1. 2011. 10. 26. 구태언 변호사 | 행복마루법률사무소 [email_address] 개인정보 유출과 위기 대응

2. 정보보안 침해사고의 특성

4. 해킹 피해 기업의 법률상 책임

7. 개인정보보호와 관련한 3 대 기본법령 비교 신용정보법 신용 정보제공ㆍ이용자 ( 고객 및 직원의 ) 신용정보 민감정보 수집금지 개인식별정보 이용 · 제공 동의 X X X 원칙적 동의 필요 신용정보관리ㆍ보호인 정보통신망법 정보통신서비스제공자 및 준용사업자 고객정보 민감정보 수집 동의 X X 사전고지 및 동의 , 보호조치 원칙적 동의 필요 개인정보 관리책임자 개인정보보호법 개인정보처리자 ( 업무상 개인정보 취급자 ) 고객정보 + 직원정보 민감정보 및 고유식별정보 처리 동의 CCTV 설치ㆍ운영상의 제한 정보주체 통지 및 정부 신고의무 사전고지 및 동의 동의 불요 ( 단 , 공개의무 및 고지의무 있음 ) 개인정보 보호책임자 수범자 대상정보 민감정보 및 고유식별정보 CCTV 운영 처리 등의 위탁 국외이전 개인정보보호 책임자 정보유출 통지 및 신고

8. 2008 년 정보통신망법  기술적 , 물리적 , 관리적 보호대책 ( 방통위 고시 ) 불이행으로 인한 정보유출의 경우 2 년 이하 징역 또는 1 천만원 이하 벌금 / 양벌규정 금융기관의 경우 , 입건 후 처벌사례 없으나 최근 환경 크게 변화 주요 관리소홀점  고객정보 비암호화 , 접근통제 불철저 , 알려진 취약점 미대응 등 경찰 사이버수사대 / 검찰 첨단범죄수사부 관심 증대  피해 금융기관의 과실점에 대해 정보통신망법위반죄로 입건 여부 적극 검토 중 사법당국의 대응 I III II IV

9. 법적 위험 임직원 및 기관제재 민사상 손해배상 책임 정보유출에 대한 형사 책임 ( 개인정보보호법 , 정통망법 위반 ) 대고객등 신뢰 훼손 피해 기관의 법률 리스크

10. 고객정보 유출사고와 위기 대응

11. 유출 사고 발생 협박 ( 공갈 ) 접수 자체 모니터링 외부 제보 경찰 수사 개시 사고 인지 경위 1 2 3 4 제일 먼저 해야 할 일은 ?

24. 실무상 개인정보 침해 사례

31. 『 경찰에 따르면 친구 사이인 최 씨 등은 2008 년 11 월부터 최근까지 중국 해커로부터 2 차례에 걸쳐 100 만원을 지급하고 국내 25 개 사이트 회원의 이름 , ID, 비밀번호 , 주민등록번호 등이 포함된 개인정보 2 천여만건을 구입해 온라인 메신저를 통해 알게 된 사람들에게 1 억 5 천만원을 받고 판매한 혐의를 받고 있다 . 』 피해 업체 2 곳도 정통망법위반죄로 입건 . 2010. 3. 11. 연합뉴스

32. 『부산경찰청 이재홍 사이버수사대장은 " 그동안의 개인정보 유출 사건과는 달리 20 여개 업체를 모두 입건해 책임을 물었다 " 며 " 개인정보 유출이 심각한 사회문제를 일으키는 만큼 이번 사건을 계기로 업체들의 취약한 정보관리의 심각성을 인식하는 계기가 됐으면 한다 " 고 말했다 . 경찰은 이들이 유통시킨 개인정보가 전화금융사기나 메신저 피싱 등에 사용됐을 가능성도 높은 것으로 보고관계기관과 함께 추가조사를 진행하고 있다 . 』 2010. 4. 8. 노컷뉴스

33. 감사합니다 .

34. Q & A