골프존이 랜섬웨어 공격으로 11월 23일부터 약 1주일 정도 장애를 겪었을 때 개인정보 유출은 없다고 발표했는데, 한 랜섬웨어 갱단이 골프존에서 유출한 데이터라고 다크웹에 공개한 뒤 개인정보가 유출 공지문을 올렸어요. 사고 발생했을 때 대응을 잘 못하면 신뢰를 잃어서 이후 대응이 더 어려워져요.
가구 제작·판매 관련 웹사이트 두닷의 운용사로서 SQL 인젝션 공격으로 38,000여 명의 개인정보가 유출된 코다스디자인에는 약 2억 원의 과징금이 부과됐고, 부동산 경매정보 제공 웹사이트 운영사 스피드옥션은 웹셸 업로드 공격으로 개인정보가 유출되어 약 2,000만 원의 과징금이 부과됐어요. 상세한 내용은 개인정보위의 보도자료 참고하세요. 스피드옥션은 개인정보 유출 공지(2022년 9월)를 찾았는데, 두닷은 못 찾겠네요.
마케팅 스퀘어 컨퍼런스(MSC) 2023에서 애플의 ‘앱 추적 투명성’(ATT) 정책 시행, 향후 구글이 광고 ID(GAID), 3자 쿠키에서 애플과 유사한 정책을 펴나갈 수도 있는 환경에서 마케팅 방안을 발표했어요. 이제 좀 더 개인정보를 보호(개인을 존중)하면서 광고하는 방안을 찾아보면 좋겠어요.
피고 쪽에서는 아파트 관리에 적용되는 ‘공동주택관리법’이 개인정보 보호 분야의 일반법보다 우선 적용된다고 주장했으나, 피고가 근거로 든 공동주택관리법 시행령 제14조 제2항 제1호에는 ‘관리규약 개정안의 제안’에만 한정하여 제안자(개인정보)를 포함할 수 있어서 다른 목적으로 개인정보를 제공한 것은 (고의성이 인정되고) 개인정보보호법 위반으로 형사처벌 대상이라는 판결이에요.
