개인정보 유출 인터넷업체 첫 형사처벌 정보
개인정보 유출 인터넷업체 첫 형사처벌
관련링크
본문
이번 개인정보 유출 사건으로 몇몇 업체가 형사처벌 되는군요
정보통신망법의 개인정보의 암호화 등 기술적 보호조치의무가 적용되고요
2008년 9월 13일 이후에 털린 곳이 형사처벌 대상이랍니다.
주요정보 암호화 하지않고 보관하고 있거나 보관하려는 곳이 있으면 암호화를 권해주세요.
대명리조트도 이번 유출 사건에 포함되었더군요 캐 안 습~ -_-;
댓글 전체
불법정보를 구매한 사람, 사용한 사람, 유출한 사람에 대한 처벌은 약하고 (잡기 힘드니까)
개인정보를 유출당한 사이트에 대한 책임만 묻겠다는게 행정편의적인 발상이죠.
20만원 주고 개인정보 사서 2천만원 이득보고, 벌금 몇백만 내면 된다면 누가 그런
달콤한 유혹에서 자유로울 수 있답니까?
개인정보를 유출당한 사이트에 대한 책임만 묻겠다는게 행정편의적인 발상이죠.
20만원 주고 개인정보 사서 2천만원 이득보고, 벌금 몇백만 내면 된다면 누가 그런
달콤한 유혹에서 자유로울 수 있답니까?
구매자 처벌 규정이 없어서 방통위에 건의한 것으로 알고있고요
조만간 구매자도 처벌할 수 있도록 법개정이 될것으로 생각됩니다.
돈이 아무리 좋다지만 누군가에게 피해를 주어가며 돈을 벌어야한다고 생각치 않습니다.
조만간 구매자도 처벌할 수 있도록 법개정이 될것으로 생각됩니다.
돈이 아무리 좋다지만 누군가에게 피해를 주어가며 돈을 벌어야한다고 생각치 않습니다.
우리집에 도둑이 들어서 물건을 도둑 맞았는데,
훔쳐간 넘이랑 장물애비는 처벌을 안하고,
방범이 소흘했다고 물건 털린 집을 처벌하는 겁니다.
훔쳐간 넘이랑 장물애비는 처벌을 안하고,
방범이 소흘했다고 물건 털린 집을 처벌하는 겁니다.
개인정보보호법이 해킹이나 유출사고로 발생할 수 있는 2차 피해를 줄이기위해 만들어진 법이죠
털린것에 대한 무조건적인 처벌이 아니라 수집한 정보를 법으로 정한 적절한 보호조치를 하지않고 수집하여 보관하다 털렸으니 형사처벌이 되는 것이고요
주요정보 암호화, 적절한 보안조치를 하였다면 면책이되겠지요
옥션의 경우도 개인정보보호법 개정 이전에 털린 것이라 면책되었고요
이번 유출건도 신세계, 아이러브스쿨이 2004년도에 유출된 것이라하니 면책될 것으로 생각됩니다.
털린것에 대한 무조건적인 처벌이 아니라 수집한 정보를 법으로 정한 적절한 보호조치를 하지않고 수집하여 보관하다 털렸으니 형사처벌이 되는 것이고요
주요정보 암호화, 적절한 보안조치를 하였다면 면책이되겠지요
옥션의 경우도 개인정보보호법 개정 이전에 털린 것이라 면책되었고요
이번 유출건도 신세계, 아이러브스쿨이 2004년도에 유출된 것이라하니 면책될 것으로 생각됩니다.
주요 정보 란것은 ..
질문 1
주민번호는 아예 받지 않고
비번은 암호화 되니 괜찮을거 같은데,
이메일과 주소만 암호화 하면 보안서버가 필요없지 않나요
질문2
유저핀을 쓰면, 유저핀 번호도 주요 정보에 포함되니
유저핀 정보도 암호화 해서 저장해야 하나요
질문3
유저핀을 쓰고, 주소와 이메일과 핸드폰 번호를 입력 받는다면
역시나 마찬가지란 뜻인가요?(주요정보)
질문 1
주민번호는 아예 받지 않고
비번은 암호화 되니 괜찮을거 같은데,
이메일과 주소만 암호화 하면 보안서버가 필요없지 않나요
질문2
유저핀을 쓰면, 유저핀 번호도 주요 정보에 포함되니
유저핀 정보도 암호화 해서 저장해야 하나요
질문3
유저핀을 쓰고, 주소와 이메일과 핸드폰 번호를 입력 받는다면
역시나 마찬가지란 뜻인가요?(주요정보)
질문1
개인정보보법에는 필히 암호화 해야할 정보로
주민등록번호, 패스워드, 카드번호가 정의되어 있습니다.
주민등록번호, 카드번호는 부분 암호화도 가능합니다.
예 :주민등록번호의 경우 앞자리(생년월일) 뒷자리 성별을 제외한 나머지 암호화
주민등록번호를 받지 않는다면 주민등록번호 암호화는 필요 없겠지요
보안서버라고 칭하는 SSL은 사용자 PC 와 서버간의 데이터 전송구간에서 스니핑을 통한 해킹을 방지하기 위한 것으로 패스워드 입력 페이지 및 개인정보 입력 페이지에는 적용을 해주는 것이 좋습니다.
질문2
유저핀은 암호화하지 않아도 무방합니다. 아이디 같은 역할만 해주는 것이니까요
질문3
이메일과 핸드폰번호 등의 개인정보를 입력하는 페이지는 SSL로 구성해 주는것이 좋습니다.
보안서버 (SSL)을 사용하는 것이 여의치 않다면 사용자 PC와 서버간의 데이터 전송구간에 데이터가 암호화되어 전송될 수 있는 환경을 만들어주셔도 무방합니다.
데이터베이스에 저장하는 데이터의 암호화와 사용자PC와 서버간의 데이터 전송 암호화 두가지로 구분 됩니다.
개인정보보법에는 필히 암호화 해야할 정보로
주민등록번호, 패스워드, 카드번호가 정의되어 있습니다.
주민등록번호, 카드번호는 부분 암호화도 가능합니다.
예 :주민등록번호의 경우 앞자리(생년월일) 뒷자리 성별을 제외한 나머지 암호화
주민등록번호를 받지 않는다면 주민등록번호 암호화는 필요 없겠지요
보안서버라고 칭하는 SSL은 사용자 PC 와 서버간의 데이터 전송구간에서 스니핑을 통한 해킹을 방지하기 위한 것으로 패스워드 입력 페이지 및 개인정보 입력 페이지에는 적용을 해주는 것이 좋습니다.
질문2
유저핀은 암호화하지 않아도 무방합니다. 아이디 같은 역할만 해주는 것이니까요
질문3
이메일과 핸드폰번호 등의 개인정보를 입력하는 페이지는 SSL로 구성해 주는것이 좋습니다.
보안서버 (SSL)을 사용하는 것이 여의치 않다면 사용자 PC와 서버간의 데이터 전송구간에 데이터가 암호화되어 전송될 수 있는 환경을 만들어주셔도 무방합니다.
데이터베이스에 저장하는 데이터의 암호화와 사용자PC와 서버간의 데이터 전송 암호화 두가지로 구분 됩니다.
답변 감사합니다!