Offcanvas

������

GDPR 발효 전, 역대 최고 벌금은 얼마였을까?

유럽의 데이터 보호 감독기관인 ICO(Information Commissioner 's Office)는 데이터 보호 권리 위반에 대해 벌금을 부과했는데, GDPR 발효로 훨씬 더 엄격한 처벌을 할 수 있는 권한을 갖게 됐다. 이 법안으로 기업은 최대 2,000만 유로(한화 264억 2,900만 원) 또는 기업 매출액의 4%에 해당하는 금액 가운데 더 많은 쪽을 벌금으로 물어야 해 타격을 받을 수 있다. GDPR 발효 이전 ICO가 부과한 벌금이 어느 정도였는지 알아보자. 1. 페이스북 - 2018년 7월 50만 파운드 ICO는 케임브리지 애널리티카 스캔들로 페이스북에 최대 50만 파운드(7억 3,756만 원)의 벌금을 부과할 예정이다. 약 8,700만 명의 페이스북 사용자의 정보가 참가자 및 친구들로부터 수집된 데이터를 퀴즈를 통해 정치 컨설턴트와 부적절하게 공유됐다는 이유다. ICO의 조사에 따르면 페이스북은 1998년 데이터 보호법(Data Protection Act)의 두 가지 위반 사항으로 유죄 판결을 받았다. 사용자 정보를 보호하지 못하고 데이터가 수집된 방법에 대한 투명성이 부족하다는 것이다. 페이스북은 위원회의 의견에 답할 기회를 가지며, 그 후에 최종 결정이 내려진다. 50만 파운드의 벌금은 GDPR이 발효되기 전인 2018년 1사분기에 페이스북이 벌어들인 119억 7,000만 달러(매출액 90억 파운드)를 감안하면 훨씬 더 높을 수 있는 액수다. 2. 톡톡 - 2016년 10월 40만 파운드 톡톡(TalkTalk)은 사이버공격자가 은행 계좌 번호와 정렬 코드를 포함하여 15만 6,959명 고객의 개인 데이터에 접근하고자 SQL 인젝션을 사용한 일로 40만 파운드(5억 8,981만 6,000원)의 벌금이 부과되었다. 3. 커붐 커뮤니케이션 - 2017년 5월 40만 파운드 커붐 커뮤니케이션(Keurboom Communications)에게 부과된 벌금은 18개월 동안 9,950만 건 이상...

페이스북 야후 개인정보 보호 벌금 EU ICO GDPR 톡톡

2018.07.20

유럽의 데이터 보호 감독기관인 ICO(Information Commissioner 's Office)는 데이터 보호 권리 위반에 대해 벌금을 부과했는데, GDPR 발효로 훨씬 더 엄격한 처벌을 할 수 있는 권한을 갖게 됐다. 이 법안으로 기업은 최대 2,000만 유로(한화 264억 2,900만 원) 또는 기업 매출액의 4%에 해당하는 금액 가운데 더 많은 쪽을 벌금으로 물어야 해 타격을 받을 수 있다. GDPR 발효 이전 ICO가 부과한 벌금이 어느 정도였는지 알아보자. 1. 페이스북 - 2018년 7월 50만 파운드 ICO는 케임브리지 애널리티카 스캔들로 페이스북에 최대 50만 파운드(7억 3,756만 원)의 벌금을 부과할 예정이다. 약 8,700만 명의 페이스북 사용자의 정보가 참가자 및 친구들로부터 수집된 데이터를 퀴즈를 통해 정치 컨설턴트와 부적절하게 공유됐다는 이유다. ICO의 조사에 따르면 페이스북은 1998년 데이터 보호법(Data Protection Act)의 두 가지 위반 사항으로 유죄 판결을 받았다. 사용자 정보를 보호하지 못하고 데이터가 수집된 방법에 대한 투명성이 부족하다는 것이다. 페이스북은 위원회의 의견에 답할 기회를 가지며, 그 후에 최종 결정이 내려진다. 50만 파운드의 벌금은 GDPR이 발효되기 전인 2018년 1사분기에 페이스북이 벌어들인 119억 7,000만 달러(매출액 90억 파운드)를 감안하면 훨씬 더 높을 수 있는 액수다. 2. 톡톡 - 2016년 10월 40만 파운드 톡톡(TalkTalk)은 사이버공격자가 은행 계좌 번호와 정렬 코드를 포함하여 15만 6,959명 고객의 개인 데이터에 접근하고자 SQL 인젝션을 사용한 일로 40만 파운드(5억 8,981만 6,000원)의 벌금이 부과되었다. 3. 커붐 커뮤니케이션 - 2017년 5월 40만 파운드 커붐 커뮤니케이션(Keurboom Communications)에게 부과된 벌금은 18개월 동안 9,950만 건 이상...

2018.07.20

"고객 정보 유출 사건에서 얻은 교훈은…" 톡톡 전임 CEO의 고백

지난주 유럽에서 열린 보안 행사인 인포시큐리티 유럽 2018에서 영국 통신사 톡톡(Talk Talk)의 CEO였던 다이도 하딩이 다른 비즈니스 리더에게 보안 위험에 관해 이사회단 의견의 중요성을 강조했다. 하딩은 2015년 10월의 톡톡 웹 사이트 해킹을 언급하며, 경찰과 다른 몇몇 사람들이 이 결정에 대해 이의를 제기했는데도 당시 공격 사실을 고객에게 알리자는 회사의 결정을 고수했다. 하딩에 따르면, 12시간 만에 어떤 데이터가 있었고 얼마나 많은 데이터가 수집되었는지 파악하지 못한다고 해도 데이터와 개인정보를 보호하고 고객에게 관심을 기울이는 것이 우선시 돼야 한다. "약 12시간 만에 우리가 무엇을 보유하고 있는지 파악하지 못했지만 많은 데이터를 도난당했을 가능성이 매우 높았다"며 "사건이 과열되면서 정말로 어려운 일은 모른다는 것이다”고 하딩은 지적했다. 이어서 "우리는 잠재적으로 모든 고객 데이터가 도난당했다는 것을 알고 있었지만 정확히 무엇을 도난당했는지 알지 못했고 우리가 알아내는 데 시간이 걸릴 것을 알고 있었다"고 덧붙였다. 이 회사는 당시에 15만 5,600개 이상의 은행 계좌번호와 정렬 코드를 도난당했으며 15만 명이 넘는 고객 데이터를 침해당했다는 사실을 발견했다. 하딩은 톡톡의 희망사항이 고객에게 초점을 맞추는 것이었으며, 경찰과 GCHQ(Government Communication Headquarters)에 대한 다른 접근 방법으로 설명했다. 이 접근법은 즉시 범죄자를 잡으려고 했다.   “사실 우리 고객을 돌보는 것이 바로 우리가 해야 할 유일한 일이었다. 경찰은 나쁜 일을 하고 있는 것이 아니라 사기극을 잡는 것이 목표였으며 GCHQ의 기능은 국가 안보였다"고 하딩은 이야기했다. 하딩은 공격을 받고 나서 3개월이 지난 후 회사 브랜드가 그 전보다 더 신뢰를 받게 됐다고 주장했다. 이는 고객의 개인정보 현황에 ...

CIO 톡톡 정보 유출 통신 이사회 개인정보 해킹 M&A CEO 인수 인포시큐리티 유럽 2018

2018.06.11

지난주 유럽에서 열린 보안 행사인 인포시큐리티 유럽 2018에서 영국 통신사 톡톡(Talk Talk)의 CEO였던 다이도 하딩이 다른 비즈니스 리더에게 보안 위험에 관해 이사회단 의견의 중요성을 강조했다. 하딩은 2015년 10월의 톡톡 웹 사이트 해킹을 언급하며, 경찰과 다른 몇몇 사람들이 이 결정에 대해 이의를 제기했는데도 당시 공격 사실을 고객에게 알리자는 회사의 결정을 고수했다. 하딩에 따르면, 12시간 만에 어떤 데이터가 있었고 얼마나 많은 데이터가 수집되었는지 파악하지 못한다고 해도 데이터와 개인정보를 보호하고 고객에게 관심을 기울이는 것이 우선시 돼야 한다. "약 12시간 만에 우리가 무엇을 보유하고 있는지 파악하지 못했지만 많은 데이터를 도난당했을 가능성이 매우 높았다"며 "사건이 과열되면서 정말로 어려운 일은 모른다는 것이다”고 하딩은 지적했다. 이어서 "우리는 잠재적으로 모든 고객 데이터가 도난당했다는 것을 알고 있었지만 정확히 무엇을 도난당했는지 알지 못했고 우리가 알아내는 데 시간이 걸릴 것을 알고 있었다"고 덧붙였다. 이 회사는 당시에 15만 5,600개 이상의 은행 계좌번호와 정렬 코드를 도난당했으며 15만 명이 넘는 고객 데이터를 침해당했다는 사실을 발견했다. 하딩은 톡톡의 희망사항이 고객에게 초점을 맞추는 것이었으며, 경찰과 GCHQ(Government Communication Headquarters)에 대한 다른 접근 방법으로 설명했다. 이 접근법은 즉시 범죄자를 잡으려고 했다.   “사실 우리 고객을 돌보는 것이 바로 우리가 해야 할 유일한 일이었다. 경찰은 나쁜 일을 하고 있는 것이 아니라 사기극을 잡는 것이 목표였으며 GCHQ의 기능은 국가 안보였다"고 하딩은 이야기했다. 하딩은 공격을 받고 나서 3개월이 지난 후 회사 브랜드가 그 전보다 더 신뢰를 받게 됐다고 주장했다. 이는 고객의 개인정보 현황에 ...

2018.06.11

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.31