개인정보위, 안전조치의무 소홀 등 개인정보보호법 위반한 11개 사업자 제재

안전조치의무 위반 등으로 과징금 5,162만 원, 과태료 5,100만 원 부과

[보안뉴스 박은주 기자] 개인정보보호위원회(위원장 고학수, 이하 ‘개인정보위’)는 위원회 전체회의에서 안전조치의무를 소홀히 해 개인정보가 유출된 사업자와 홍보 목적의 개인정보 처리에 동의하지 않은 정보주체의 서비스 가입을 제한한 사업자 등 11개 사업자에 대해 총 5,162만 원의 과징금과 5,100만 원의 과태료를 부과하기로 24일 결정했다.

▲사업자별 위반사항에 대한 행정처분 내용[자료=개인정보위]

개인정보위는 개인정보 유출 신고, 개인정보 침해 신고에 따라 사실조사에 착수했으며, 조사 결과 10개 사업자가 안전조치의무를 위반하고, 1개 사업자가 동의를 받는 방법을 위반한 사실을 확인했다.

안전조치의무를 위반한 10개 사업자 중 △티맵모빌리티 △한국필립모리스 △그린카 3개 사업자는 시스템 설정 오류 등 내부적인 요인으로 개인정보가 유출됐다. 개인정보위는 이들 사업자가 개인정보에 대한 접근통제 등 안전조치의무를 소홀히 한 사실을 확인하여 과태료를 부과했다. 특히, 소스코드 설정 오류로 4,000여 명의 개인정보가 유출된 티맵모빌리티에 대해서는 5,162만원의 과징금도 부과하기로 했다.

아울러 △창마루 △펫박스 △시크먼트 △라라잡 △마케팅이즈 5개 사업자는 해커의 공격에 의해 개인정보가 유출된 것으로 드러났다. 개인정보위는 이들 모두 안전조치 의무를 소홀히 한 사실을 확인하고, 5개 사업자를 대상으로 시정명령, 과태료 등의 제재 처분을 부과했다. 또한, 개인정보 유출은 없었으나 안전조치의무를 위반한 △Qoo10과 △제이티통신 2개 사업자에 대해서는 시정명령과 과태료 부과 등을 의결했다. 홍보 목적의 개인정보처리에 동의하지 않는 정보주체는 서비스에 가입할 수 없도록 웹사이트를 운영한 △인티그레이션에 대해서는 과태료를 부과했다.

김해숙 개인정보위 조사2과장은 “최근 해킹과 같이 외부로부터의 불법적인 접근뿐만 아니라, 내부적인 부주의로 인해 개인정보가 유출되는 사고가 빈번하게 발생하고 있다”며, “사업자는 예방적 관점에서 늘 취약점 점검, 정기적인 개인정보취급자 교육 등의 적극적인 개인정보 보호조치를 취해야 한다”고 당부했다.
[박은주 기자(boan5@boannews.com)]

오픈AI가 개발한 인공지능 챗봇 챗GPT가 GPT4 버전까지 나오면서 디지털 혁신의 촉매재 역할을 하고 있습니다. 보안 분야에서도 챗GPT로 인해 보안위협이 가속화될 것이라는 전망과 함께 보안업무에 효과적으로 활용된다면 보안대응 역량 향상에도 크게 기여할 것이라는 의견도 제기됩니다. 이에 대한 여러분들의 생각은 어떠신가요?
	챗GPT 악용으로 인해 보안위협이 더욱 고도화되고 증가할 것
	챗GPT를 악용하는데 한계가 있어 보안위협이 소폭 늘어나는 추세에 그칠 것
	챗GPT 활용에 따라 보안대응 업무에 적지 않은 도움이 될 것
	챗GPT의 적극적인 도입 및 적용 통해 보안대응 역량이 획기적으로 향상될 것
	보안위협 또는 보안대응과 관련해서는 큰 영향이 없을 것
	기타(댓글로)