Home > 전체기사

현대백화점·교보문고·지마켓 등 8개 사업자 개인정보보호법 위반 제재받았다

  |  입력 : 2022-12-14 17:11
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
안전조치, 유출 통지·신고 위반 등으로 총 417여만 원의 과징금, 3600만 원의 과태료 부과
매그니프, 인포스케이프, 현대백화점, 교보문고, 교촌에프엔비, 지마켓, 티알엔, 더블유컨셉코리아 제재


[보안뉴스 원병철 기자] 소비자를 대상으로 하는 8개 사업자가 개인정보보호법 위반으로 제재를 받았다. 개인정보보호위원회(위원장 고학수, 이하 개인정보위)는 12월 14일 제20회 전체회의에서 개인정보보호 법규를 위반한 8개 사업자에 대해 총 417여만 원의 과징금 및 3,600만 원의 과태료를 부과하고 시정조치 명령을 결정했다.

개인정보위는 개인정보 유출 신고에 따라 조사에 착수했고, 조사 결과 안전조치를 소홀히 하거나 개인정보 유출 신고 지연 등 법 위반 사실을 확인했다. 이번 처분 대상 사업자의 개인정보 보호법 위반 사례는 다음과 같다.

[자료=개인정보위]


먼저 매그니프, 인포스케이프, 현대백화점 등 3개 사업자는 침입차단·탐지시스템 설치·운영을 소홀히 하거나 프로그램 오류 등으로 개인정보가 유출됐다. △매그니프는 개인정보처리시스템 접속시 안전한 인증수단을 적용하지 않고 침입탐지시스템 운영을 소홀히 하여 이용자의 개인정보(7,465명)가 유출됐으며, 24시간을 경과하여 유출 통지·신고를 했다. △인포스케이프는 침입차단·탐지시스템 설치·운영 및 접속기록 보관 등의 안전조치의무 소홀로 이용자의 개인정보(77명)가 유출됐다. △현대백화점은 운영하는 앱의 비밀번호 변경과 관련된 프로그래밍 오류로 이용자(1명)의 개인정보가 유출됐다.

그리고 교보문고, 교촌에프엔비 등 2개 사업자는 이벤트, 설문 조사를 진행하면서 결과 공개 설정을 잘못해 참여자의 개인정보가 유출됐다. △교보문고는 구글 설문지 폼을 통해 이용자들을 대상으로 이벤트와 설문을 진행하면서 ‘결과 요약보기’ 옵션을 ‘공개’로 설정하여 이벤트 참여자(96명)와 설문 참여자(35명)의 개인정보가 각각 유출됐다. △교촌에프앤비는 네이버 설문지 폼을 통해 이용자들을 대상으로 이벤트를 진행하면서 ‘결과보기’ 옵션을 ‘공개’로 설정하여 참여자(67명)의 개인정보가 유출됐다.

[자료=개인정보위]


또한, △지마켓은 ‘옥션’의 고객센터에서 이용자 민원에 대해 전자우편으로 회신하면서 타인의 민원 내용으로 잘못 회신하여 1명의 개인정보가 유출됐고, △티알엔은 고객센터에서 이용자 문의 글에 대한 답변을 처리하면서, 이용자의 개인정보가 포함된 답변을 공개로 등록하여 개인정보가 유출됐다. 지마켓과 티알엔은 개인정보 유출 사실을 안 때로부터 24시간을 경과하여 유출 통지 또는 신고하여 보호법 위반으로 판단했다.

△더블유컨셉코리아는 운영 중인 온라인쇼핑몰에서 ‘선물하기’ 기능으로 상품을 선물받은 수신자에게 카카오톡 알림을 보내면서 선물함 링크를 잘못 발송해 개인정보(2,583건)가 유출되었으며, 유출 사실을 안 때부터 24시간을 경과하여 유출 통지·신고를 했다. 개인정보위는 더블유컨셉코리아가 안전조치 의무와 유출 통지·신고 의무를 위반했다고 판단했다.

김해숙 개인정보위 조사3팀장은 “최근에 고객 민원상담 등을 외부 업체에 위탁 운영하면서 고객센터 담당자 실수로 개인정보가 유출되는 사례가 종종 발생한다”라며, “사업자는 위탁 업체에 대해서도 업무 처리 시 개인정보 보호를 위한 유의사항과 함께 개인정보 유출통지·신고 절차에 대한 교육 등 적극적 조치를 취할 필요가 있다”라고 말했다.

진성철 개인정보위 조사2과장은 “개인정보를 다루는 사업자들은 안전한 개인정보의 관리를 위해 의무사항을 상시 점검하고 보안의식을 제고해야 한다”라며, “개인정보처리시스템을 운영하는 사업자는 보안 취약점을 주기적으로 확인해야 하고, 이벤트나 설문조사 등을 위해 개인정보를 수집한 경우 담당자는 참여자의 개인정보가 유출되지 않도록 공개 설정에 각별히 신경을 써야한다”라고 강조했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아스트론시큐리티 파워비즈 2023년2월23일 시작 시큐아이 위즈디엔에스 2018
설문조사
오픈AI가 개발한 인공지능 챗봇 챗GPT가 GPT4 버전까지 나오면서 디지털 혁신의 촉매재 역할을 하고 있습니다. 보안 분야에서도 챗GPT로 인해 보안위협이 가속화될 것이라는 전망과 함께 보안업무에 효과적으로 활용된다면 보안대응 역량 향상에도 크게 기여할 것이라는 의견도 제기됩니다. 이에 대한 여러분들의 생각은 어떠신가요?
챗GPT 악용으로 인해 보안위협이 더욱 고도화되고 증가할 것
챗GPT를 악용하는데 한계가 있어 보안위협이 소폭 늘어나는 추세에 그칠 것
챗GPT 활용에 따라 보안대응 업무에 적지 않은 도움이 될 것
챗GPT의 적극적인 도입 및 적용 통해 보안대응 역량이 획기적으로 향상될 것
보안위협 또는 보안대응과 관련해서는 큰 영향이 없을 것
기타(댓글로)