com

SSL Strip Attack JAC (SemiDntmd) 이우승 semidntmd.tistory.com SSL Strip Attack JAC (SemiDntmd) 이우승 semidntmd.tistory.com Content 1. SSL Strip - SSL? - SSL MITM - SSL Strip 2. SSL Strip 공격 3. 대응방법 Copyright@2012 All Rights Reserved by SemiDntmd 2 1. SSL Strip 1-1

More information

untitled

untitled Oracle DBMS 로그인의접근제어우회 취약점분석 2006. 2. 9 인터넷침해사고대응지원센터 (KISC) 본보고서의전부나일부를인용시반드시 [ 자료 : 한국정보보호진흥원 (KISA)] 룰명시하여주시기바랍니다. 개요 o 2005년이후 Oracle Critical Patch Update(CPU) 는 Oracle사제품대상으로다수의보안패치및보안패치와관련된일반패치를발표하는주요수단임

More information