Home > 전체기사
해태제과·교총 등 5곳 개인정보 유출...총 4,200만원 과태료
  |  입력 : 2016-02-02 17:20
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
10만 명 이상의 개인정보 유출과 개인정보보호법 위반한 5곳 행정처분

[보안뉴스 김경애] 해태제과를 비롯해 한국교원단체총연합회, 더베이직하우스 등 ‘개인정보보호법’ 위반업체 5곳에 대해 행정처분이 공표됐다.


행정자치부(장관 홍윤식)는 2일 10만 명 이상의 개인정보가 유출된 5개 업체를 대상으로 안전성 확보 조치 불이행 등 ‘개인정보보호법’ 위반사항을 적발해 총 4,200만 원의 과태료를 부과했다고 밝혔다.

이는 ‘개인정보보호법’ 제66조에 따라 개인정보보호위원회의 심의·의결을 거쳐 위반업체의 실명과 행정처분 결과를 공표하게 됐다.

각 업체별 ‘개인정보보호법’ 위반사항을 보면, 해태제과식품은 △해킹으로 53만 여명의 개인정보(이름, 주민번호, 주소, 아이디, 비밀번호 등)가 지난 2002년 유출됐으며 △접근 통제 및 접근 권한의 제한 조치 중 외부에서 관리자 페이지 접속시 가상사설망(VPN) 또는 전용선 등 안전한 접속수단을 적용하지 않았고, △안전한 비밀번호 작성규칙을 지키지 못한 사실과 △접속기록을 보관하지 않은 사실이 적발되어 과태료 900만 원을 부과 받았다.

한국교원단체총연합회는 △해킹에 의해 29만 여명의 개인정보(이름, 주민번호, 아이디, 비밀번호, 이메일)가 유출됐으며, △접근 통제 및 접근 권한의 제한 조치 중 접근 권한의 부여·변경·말소에 대한 내역을 3년간 보관하지 않은 사실이 적발되어 과태료 300만 원을 부과 받았다.

더베이직하우스는 △해킹에 의해 22만 여명의 개인정보(아이디, 비밀번호, 전화번호, 이메일)가 유출됐으며, △접근 통제 및 접근 권한의 제한 조치 중 외부에서 관리자 페이지 접속 시 가상사설망(VPN) 또는 전용선 등 안전한 접속수단을 적용하지 않은 사실이 적발되어 과태료 600만 원을 부과 받았다.

애경유지공업은 △협력업체 직원에 의해 20만여 명의 개인정보(이름, 주민번호, 전화번호, 이메일)가 유출됐으며(유출된 개인정보는 경찰 수사로 모두 회수되어 2013년 3월에 전량 파기됨) △유출사실 미통지 및 유출신고를 지체한 사실이 적발되어 과태료를 1,500만 원 부과 받았다.

파인리조트는 △해킹에 의해 19만여 명의 개인정보(이름, 주민번호, 주소, 전화번호 등)가 유출됐으며, △개인정보보호책임자·개인정보취급자의 역할 및 책임에 관한 사항 등을 포함하는 ‘내부관리계획’을 수립·시행하지 않았고, △접근 통제 및 접근 권한의 제한 조치 중 안전한 비밀번호 작성규칙을 지키지 못한 사실과 △주민번호 저장 및 비밀번호 전송 시 암호화를 하지 않은 사실이 적발되어 과태료 900만 원을 부과 받았다.

행정처분 결과 공표제도는 ‘개인정보보호법’ 위반에 대한 행정처분 결과를 공개해 경각심을 고취하고, 유사사례 발생을 막기 위해 지난 2011년 도입된 제도이다. 시행 이후, 공표 기준이 너무 엄격하게 설정돼 있어 실효성이 없다는 지적이 있었으나, 2014년 1월에 발생한 카드사 개인정보 유출사고를 계기로 2014년 8월에 공개를 확대하는 방향으로 공표기준을 개선됐다. 이후 2015년 8월에 처음으로 1개 업체를 공표한 바 있다.

김성렬 행정자치부 차관은 ‘개인정보가 유출된 5개 업체의 ‘개인정보보호법 위반 행정처분 결과 공개’에 대해 “국정과제인 ‘개인정보보호 강화’ 시책을 실효성 있게 추진하기 위해 공표제도를 적극적으로 적용함으로써 개인정보보호 수준을 제고해 나갈 것”이라고 밝혔다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2020년 경자년에 국내 주요 보안기업들과 보안관련 기관들이 공통적으로 꼽은 7가지 보안위협 가운데 가장 주목되는 분야는?
랜섬웨어
공급망 공격
클라우드
악성메일
IoT
다크웹
AI
기타(댓글로)