1. 사건 개요
가. 시기: 2022년 6월 8일 ~ 17일(8월 23일 인지)
나. 노출내용: 유튜브 구독 이벤트 당첨자 발표 첨부 파일(이름, 연락처, 이메일)
다. 피해규모: 2천 여명의 참가자 중 500명의 개인정보 유출
라. 대책: 개인정보 관리체계 개선, 임직원 교육
마. 참고, 2021년 11월 남부발전은 공공기관 최초로 능동형 개인정보 보안시스템 마련.
* 개인정보 흐름 관리시스템을 도입, 블록체인 기술을 활용, 개인정보 생성 이용과 내외부에 전달하는 행위까지 능동적으로 기록 관리 가능하다고 공지.
2. 시사점
가. 남부발전 관계자는 이번 사고가 블록체인 기술 활용과는 무관한 실수로 발생했다고 밝힘.
나. 인터넷진흥원이 조사하고 있으며, 결과에 따라 보상안 마련 예정
다. 사람이 중요, 사람의 인식이 중요, 사람의 인식과 관점을 바꾸기 위한 제대로 된 교육 필요.