https://blog.plura.io/ko/tags/%EA%B0%9C%EC%9D%B8%EC%A0%95%EB%B3%B4%EB%B3%B4%ED%98%B8%EC%9C%84%EC%9B%90%ED%9A%8C/ Recent content in 개인정보보호위원회 on PLURA Blog Hugo ko © 2014-2026 Qubit Security Inc. All Rights Reserved. Sun, 14 Jun 2026 00:00:00 +0000 https://blog.plura.io/ko/respond/coupang-gov-briefing-log-gap-administrative-penalty/ Sun, 14 Jun 2026 00:00:00 +0000 https://blog.plura.io/ko/respond/coupang-gov-briefing-log-gap-administrative-penalty/ <p>이 글의 결론은 다음과 같이 정리할 수 있습니다.</p> <p><strong>정부 발표는 처벌의 근거이면서 동시에 국민과 기업을 위한 재발방지 안내서여야 합니다.</strong><br> 따라서 정부는 무엇이 로그로 확인된 사실인지, 무엇이 포렌식 정황인지, 무엇이 기술적 추론인지, 무엇이 기록 부재로 확인되지 않은 영역인지, 그리고 무엇이 법적 제재 사유인지 명확히 나누어 설명해야 합니다.</p> <p>쿠팡의 책임을 부정하자는 것이 아닙니다. 오히려 책임을 제대로 묻기 위해서라도 사실인정은 더 정밀해야 합니다. 정부 발표가 불명확하면 기업은 실제 공격 대응 체계를 구축하기보다, 정부 발표에 맞춘 소극적 대응 문구와 대관·홍보 전략에 치우칠 수 있습니다.</p> <p>그것은 재발방지가 아닙니다.</p> <p>재발방지는 <strong>로그, 탐지, 통제, 훈련, 증거보존</strong>에서 시작됩니다.</p> https://blog.plura.io/ko/threats/case-duo-personal-info-leak/ Sat, 13 Jun 2026 00:00:00 +0000 https://blog.plura.io/ko/threats/case-duo-personal-info-leak/ <p>결혼정보회사 <strong>듀오정보</strong>에서 정회원 42만 7,464명의 개인정보가 유출된 사실이 개인정보보호위원회 조사·처분을 통해 확인됐습니다.</p> <p>이번 사고는 단순한 “회원 ID 몇 개가 털린 사고”가 아닙니다.<br> 결혼정보회사 특성상 회원 DB에는 이름, 연락처, 주소 같은 일반 개인정보뿐 아니라 <strong>신체정보, 종교, 취미, 혼인경력, 가족관계, 학력, 직장명</strong>처럼 한 사람의 삶과 성향을 드러내는 민감한 프로필 정보가 함께 저장되어 있었습니다.</p> <p>개인정보보호위원회는 2026년 4월 22일 제7회 전체회의에서 듀오정보에 <strong>과징금 11억 9,700만 원, 과태료 1,320만 원</strong> 부과와 시정명령·공표명령을 의결했습니다. 보도자료에 따르면 해커는 2025년 1월 인터넷망에 접속한 듀오정보 직원의 업무용 PC를 악성코드에 감염시킨 뒤 DB 서버 계정 정보를 확보했고, 회원 DB 서버에 접속해 전체 정회원 427,464명의 개인정보를 내려받아 외부로 유출했습니다. (<a href="https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS074&mCode=C020010000&nttId=12010">개인정보보호위원회</a>)</p> <p>즉, 이번 사건의 본질은<br> <strong>직원 PC 악성코드 감염 → DB 계정 정보 탈취 → 회원 DB 직접 접속 → 대량 개인정보 다운로드 → 외부 유출</strong>로 이어진 개인정보처리시스템 침해 사고입니다.</p>