2016년 수술실 사망사건이 발생한 뒤 2021년 9월에 수술실 CCTV 의무화를 규정한 의료법 제38조의2(수술실 내 폐쇄회로 텔레비전의 설치ㆍ운영)가 신설된 뒤 2년의 유예기간을 두고, 9월 25일부터 시행돼요. CCTV가 대표적인 ‘고정형 영상정보처리기기’인 만큼 개인정보보호법을 준용하는 부분도 있어요. 보건복지부에서는 보도자료와 가이드라인을 냈어요.

NHN의 이커머스 계열사인 NHN위투에서 운영하는 가방 쇼핑몰 ‘가방팝’의 (구)가방팝 판매자 시스템이 해킹 당해 개인정보가 유출됐어요. 상세한 내용은 가방팝의 ‘개인정보 유출사고 관련 보고 및 사과문’을 참조하세요.

지난 7월에 알려진 유안타증권 개인정보 유출 사건의 주범이 IT 유지보수 외주사 대표인 것으로 드러났어요. 해당된 고객 수는 7,700명, 유출된 개인정보 수는 거래기록을 포함해 83만 건이라고 해요. 관리자 페이지와 DB에서 유출했다고 하니, 외주업체에서 관련 권한을 모두 갖고 있었던 것 같아요. 외부 개발사를 선정, 관리할 때 유의할 점이 보여요.

“우리은행을 비롯한 우리금융그룹 계열사들이 공동 출연”하여 세운 ‘다문화 장학재단’ 홈피에 장학생 80여 명의 이름과 주민번호가 홈피에 게시됐어요. 재단에서는 ‘실수로’ 게시(유출)됐다고 주장했어요. 주민번호 수집의 법적 근거가 뭘까요? 대구 파티마병원에서도 경력직으로 지원한 분들의 이력서가 노출되는 사고가 발생했어요.

일본 자동차회사 마쓰다에서 지난 7월 애플리케이션 서버가 해킹되어 10만 건이 넘는 개인정보가 유출됐을 가능성이 있다고 해요. 7월 24일에 발견했다는데, 9월 15일에야 회사에서 공지 및 사과문(pdf)을 올렸어요.