슬라이드 1

Similar documents
인권1~2부73p

Output file

< DC1A6C1D6C1BEC7D5BBE7C8B8BAB9C1F6B0FCBBE7BEF7BAB8B0EDBCADC7A5C1F62E696E6464>

우리함께(6호)-내지최종

경제관련 주요 법률 제,개정의 쟁점 분석.doc

WS2012_r2_À¥ÃÖÁ¾

KPMA Brief Vol. 01 CONTENTS - - refund Vol FAX *KPMA Brief


Microsoft PowerPoint - 6.pptx

2015학년도 고려대학교 수시모집 일반전형 논술고사

사본 - (97요약본)조선사로 본 비즈니스 전략.hwp

강의지침서 작성 양식


토익S-채용사례리플렛0404

No

<443A5CB1E8BFF8BAD05C B3E2B0E6C1A6C6F7C4BFBDBA5C C E2E2E>


여자.PDF

구로구민체육센터 여성전용 기구필라테스 강좌 신설 구로구시설관리공단은 신도림생활체육관에서 2014년도부터 시행하여 주민의 큰 호응을 얻고있는 기구필라 테스 강좌를 일자로 구로구민체육센터에 확대 시행하게 되었습니다. 구로구 관내 고객들의 니즈를 반영한 기

리텀 백서 새로저장-작은용량

< 요약 > 지난 2010년한해동안약 1억건이상의개인정보침해사고가발생하는등개인정보침해가대형화 지능화 다양화됨에따라개인정보보호에대한사회적경각심이높아지고있다. 2011년 3월 29일개인정보보호에관한일반법으로 개인정보보호법 이공포되고, 개인정보유출피해자들이유출기업을대상으로적

포커스01이용준

엔젤입문 초급자과정

WHO 의새로운국제장애분류 (ICF) 에대한이해와기능적장애개념의필요성 ( 황수경 ) ꌙ 127 노동정책연구 제 4 권제 2 호 pp.127~148 c 한국노동연구원 WHO 의새로운국제장애분류 (ICF) 에대한이해와기능적장애개념의필요성황수경 *, (disabi

KISA-RP hwp

0101표지.indd

정진명 남재원 떠오르고 있다. 배달앱서비스는 소비자가 배달 앱서비스를 이용하여 배달음식점을 찾고 음식 을 주문하며, 대금을 결제까지 할 수 있는 서비 스를 말한다. 배달앱서비스는 간편한 음식 주문 과 바로결제 서비스를 바탕으로 전 연령층에서 빠르게 보급되고 있는 반면,

*금안 도비라및목차1~9


백승-신용평가-내지수정

Microsoft Word Hanwha Daily_New.doc

歯박지원-구운몽.PDF

*금안14(10)01-도비라및목차1~12

클라우드컴퓨팅확산에따른국내경제시사점 클라우드컴퓨팅확산에따른국내경제시사점 * 1) IT,,,, Salesforce.com SaaS (, ), PaaS ( ), IaaS (, IT ), IT, SW ICT, ICT IT ICT,, ICT, *, (TEL)


[ 목차 ]

뉴욕주립대의 ITP\(Interactive Telecommunication Program\) Group

감사칼럼 (제131호) 다. 미국과 일본의 경제성장률(전기 대비)은 2010년 1/4분기 각각 0.9%와1.2%에서 2/4분기에는 모두 0.4%로 크게 둔화 되었다. 신흥국들도 마찬가지이다. 중국, 브라질 등 신흥국은 선진국에 비해 높은 경제성장률을 기

2/21

untitled

2009년 국제법평론회 동계학술대회 일정

0904fc

Microsoft Word Hanwha Daily_New.doc

Microsoft Word _team4_강원랜드.doc

Act84_

레이아웃 1

편의점 리플렛.indd

바른 정책

Microsoft Word Morning Brief 표지.doc

이 논문은 2005년 노동부의 ‘해외진출기업의 인력관리 및 활용 지원방안’에 관한 학술연구용역사업의 일환으로 연구되었음

가과장의 일상! (설상가상) "교육효과 높이는 새로운 아이디어 좀 내봐" "이봐 가과장, 위에서 시키는 것만 할게 아니라 성과낼 수 있는 뭐 다른건 없어?" 한편 조직에서는... 전문가가 되겠어! 관련 도서 사서 공부하고 "우리 조직 실정에 맞는 체계 잡는거 말이야~"

0406메시지 복사.indd

<C0FAC0DBB1C7B4DCC3BCBFACC7D5C8B85F BFACC2F7BAB8B0EDBCAD5FB8E9C1F62CB3BBC1F62E687770>

ceo-pl3.PDF

대표이사등 확인서명 I. 회사의 개요 1. 회사의 개요 (1) 연결대상 종속회사 개황 (단위 : 백만원) 상호 설립일 주소 주요사업 직전사업연도말 자산총액 지배관계 근거 주요종속 회사 여부 동부자동차보험 손해사정(주) 서울시 강남구 역삼동 719 신

KRG. IT Research & Consulting... Providing INSIGHT Into IT Market.. Developing Business STRATEGY.. Supporting Marketing ACTIVITY 주요 수행 프로젝트 IT기업 성장성 평

<C804><CCB4>.pdf

0101표지.indd

슬라이드 1

*금안 도비라및목차1~17

1. 2., $20/ 1 $10/ $5/ GB Verizon Cloud 4? ; 2 1 GB $15 ( GB ). 1 $ Wi-Fi (, ) 4, GB verizonwireless.com/korean 1

암호내지

05_±è½Ã¿Ł¿Ü_1130

발행물3.pub

e-spider_제품표준제안서_160516

歯경제.PDF

2005. 경영혁신 종합실적 보고서 평 가 지 표 자율혁신 실행계획 (Action Plan) 1. 혁신리더십 (1) 조직의 비전 미션 및 지향가치 (1)-1 구체성(1.0) - 경영의 전반적 프로세스 혁신을 통 한 효율성 향상과 공기업 사명감 완수추구 - 고객제일주의의

목차 개요 3 섹션 1: 해결 과제 4 APT(지능형 지속 위협): 이전과 다른 위협 섹션 2: 기회 7 심층 방어 섹션 3: 이점 14 위험 감소 섹션 4: 결론 14 섹션 5: 참조 자료 15 섹션 6: 저자 소개 16 2

, ( ) 1) *,,,,. OECD ,. OECD.. I. OECD, 1) GDP,,.,,,.,., *,. 1) (state owned enterprises),.


LG Electronics Inc. I 2002 I Based on its insight into the needs of the digital age and on its innovative technology, LG Electronics is aiming t

2/26(목) 두산 A+/부정적 A/안정적 - 두산그룹 사업지주회사로서 주력 자회사인 두산중공업 신용등급 변경 감안해 신용등급 하향 2/26(목) SK 에너지 AA+/부정적 AA/안정적 년까지 중국 및 아시아 신흥국 중심으로 증설이 예정되어 있어 석유제품

PowerChute Personal Edition v3.1.0 에이전트 사용 설명서

<C1A4C3A5BFACB1B85F3134C8A E687770>

동강바 반과람 자물과 를고구 꿈기름 꾸같 다이 소 중 한 風 02 letter from CEO... 이용재 한국투자밸류자산운용 대표이사 인사말 雲 Part 1 우리는 동반자, 더불어 함께 02 Life Partner 1... 함께 구르는 돌 소설가 조정래 시인 김초혜

표현의 자유

<4B5442BDBAC5B8BCBFB7BABCC7C1F5B1C7C5F5C0DABDC5C5B928C1D6BDC4295F E786C73>

Executive summary Ⅰ.온라인쇼핑 시장의 성장,생태계(EcoSystem)변화 - 오픈마켓과 소셜커머스의 융합 및 신규 강자들의 진입 전망 - PC 중심의 시장에서 모바일 쇼핑으로 성장의 패러다임 이동 - 가격 경쟁 중심에서 고객 가치 중심으로 변화 Ⅱ.온라

PBR200116_01.PDF

8월-이윤희-1.indd

소식지도 나름대로 정체성을 가지게 되는 시점이 된 거 같네요. 마흔 여덟번이나 계속된 회사 소식지를 가까이 하면서 소통의 좋은 점을 배우기도 했고 해상직원들의 소탈하고 소박한 목소리에 세속에 찌든 내 몸과 마음을 씻기도 했습니다. 참 고마운 일이지요 사람과 마찬가지로

2013<C724><B9AC><ACBD><C601><C2E4><CC9C><C0AC><B840><C9D1>(<C6F9><C6A9>).pdf

글로벌한류격주보고서 42호_.indd

歯얻는다.PDF

<BCADBFEFC1F6B9E6BAAFC8A3BBE7C8B85FBAAFC8A3BBE C1FD2831B1C7292E687770>

제 13 권제 1 호 ( ) 1),.,,,. 2),. 3), ( 3, 4 ).,.., (, ),.,.,. 1) ,,. 16, 65,. 2) )

Microsoft Word doc

±èÇö¿í Ãâ·Â

< B4EBBACFC5E4B7D0C8B82DC0CEBCE228B0E6BCBA292E687770>

Microsoft PowerPoint - 3.공영DBM_최동욱_본부장-중소기업의_실용주의_CRM

:,,,,, 서론 1), ) 3), ( )., 4) 5), 1).,,,. 2) ( ) ) ( 121, 18 ).

<B1DDC0B6B1E2B0FCB0FAC0CEC5CDB3DDB0B3C0CEC1A4BAB82E687770>

<B1B9C1A6B0B3B9DFC7F9B7C25FC3B9B0C9C0BD5FB3BBC1F62E706466>

3. 클라우드 컴퓨팅 상호 운용성 기반의 서비스 평가 방법론 개발.hwp


FD¾ØÅÍÇÁ¶óÀÌÁî(Àå¹Ù²Þ)-ÀÛ¾÷Áß

<4D F736F F D20B5A5C0CFB8AEC7A5C1F6>

untitled

- 2 -

ZNMMZTUCJDUV.hwp

Transcription:

개인정보유출사례로본 개인정보의보호 2014. 3. 19. 이재욱미국변호사 Copyright c 2014 Yulchon LLC. All Rights Reserved.

목차 1. 국내정보유출사례 2. 정보유출과기업의책임 3. 해외정보유출사례 4. 사례로본정보유출에대한대응 3 7 12 21

국내정보유출사례

카드사정보유출 출처 : SBS TV Morning WIDE (2014. 1. 9) 4

의사협회등개인정보유출 총 1 천 700 만건 출처 : 채널 A (2014. 2. 27) 5

카드결제기개인정보유출 총 1 천 200 만건 출처 : 뉴스와이 (2014. 3. 5) 6

사태이후변화

IT 사고 _ 기업의최대 Risk 개인정보유출사고발생社 총 58 개 과태료 13 개 ( 총액 9,439 만원 ) 시정조치 ( 경고 주의 ) 무징계 14 개 31 개 개인정보유출사고기업의최대 Risk (2009 년 ~ 2013 년금융권제재통계 ) LG 전자 옥션 (1,080 만 ) GS 칼텍스 (1,100 만 ) SK 컴즈 (3,500 만 ) SC 제일 / 씨티은행 의사협회 30~70 만원 원고패소 20 만원 SC 제일행장교체 씨티 3 개카드사사고 경영진교체 3 개월영업정지 8

규제의강화 11.10 月 5.5.7 규정 ( 전자금융감독규정 ) 13.05 月 CEO 확인및서명 ( 전자금융거래법개정 ) 13.07 月 금융전산내부통제및 CEO 책임강화 ( 금융전산보안강화종합대책 ) 13.08 月 CEO 또는임원징계권고 ( 개인정보보호법개정 ) 13.11 月 매출액 1% 이하과징금부과 ( 정보통싞망법개정안입법예고 ) 14.01 月 금융회사정보관리및 CEO 책임강화 ( 금융회사고객정보유출재발방지대책 14.1 月 ) 14.03 月 금융회사및 CEO 책임강화 ( 금융붂야개인정보유출재발방지종합대책 14.1 月 ) 9

규제의강화 2014. 3. 10. 금융위원회, 금융분야개인정보유출재발방지종합대책 1 금융회사의정보수집최소화및보관기갂 5 년으로단축 2 주민등록번호최초거래시에만수집및암호화보관 3 정보제공시필수사항에대한동의만으로계약체결되도록전면개편 4 5 금융회사의개인정보이용 제공현황을조회하고, 영업목적전화에대한수신거부 (Do-not-Call) 등록등을위한시스템구축 임원등의정보보호 보안관련책임및금전적 물리적제재대폭강화 6 금융전산보안전담기구설치등을통해금융회사의보안통제강화 7 정보유출시대응매뉴얼 (Contingency Plan) 마련및비상대응체계구축 10

집단소송의대형화 판결일자사건명원고수유출건수법률적쟁점 2007.1.26. 2007.11.27. 2008.11.25. 2012.12.26. 2013.5.2. 엔씨소프트 국민은행 LG 전자 GS 칼텍스 이베이코리아, 인포섹 인정된위자료 5 명 54 만명유출되지않고유출의위험에처한이용자의손해배상도인정 10 만원 1026 명 32,277 명 259 명 약 4 만명 약 14 만명 3,000 여명 1,125 만명 1,860 만명 2014.1.9 카드 3 사약 10 만명 1 억 4 백만명 출처 : 2014. 2. 16. 김기식의원보도자료 은행이서비스이용자들에게이메일을발송하는과정에서실수로이용자들의성명, 주민등록번호, 이메일주소등개인정보를수록한텍스트파일을첨부한사안 -LG 전자가당시의기술수준에비추어보더라도보관중인개인정보의분실, 도난, 누출등방지에필요한보안조치를강구하여야할주의의무를위반 - 유출될가능성만으로는손해배상인정하지않음 모두압수, 임의제출되었거나폐기되었다는점에서개인정보유출로인하여위자료로배상할만한정싞적손해가발생하였다고보기어렵다고판단 중국해커가 4 차례에걸쳐옥션의웹서버중하나에침입하여피해자들의이름, 주민등록번호, 주소, 전화번호, 아이디, 계좌번호등개인정보를자사컴퓨터로내려받아전체회원의개인정보가유출된사안에서옥션측의귀책사유를인정하지않은사안 외부전산인원이카드 3 사사소유하고있는고객의이름, 주민등록번호, 주소, 전화번호, 싞용카드정보등을외장하드디스크로내려받아유출한건 -20 만원 ( 주민등록번호유출 ) -10 만원 ( 주민등록번호유출안됨 ) 30 만원 기각 기각 소송중 11

해외정보유출사례

주요국개인정보보호법제동향 국가법률특징 EU General Data Protection Regulation 개인정보의처리와관련된개인의보호 에만두지않고 개인정보의자유로욲이동 도중요한목표 미국 Privacy Act 연방차원에서프라이버시보호이전의개인정보그자체를보호의대상으로삼는법을특별히제정하고있지는않음 일본 미 -EU 행정기관이보유한개인정보의보호에관한법률 개인정보의보호에관한법률 Safe Harbor 개인정보의보호에관한법률은원칙적인기준과추진체계만을규정 미국상무성의세이프하버에등록하고이를준수하는기업들은 EU 에서미국으로전송되는 PII 를위한적절한보호조치를취한것으로갂주 한국의경우 세이브하버를적용할수있을까? 빅데이터, 클라우드컴퓨팅을적극적으로이용할수있을까? 13

세계각국사이버보안비상 출처 : 세계일보 (2014. 2. 16.) 14

Google Street View 한국방송통신위원회종결 2 억 1230 만원과징금부과및무단으로수집한모든개인정보를삭제하되이과정을방통위가확인할수있도록시정조치 출처 : 이데일리 (2014. 1. 28.) Global Issue 로의발전가능성 15

세계개인정보유출사고순위 세계개인정보유출사고순위 (2014.2.13 현재 ) Records 152,000,000 150,000,000 140,000,000 서울중앙지검발표, 북한해커를통한유출 130,000,000 110,000,000 104,000,000 94,000,000 90,000,000 77,000,000 자료 : www.datalossdb.org 16

Target Target 2013. 12. 15. 1 억 4 천건 17

Heartland Payment Systems Heartland Payment Systems 2007. 10. 130 million Stock share: 44.05 USD now 18

TJX the cost for this breach could be as high as USD 1.6 billion. Each customer record was assumed to cost TJX USD 5 to service. 20 percent of those whose data was breached will request a credit watch, resulting in a total bill of USD 1.24 billion. legal advice (USD 12 million per year), public relations TJX 2007. 94 million (USD 3.4 million), internal investigations (USD 8.1 million) and regulatory fines (USD 1.5 million). Class-action lawsuits: Massachusetts Bankers Association (MBA), which represented the banks which had incurred loss allegedly in connection with the TJX data breach. The parties eventually settled for USD 41 million. 출처 : Lexology (2012. 11. 12.) 19

Sony Sony reported an estimated outlay of $171M for insurance, customer support, and rebuilding their user management and security systems. UK Authorities: $400,000 fine Sony s stock price has dropped from $30 to $13. Sony 2011. 77 million 출처 : Stormpath (2013. 1. 25.) 20

정보유출대응

What To Do After A Security Breach 1 2 3 4 5 6 7 8 Preparation and practice make perfect Don t panic Move quickly but stay patient Don t go it alone Assemble the right team Get legal advice Someone needs to talk Identify lessons learned 참고 : What to do after a security breach, cio insight, 2014. 3. 5. 22

Q & A 23