개인정보가 유출되지 않도록 안전조치 의무를 다하지 않고, 개인정보 유출 사실을 정보주체인 이용자에게 제대로 알리지 않은 사업자들이 제재 처분을 받았다.
개인정보보호위원회는 지난 11일 제8회 전체회의를 열고, 개인정보보호 법규를 위반한 5개 사업자에게 총 2천933만원의 과징금과 3천240만원의 과태료 부과처분을 의결했다.
처분받은 사업자는 ▲지티지엔터프라이즈 ▲예스콜닷컴 ▲아디다스코리아 ▲리얼마케팅 ▲트렌비이다.
지티지엔터프라이즈는 개인정보처리시스템을 운영하면서 안전한 인증수단을 적용하지 않았으며, 접근권한을 IP로 제한하지 않아 개인정보가 유출됐다. 또 접속기록을 월 1회 이상 정기적으로 확인·감독하지 않았고, 이용자의 비밀번호에 대한 암호화 조치도 소홀히 했다.
이에 개인정보위는 시정명령과 함께 과징금 1천655만원, 과태료 420만원을 부과했다.
예스콜닷컴은 개인정보처리시스템에 침입탐지시스템을 설치·운영 하지 않았고, 유해파일을 점검·삭제하는 조치도 하지 않아 개인정보가 유출되었으며, 접속기록을 1년 이상 보존·관리하지도 않았다. 시정명령과 함께 과징금 1천278만원, 과태료 600만원 처분이 내려졌다.
아디다스코리아는 개인정보처리시스템을 개선하면서 담당자의 실수로 개인정보가 노출됐으며, 이용자의 신고로 개인정보 유출을 인지하였으나, 유출 사실을 통지하지 않거나 법정기한인 24시간 을 초과해 통지했다. 이에 시정명령과 과태료 1천500만원을 부과받았다.
관련기사
- 개인정보 보호·활용 스타트업 키운다2022.04.10
- 개인정보위, QR·안심콜 출입명부 57억건 파기 확인2022.04.06
- "개인정보보호 전공자 키운다"...1개 대학에 3년 13억 지원2022.03.28
- 징가·성보공업 등 개인정보 유출 16개 기업, 과징금·과태료 처분2022.03.23
리얼마케팅은 이용자의 개인정보를 안전하게 주고받기 위한 보안 서버 구축 등 암호화 조치를 하지 않았고, 트렌비는 개인정보처리시스템에 대한 접근권한을 IP로 제한하지 않아 개인정보가 유출되었으며, 접속기록을 1년 이상 보존·관리하지 않았다. 각각 과태료 360만원이 부과됐다.
윤정태 개인정보위 조사2과장은 "개인정보를 처리하는 사업자는 개인 정보 유출 사고가 일어나지 않도록 안전조치와 관련된 의무사항을 상시 점검하고, 유출 사고가 일어나면 2차 피해를 방지할 수 있도록 피해자들에게 유출 통지 등을 성실하게 이행하여야 한다"고 말했다.
