101. 다음은 **대규모 전자상거래 플랫폼 C사**에서 발생한 개인정보 유출 사고에 대한 설명이다.
「개인정보보호법」에 따라 개인정보처리자가 정보주체에게 지체 없이 알려야 할 사항으로
가장 적절하지 않은 것은?
① 개인정보 유출이 발생한 시점과 그 경위
② 유출된 개인정보 항목과 그 범위
③ 개인정보 유출로 인한 추정 피해액 및 금전적 손실 규모
④ 정보주체가 취할 수 있는 피해 최소화 방법에 관한 사항
102. 다음은 온라인 유통 플랫폼 D사에서 내부 직원 계정 탈취로 인해
일부 고객 개인정보가 외부로 유출된 사고에 대한 설명이다.
개인정보보호법상 정보주체 통지 사항으로 가장 적절하지 않은 것은?
① 개인정보 유출 사실을 알게 된 시점
② 유출된 개인정보 항목 및 이용 목적
③ 개인정보처리자의 조치 내용 및 담당 부서 연락처
④ 사고로 인해 발생한 사회적 파장과 기업 이미지 훼손 정도
103. 다음은 **대규모 전자상거래 사업자 A사**에서 API 설정 오류로 개인정보 유출이 발생한 사례이다.
개인정보보호법에 따라 개인정보처리자가 정보주체에게 통지해야 할 사항으로
가장 적절하지 않은 것은?
① 유출된 개인정보 항목과 유출 여부
② 개인정보 유출 사실을 알게 된 시점과 발생 경위
③ 유출 사고에 대한 내부 징계 여부 및 책임자 명단
④ 피해 발생 시 정보주체가 문의할 수 있는 부서 및 연락처
[해설]
제34조(개인정보 유출 등의 통지ㆍ신고) ① 개인정보처리자는 개인정보가 분실ㆍ도난ㆍ유출(이하 이 조에서 “유출등”이라 한다)되었음을 알게 되었을 때에는 지체 없이 해당 정보주체에게 다음 각 호의 사항을 알려야 한다. 다만, 정보주체의 연락처를 알 수 없는 경우 등 정당한 사유가 있는 경우에는 대통령령으로 정하는 바에 따라 통지를 갈음하는 조치를 취할 수 있다. <개정 2023. 3. 14.>
1. 유출등이 된 개인정보의 항목
2. 유출등이 된 시점과 그 경위
3. 유출등으로 인하여 발생할 수 있는 피해를 최소화하기 위하여 정보주체가 할 수 있는 방법 등에 관한 정보
4. 개인정보처리자의 대응조치 및 피해 구제절차
5. 정보주체에게 피해가 발생한 경우 신고 등을 접수할 수 있는 담당부서 및 연락처
② 개인정보처리자는 개인정보가 유출등이 된 경우 그 피해를 최소화하기 위한 대책을 마련하고 필요한 조치를 하여야 한다. <개정 2023. 3. 14.>
③ 개인정보처리자는 개인정보의 유출등이 있음을 알게 되었을 때에는 개인정보의 유형, 유출등의 경로 및 규모 등을 고려하여 대통령령으로 정하는 바에 따라 제1항 각 호의 사항을 지체 없이 보호위원회 또는 대통령령으로 정하는 전문기관에 신고하여야 한다. 이 경우 보호위원회 또는 대통령령으로 정하는 전문기관은 피해 확산방지, 피해 복구 등을 위한 기술을 지원할 수 있다. <개정 2013. 3. 23., 2014. 11. 19., 2017. 7. 26., 2020. 2. 4., 2023. 3. 14.>
④ 제1항에 따른 유출등의 통지 및 제3항에 따른 유출등의 신고의 시기, 방법, 절차 등에 필요한 사항은 대통령령으로 정한다. <개정 2023. 3. 14.>
[제목개정 2023. 3. 14.]
'정보시스템감리사 > 보안' 카테고리의 다른 글
| SHA-1 / SHA-256 / SHA-3 (0) | 2026.02.10 |
|---|---|
| 대칭키 암호(Symmetric Key Cryptography) (0) | 2026.02.10 |
