Home > 전체기사
개인정보 유출 ‘메가스터디’ 과징금 9억 5,400만원, ‘가비아’ 4억 9,400만원
  |  입력 : 2020-06-25 12:44
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
방송통신위원회 제38차 위원회 의결...메가스터디 벌금 역대 6위에서 3위로 껑충

[보안뉴스 원병철 기자] 메가스터디가 방송통신위원회로부터 개인정보의 보호조치 미흡에 따른 개인정보 유출로 9억 5,400만원의 과징금과 1,000만원의 과태료를 부과 받고, 고발조치까지 당했다. 가비아 역시 개인정보의 보호조치 미흡으로 4억 9,400만원의 과징금과 1,000만원의 과태료를 부과 받았다.

▲방통위 제38차 위원회 개최결과[자료=방통위]


방통위는 6월 24일 ‘제38차 위원회’를 개최해 4개 안건을 처리했다고 밝혔다. 위원회는 개인정보 유출을 신고한 사업자에 대한 사실조사 결과, 정보통신망법 제28조 등 위반사실이 확인된 메가스터디교육 등 9개사에 대해 시정명령과 함께 14억 6,670만원의 과징금 및 1억 3,500만원의 과태료를 포함한 총 16억 170만원을 부과했다고 밝혔다.

특히, 이번에 과징금을 부과 받은 4개 기업은 모두 개인정보의 보호조치(접근통제, 접속기록, 암호화) 위반으로 행정처분을 받았다. 위반정도가 낮은 에스제이더블유 인터내셔널만 과징금 690만원에 그쳤고, 메가스터디와 가비아, 테스트굿(과징금 1,180만원)은 시정명령이 공표됐으며, 특히 메가스터디는 고발조치, 테스트굿은 수사기관에 이첩됐다.

이와 함께 민원신고, 언론보도 등으로 위반소지가 인지된 사업자에 대한 사실조사 결과, 정보통신망법 제25조 등 위반사실이 확인된 에스피씨클라우드 등 9개사에 대하여 시정명령과 함께 7,640만원의 과징금 및 5,000만원의 과태료를 포함한 총 1억 2,640만원이 부과됐다. 특히, 에스피씨클라우드는 이용자 동의 없이 개인정보 처리 위탁 위반으로 7,640만원의 과징금을 부과 받았다.

▲2020년 6월 해킹사실을 공지한 메가스터디[자료=메가스터디]


한편, 메가스터디는 2019년 6월 외부 해킹에 의해 회원정보가 유출된 바 있다. 유출된 정보는 △ID △이름 △연락처 △생년월일 △이메일 △성별 △암호화된 비밀번호 등 7개 항목이며, 다만 암호화된 비밀번호는 복호화가 불가능해 유출에 따른 피해로부터 안전하다고 회사측은 밝혔다. 메가스터디는 중국발 IP로부터 의도된 해킹으로 추정하고 있으며, 정확한 유출시점과 경위, 개인별 유출 항목 등에 대해서는 수사기관 및 관계기관의 조사가 마무리되는 대로 사실관계를 바탕으로 다시 공지하겠다고 밝혔다. 또한, 현재까지 개인정보를 악용한 의심 사례나 피해접수는 없지만, 혹시 모를 피해를 최소화하기 위해 비밀번호를 변경해 달라고 당부했다. 메가스터디는 2017년 발생한 해킹사고로 개인정보 123만 3859건(중복제거 111만 7227건)이 유출된 사건에 대해 방통위로부터 과징금 2억 1,900만 원과 과태료 1,000만 원을 부과(2018년 7월 4일) 받은 적이 있다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 사태로 인해 화상회의, 원격교육 등을 위한 협업 솔루션이 부상하고 있습니다. 현재 귀사에서 사용하고 있는 협업 솔루션은 무엇인가요?
마이크로소프트의 팀즈(Teams)
시스코시스템즈의 웹엑스(Webex)
구글의 행아웃 미트(Meet)
줌인터내셔녈의 줌(Zoom)
슬랙의 슬랙(Slack)
NHN의 두레이(Dooray)
이스트소프트의 팀업(TeamUP)
토스랩의 잔디(JANDI)
기타(댓글로)