[SKT 해킹사태] SKT, 역대 최대 과징금 1347억원 ‘철퇴’...CPO 권한·ISMS-P 범위 확대 명령

- 대기업의 2300만명의 개인정보 유출사고 

- 2016년 취약점 공개된 OS 보안 조치 없이 사용 등 

- SKT의 개인정보보호법 위반 사항은 !

  1) 안전조치 의무 위반 

  2) 개인정보 보호책임자 지정 및 업무 수행 소홀 

  3) 개인정보 유출 통지 지연 

  4) 접근 통제 조치 소홀과 접근 권한 관리 소홀 

  5) 보안 업데이트 미 조치

  6) 유심키 미 암호화 등 

일반적으로 대기업은 보안투자에 인색하지 않고 잘 되어 있다고 일반적으로 생각을 하고 있다.

그러나, 이번 보안사고를 통해 대기업도 보안관리 철저하지 않은 것으로 드러났다.

그동안 얼마나 허구적이고 허술했다고 볼 수 있다.    

기사출처 : 

[SKT 해킹사태] SKT, 역대 최대 과징금 1347억원 ‘철퇴’...CPO 권한·ISMS-P 범위 확대 명령