[침해사례] 웹사이트 제작자가 학원 해킹… 1.3만명 수강생 정보 빼돌려

Posted by

2021-06-27 / 머니투데이 / 김종훈 기자

원문기사보기 :



웹사이트 제작업체 운영자가 학원 홈페이지에 관리자 ID로 무단 접속 후 결제정보와 개인정보를 빼돌려 징역 8개월과 집행유예 2년을 선고받았습니다.

단순 이름 및 주민번호뿐만이 아닌, 결제정보 또한 개인정보에 해당합니다. 결제정보가 다른 개인정보와 결합한다면 특정 개인을 유추 가능하기 때문입니다.



*개인정보보호법 제2조(정의)
1. “개인정보”란 살아 있는 개인에 관한 정보로서 다음 각 목의 어느 하나에 해당하는 정보를 말한다.
가. 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보
나. 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보. 이 경우 쉽게 결합할 수 있는지 여부는 다른 정보의 입수 가능성 등 개인을 알아보는 데 소요되는 시간, 비용, 기술 등을 합리적으로 고려하여야 한다.

댓글 남기기