개인정보보호 교육 자료 작성 시 참고할 내용

개인정보보호 교육이나 업무 미팅에서 상대방에게 알려주면 좋은 사례들을 정리해 놓은 글입니다.

번호	사안	링크	교육 대상	참고해야 할 상황
1	글로벌 경매회사 크리스티스 헬프데스크 직원이 보이스피싱에 속아 개인정보처리시스템 접근권한을 해커에게 부여해 개인정보가 유출된 사고	클릭	헬프데스크 직원	비밀번호 재발급 시 안전한 인증 방법 적용이 필요할 때
2	고객 정보를 빼돌릴 목적으로 배달의 민족 외주 고객센터 상담사로 위장 취업해 고객정보를 탈취(몰래 조회)하고 해당 정보를 이용해 주소지에 오물을 뿌리거나 낙서를 하는 등 보복 테러를 일으켰던 사고	클릭	고객센터 직원	상담원의 접속기록을 타이트하게 검토할 필요가 있을 때
3	롯데카드에서 온라인 결제 관련 로그에 주민등록번호를 포함한 개인정보를 평문으로 기록해 과징금을 부과받은 사고	클릭	개발자	주민등록번호 관련 처분 사례 소개, 개인정보 파기의 중요성 설명이 필요할 때
4	SaaS 형태의 개인정보처리시스템에 IP주소 제한 등 보호조치를 미흡하게 적용해 개인정보가 유출된 사고	클릭	SaaS 시스템을 관리하는 현업 부서	SaaS 시스템 보안성 검토의 중요성 설명이 필요할 때
5	디올, 티파니 고객센터 직원이 보이스피싱에 속아 개인정보처리시스템 접근권한을 해커에게 부여해 개인정보가 유출된 사고	클릭	고객센터 직원	개인정보처리시스템 접근권한을 고객센터 직원이 부여할 수 있을때
6	김정문알로에의 과거에 서비스 종료한 쇼핑몰이 해킹되어 개인정보가 유출된 사고	클릭	정보시스템 운영 부서	서비스 종료 시 개인정보 파기의 중요성 설명이 필요할 때
7	롯데카드에서 연계정보 안전조치 의무를 위반해 과태료가 부과된 사례 ※ 금융회사에서 개인정보 유출이 되면 개인정보보호위원회, 방송미디어통신위원회, 금융위원회 등에서 모두 괴롭힘을 받을 수 있음	클릭	연계정보취급자	연계정보 안전조치 준수의 필요성 설명이 필요할 때
8	개인정보 위탁관계에서 위탁자와 수탁자가 모두 과징금을 부과 받은 사례	클릭 클릭	수탁자 관리부서, 수탁자	수탁자 관리ㆍ감독의 중요성, 수탁자도 처벌 받을 수 있음을 설명해야 할 때
9	복권위원회로부터 복권 발행·관리 및 판매 등의 업무를 위탁받아 처리하는 동행복권에서 안전조치를 미흡하게 적용해 개인정보가 유출된 사례 ※ 개인정보 처리위탁 관계에서 수탁자만 처벌 받을 수 있음	클릭	수탁자	수탁자도 처벌 받을 수 있음을 설명해야 할 때
10	서브웨이, 파파존스의 홈페이지에서 URL의 뒷자리 숫자 변경 시 별도의 인증절차 없이 다른 고객의 개인정보를 확인 가능해 개인정보가 유출된 사례	클릭 클릭	개발자	개발자 대상 개인정보보호 교육이 필요할 때
11	케이에스한국고용정보 관리자 페이지에 입력 값 검증 없이 파일의 경로 및 파일명을 파라미터로 받는 파일 다운로드 기능을 구현해 개인정보가 유출된 사례	클릭	개발자	개발자 대상 개인정보보호 교육이 필요할 때
12	퇴사한 전 직원이 고용 종료 직전 고의로 관리자 계정을 원격 생성하는 백도어 로직을 삽입해 문제가 된 사례	클릭	인적보안 관리부서	퇴사자 관리 프로그램의 중요성 교육이 필요할 때
13	엔에이치엔커머스의 SaaS 솔루션에 취약점이 존재해 솔루션 이용 사업자 고객들의 개인정보가 유출된 사례	클릭	SaaS 도입 부서	플랫폼 보안의 중요성 교육이 필요할 때
14	써클차트에서 개인정보 암호화 작업 과정에서 생성한 백업 파일에 해커의 접근을 허용해 개인정보가 유출된 사례	클릭	인프라 운영부서	백업 파일 삭제의 필요성 설명이 필요할
15	마케팅 목적의 개인정보 수집 및 이용 동의를 필수로 운영해 과태료를 받은 사례	클릭	기획부서	선택적 사항을 필수 동의로 받고 싶어할 때
	개인정보 유출사고로 인해 정보주체에게 배상한 사례	클릭	개인정보보호책임자	개인정보 유출 사고 발생 시 보상규모에 대해 논의할 때