개인정보보호 교육 자료 작성 시 참고할 내용

 

1. 2024년에 영국 소재 글로벌 경매회사 크리스티스 헬프데스크 직원이 보이스피싱에 속아 개인정보처리시스템 접근권한을 해커에게 부여해 개인정보가 유출된 사고

https://pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS074&mCode=C020010000&nttId=11974#LINK

☞ 헬프데스크 직원 대상 개인정보보호 교육이나 비밀번호 재발급 시 안전한 인증 방법 적용이 필요할 때 참고할 수 있는 사례

 

 

2. 고객 정보를 빼돌릴 목적으로 배달의 민족 외주 고객센터 상담사로 위장 취업해 고객정보를 탈취(몰래 조회)하고 해당 정보를 이용해 주소지에 오물을 뿌리거나 낙서를 하는 등 보복 테러를 일으켰던 사고

https://www.joongang.co.kr/article/25415724

☞ 고객센터 직원 대상 개인정보보호 교육이나 상담원의 접속기록을 타이트하게 검토할 필요가 있을 때 참고할 수 있는 사례

 

3. 롯데카드에서 온라인 결제 관련 로그에 주민등록번호를 포함한 개인정보를 평문으로 기록해 과징금을 부과받은 사고 

https://pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS074&mCode=C020010000&nttId=11878#LINK

☞ 개발자 대상 개인정보보호 교육이나 주민등록번호 관련 처분 사례 소개, 개인정보 파기의 중요성 설명 시 참고할 수 있는 사례

 

4. SaaS 형태의 개인정보처리시스템에 IP주소 제한 등 보호조치를 미흡하게 적용해 개인정보가 유출된 사고

https://pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS074&mCode=C020010000&nttId=11817

☞ SaaS시스템을 관리하는 현업 부서 대상 교육이나 SaaS 시스템 보안성 검토의 중요성 설명 시 참고할 수 있는 사례

 

5. 2025년에 디올, 티파니 고객센터 직원이 보이스피싱에 속아 개인정보처리시스템 접근권한을 해커에게 부여해 개인정보가 유출된 사고

https://pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS074&mCode=C020010000&nttId=11817

☞ 고객센터 직원 대상 개인정보보호 교육이나 개인정보처리시스템 접근권한을 고객센터 직원이 부여할 수 있는 상황에서 참고할 수 있는 사례

 

6. 김정문알로에의 과거에 서비스 종료한 쇼핑몰이 해킹되어 개인정보가 유출된 사고

https://news.nate.com/view/20260206n12992

☞ 정보시스템 운영 부서 대상 개인정보보호 교육이나 서비스 종료 시 개인정보 파기의 중요성 설명이 필요할 때 참고할 수 있는 사례