개인정보보호위원회(기관정보) | 중앙행정기관 | 정부/지자체 조직도 | 정책정보

기관정보

개인정보보호위원회는 개인정보 보호와 관련된 법령 개선, 정책·제도·계획 수립·집행, 권리침해에 대한 조사·처분, 고충처리·권리구제 및 분쟁조정, 구제기구 및 외국의 개인정보 보호기구와의 교류·협력, 법령·정책·제도·실태 등의 조사·연구, 교육, 홍보, 기술개발의 지원·보급 및 전문인력의 양성 등에 대한 업무를 수행합니다

개인정보보호위원회-조직도, 직원검색, 정원, 예산, 홈페이지 등 기본적인 정보 제공
조직도
직원검색
위원장	고학수
부위원장	최장혁
홈페이지	http://www.pipc.go.kr 페이스북 블로그 인스타그램 유튜브
주소	서울특별시 종로구 세종대로209 정부서울청사 개인정보보호위원회 지도
대표전화	02-2100-3114

고학수

위원장

경력
2022년 10월 ~ 개인정보보호위원회 위원장
2020년 ~ 2022년 10월 한국인공지능법학회 회장
2019년 ~ 2022년 10월 아시아법경제학회 회장
2015년 ~ 2019년 한국법경제학회 회장
2014년 ~ 2022년 10월 서울대학교 법과경제연구센터장
2007년 10월 ~ 서울대학교 법학전문대학원 교수
2005년 ~ 2007년 연세대학교 법과대학 부교수

최장혁

부위원장

경력
2022년 9월~ 개인정보보호위원회 부위원장
2022년 1월 ~ 2022년 9월 개인정보보호위원회 사무처장
2021년 1월 ~ 2022년 1월 자치분권위원회 자치분권기획단장
2020년 3월 ~ 2021년 1월 인천시 행정부시장
2019년 2월 ~ 2020년 3월 행정안전부 전자정부국장
2016년 2월 ~ 2018년 12월 駐미국대한민국대사관 공사참사관
2015년 7월 ~ 2016년 2월 행정안전부 대변인
2015년 1월 ~ 2015년 6월 울산광역시 기획조정실장
2010년 12월 ~ 2014년 12월 2014인천AG조직위원회 사업본부장
2009년 11월 ~ 2010년 12월 행정안전부 정보화총괄과장
1995년 8월 ~ 2001년 8월 감사원 부감사관

기관소식

우즈베키스탄 정부 대표단, 한국 개인정보 정책 참고차 개인정보위 방문 우즈베키스탄 정부 대표단, 한국 개인정보 정책 참고차 개인정보위 방문 개인정보보호위원회(위원장 고학수, 이하 ‘개인정보위’)는 5월 9일(목) 정부서울청사에서 우즈베키스탄 법무부(Ministry of Justice) 대표단*을 만났다. * 우즈베키스탄 법무부 제4차관 및 과장급 공무원 등 9명 우즈베키스탄 대표단은 우리 정부의 개인정보 보호 법령과 운영 체계 등 선진적인 정책과 제도를 참고하여 자국의 개인정보 보호 정책을 개선하기 위한 목적으로 방문하였다. ※ 우즈베키스탄은 ’19. 7. 개인정보 보호에 관한 일반법을 제정 개인정보위는 개인정보 처리의 법적 근거, 수집·이용 등 보호 체계, 개인정보 전송요구권, 개인정보 국외 이전의 수단 등 개인정보 보호법의 내용을 소개하였고, 공공부문의 개인정보 처리 등 우즈베키스탄 대표단의 추가적인 궁금증을 해소하기 위한 질의응답 시간도 가졌다. 고은영 개인정보위 기획조정관은 한국과 우즈베키스탄 간의 공고한 우호관계에 대해 언급하며, “우즈베키스탄의 정책과 제도 마련에 도움이 되어 우즈베키스탄 국민들의 편익을 증진할 수 있는 의미 있는 성과가 되기를 기원한다”라고 전했다.* 기타 자세한 내용은 첨부파일을 확인해주시기 바랍니다.- 담당자 : 국제협력담당관 박선업(02-2100-2483)첨부파일1240510 (조간) 우즈베키스탄 정부 대표단, 한국 개인정보 정책 참고차 개인정보위 방문(국제협력담당관).hwpx첨부파일2240510 (조간) 우즈베키스탄 정부 대표단, 한국 개인정보 정책 참고차 개인정보위 방문(국제협력담당관).pdf
개인정보위, ㈜골프존 개인정보 유출사고에 대해 과징금 75억 원, 과태료 540만 원 및 시정명령 부과 개인정보위, ㈜골프존 개인정보 유출사고에 대해 과징금 75억 원, 과태료 540만 원 및 시정명령 부과 개인정보보호위원회(위원장 고학수, 이하 ‘개인정보위’)는 5월 8일(수) 제8회 전체회의를 열고, 개인정보보호 법규를 위반한 ㈜골프존에 대해 총 75억 4백만 원의 과징금과 540만 원의 과태료를 부과하고, 동시에 시정명령 및 공표명령을 의결하였다. ㈜골프존은 지난해 11월 해커에 의한 랜섬웨어 공격을 받았고, 이 과정에서 해커는 알 수 없는 방법으로 ㈜골프존 직원들의 가상사설망 계정정보*를 탈취하여 업무망 내 파일서버**에 원격접속(’23.11.22.)하고 파일서버에 저장된 파일을 외부로 유출(’23.11.22.~23.)한 후 다크웹에 공개하였다. * 이 계정 중에는 서버 관리자 계정도 포함됨 ** 윈도우의 공유폴더 기능을 이용, 임직원들의 PC에 파일서버의 폴더가 생성·공유 이로 인해 업무망 내 파일서버에 보관되어 있던 약 221만명 이상의 서비스 이용자 및 임직원의 개인정보(이름, 전화번호, 이메일, 생년월일, 아이디 등)가 유출되었고, 일부의 경우 주민등록번호(5,831명)와 계좌번호(1,647명)도 유출되었다. 개인정보위가 이번 유출사고에 대한 ㈜골프존의 개인정보 보호법 준수 여부를 조사한 결과, 확인된 주요 위반사항은 다음과 같다. <안전조치의무 위반> 먼저, ㈜골프존은 전 직원이 사용하는 파일서버에 주민등록번호를 포함한 다량의 개인정보가 저장되어 공유되고 있다는 사실을 인지하지 못했고, 개인정보파일이 보관되어있는 파일서버에 대한 주기적 점검 등 관리체계를 미흡하게 운영한 것으로 밝혀졌다. 구체적으로, 코로나19로 재택근무가 급증하자 ㈜골프존은 새로운 가상사설망을 긴급히 도입하는 과정에서 외부에서 내부 업무망에 ID와 PW만으로 접속할 수 있도록 허용하였음에도, 업무망 안에 존재하는 파일서버에 대해 개인정보 유출 관련 보안위협을 검토하고 필요한 안전조치를 하지 않았다. 이로 인해 외부에서 서버로의 원격접속 등 불필요한 접근이 허용되었고, 서버 간의 원격접속과 업무망 내 모든 서버의 인터넷 통신이 허용되는 등 공유설정을 통한 개인정보 유출을 방지하기 위한 안전조치가 소홀하였다. 이에 해커는 탈취한 서버 관리자 계정으로 가상사설망을 통해 파일서버에 접근하고 파일서버에서 외부로 파일을 유출할 수 있었다.<주민등록번호 처리제한 및 개인정보 파기 위반> 또한, 주민등록번호 등을 암호화하지 않고 파일서버에 저장·보관하고 있었고, 보유기간이 경과되거나, 처리목적 달성 등 불필요하게 된 최소 38만여명*의 개인정보를 파기하지 않은 위반행위가 있었다. * ▴준회원 중 현재 회원으로 확인되지 않은 383,365명의 정보, ▴임직원 정보 중 퇴사하여 보유 근거가 없는 2,916명의 정보, ▴인턴사원 및 전문연구요원 1,159명의 채용관련 정보, ▴기타 고객응대(VOC) 관련 이용자 및 점주의 개인정보 등 개인정보위는 ㈜골프존에 대해 보호법 제29조 안전조치의무 위반으로 과징금을 부과하고, 같은 법 제21조 개인정보 파기의무를 준수하지 않은 행위에 대해 과태료 부과를 결정하였다. 또한 ▴회사 내의 개인정보 처리흐름에 대한 면밀한 분석을 통한 실질적인 내부관리계획 수립·시행, ▴공유설정 등을 통해 개인정보가 유출되지 않도록 조치하는 등 안전조치의무 준수, ▴개인정보보호책임자의 위상과 역할 강화, ▴전 직원 대상 개인정보 보호 교육을 주기적으로 실시할 것을 시정명령한 동시에, 이러한 사실을 홈페이지 등에 공표하도록 명령하였다. 이번 처분은 지난해 기업 차원의 책임성을 강화하기 위해 개정(′23. 3. 14. 개정, ′23. 9. 15. 시행)한 개인정보 보호법 규정*이 실질적으로 적용된 첫 사례이다. 아울러 전통적으로 개인정보 처리가 많이 이루어지는 서비스 영역 뿐만 아니라 다양한 고객정보를 취급하는 내부 업무영역에서도 철저한 개인정보 보호조치가 적용되어야 함을 강조한 사례로, 이를 계기로 업무처리 전반에 개인정보 보호 수준이 향상될 것으로 기대한다. * 과징금 상한액을 위반행위 관련 매출액 3%에서 전체 매출액 3%로 상향하고, 비례성이 확보되도록 과징금 산정시 위반행위와 관련없는 매출액을 제외함* 기타 자세한 내용은 첨부파일을 확인해주시기 바랍니다.- 담당자 : 조사1과 최현진(02-2100-3120), 최우석(02-2100-3113)첨부파일1240509 (석간) 개인정보위, ㈜골프존 개인정보 유출사고에 대해 과징금 75억 원, 과태료 540만 원 및 시정명령 부과(조사1과).hwpx첨부파일2240509 (석간) 개인정보위, ㈜골프존 개인정보 유출사고에 대해 과징금 75억 원, 과태료 540만 원 및 시정명령 부과(조사1과).pdf

기관소식 더보기

유관기관 및 단체 (1)

한국인터넷진흥원

누리집 (3)

누리집 더보기

이전화면 정부조직도 보기