730만 취업준비생 이력서·자소서 해킹에 ‘탈탈’ 털렸다

https://www.mediatoday.co.kr/news/articleView.html?idxno=329612

730만 취업준비생 이력서·자소서 해킹에 ‘탈탈’ 털렸다 - 미디어오늘

관련 법적 근거

1. 개인정보보호법 제29조(안전조치 의무)

“개인정보처리자는 개인정보가 분실·도난·유출·위조·변조 또는 훼손되지 아니하도록 대통령령으로 정하는 바에 따라 안전성 확보에 필요한 기술적·관리적 및 물리적 조치를 하여야 한다.”

1. 개인정보의 안전성 확보조치 기준(행정안전부 고시)
   • 제6조(접근통제) 및 제8조(보안프로그램 설치 등)에서 개인정보처리시스템에 대한 접근 제한을 요구.
   • 특히 대규모 개인정보를 처리하거나 민감정보, 고유식별정보를 처리하는 경우, 개인정보취급자 단말기는 인터넷망과 물리적으로 분리(망 분리)해야 한다고 규정.

---

왜 망 분리가 중요한가?

• 내부자 계정 탈취 방지: 인터넷과 연결된 PC는 악성코드·피싱 메일에 쉽게 노출된다.
• 대규모 개인정보 보호: 이력서·자소서·장애 여부·병역사항 같은 민감정보는 2차 피해로 직결되므로 더 엄격한 보호가 필요하다.
• 법적 책임 회피 불가: 이번 사건처럼 망 분리를 지키지 않으면, “관리적 안전조치 미비”로 과징금·형사처벌까지 이어질 수 있다.