Home > 전체기사

개인정보위, 안전조치의무 위반 3개 사업자 제재

  |  입력 : 2022-01-26 18:06
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
개인정보 기술적·관리적 보호조치 소홀에 과태료 2,680만원 부과

[보안뉴스 원병철 기자] 개인정보보호위원회(위원장 윤종인, 이하 개인정보위)는 1월 26일 개최한 제2회 전체회의에서 개인정보보호 법규를 위반한 사업자를 대상으로 총 2,680만원의 과태료 부과와 함께 시정명령 처분을 심의·의결했다. 이번 처분대상인 플라이팝콘(해외 구매대행), 피씨유(쇼핑몰), 알럽스킨(쇼핑몰) 등 3개 사업자는 공통적으로 개인정보의 기술적·관리적 조치를 다하지 않아 안전조치의무를 위반한 것으로 확인됐다.

[자료=개인정보위]


개인정보위는 사업자의 유출신고를 계기로 조사에 착수했으며, 3개 사업자 모두 관리자페이지 접속 시 안전한 인증 수단을 적용하지 않거나, 누리집(홈페이지) 취약점 점검을 수행하지 않는 등 개인정보처리시스템에 대한 접근통제를 실시하지 않아 해커 공격 및 검색엔진 표출 등으로 개인정보가 유출된 것으로 확인됐다.

이에 더해 플라이팝콘은 개인정보 유출을 인지한 24시간 이내에 유출신고 및 이용자 대상 유출통지를 실시하지 않았으며, 알럽스킨은 이용자의 비밀번호와 주민등록번호를 안전하게 암호화해 보관하지 않고, 보관기간이 경과한 개인정보를 즉시 파기하지 않은 위반사항이 추가 확인됐다.

양청삼 개인정보위 조사조정국장은 “온라인 쇼핑몰 등 소규모 정보통신서비스 사업자들이 최소한의 기술적·관리적 보호조치에 대해 잘 모르거나 소홀히 하여 개인정보 유출을 초래하는 사례가 상당히 많다”며, “개인정보보호 포털에서 제공하는 자가진단 도구와 상담, 기술지원 서비스 등을 적극 활용하여 개인정보 보호조치에 빈틈이 없는지 확인하고 보완해 주시기를 당부드린다”고 밝혔다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018 파워비즈배너 시작 11월6일 20181105-20200131
설문조사
올해 기업에서의 클라우드 도입이 본격 확산될 것으로 보이는 가운데 이에 따른 보안 이슈도 부각되고 있습니다. 클라우드 보안 강화를 위한 방안으로 가장 주목 받을 솔루션은 무엇이라고 보시나요?
CASB(Cloud Access Security Broker, 클라우드 접근 보안중개)
CSPM(Cloud Security Posture Management, 클라우드 보안 형상 관리)
CWPP(Cloud Workload Protection Platform, 클라우드 워크로드 보호 플랫폼)
기타(댓글로)