Home > 전체기사

개인정보 유출 신고·통지 의무 위반 등 6개 사업자에 과징금·과태료 8,440만 원 부과

  |  입력 : 2021-06-09 16:22
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
개인정보 유출 신고·통지 의무, 안전성 확보조치 의무 등 위반 6개사 과태료
이 중 접근통제 위반 및 주민번호 평분 보관한 3개사에는 과징금도 부과


[보안뉴스 이상우 기자] 개인정보보호위원회(위원장 윤종인, 이하 개인정보위)가 개인정보 유출, 정보주체 통지 지연, 제3자 정보제공 거부권 미고지 등을 이유로 6개 사업자에게 총 5,340만 원의 과징금과 3,100만 원의 과태료를 부과하는 등 시정조치를 내렸다. 개인정보위는 해킹, 담당 직원 실수 등으로 개인정보가 유출된 사실이 신고·접수돼 조사에 착수했으며, 한국인터넷진흥원의 기술지원을 받아 조사한 결과 다음과 같은 위법 사항을 확인했다고 밝혔다.

[이미지=utoimage]


개인정보위에 따르면 마이크로소프트는 개인정보처리 시스템 관리자 계정에 대한 접근통제 등을 하지 않아 일부 사용자의 개인정보가 유출됐고, 개인정보 유출 신고와 이용자에 대한 통지도 지연됐다. 그라운드원 등 2개 사업자는 비밀번호 관리 소홀 등으로 주민등록번호가 암호화되지 않은 상태로 유출됐고, 이에 따른 개인정보 유출 신고나 통지가 지연됐다. 한국프로축구연맹은 개인정보를 제3자에게 제공할 때 동의를 거부할 권리 등을 고지하지 않은 것으로 확인됐다. 한국산악자전거연맹 등 2개 사업자는 개인정보처리시스템 관리자 페이지에 대한 접근통제를 하지 않는 등 안전성 확보조치 의무를 이행하지 않았다.

개인정보위는 법규에 명시된 개인정보 유출 신고와 통지 의무, 안전성 확보조치 의무 등을 위반한 6개사 모두에게 과태료를 부과했으며, 이에 대해 접근통제를 위반하거나 주민등록번호를 암호화하지 않은 마이크로소프트 등 3개사에는 과징금을 부과하고, 개인정보취급자 관리감독을 소홀히 한 그라운드원 등 3개사에는 개선권고 처분을 내렸다.

개인정보위 송상훈 조사조정국장은 “사업자가 수집한 개인정보 관리를 소홀히 하여 유출 사고가 발생하면, 사기전화 등 범죄에 악용돼 2차 피해가 발생할 소지가 있다”며, “앞으로도 개인정보위는 개인정보 유출방지에 필요한 법적 의무를 위반한 행위에 대해서는 엄격한 법 집행을 이어갈 것이며, 이번 사례가 사업자들이 개인정보 관리에 대해 각별한 주의를 기울이는 계기가 됐으면 한다”고 밝혔다.
[이상우 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 상반기 발생했던 보안 사건 가운데 가장 파급력이 컸던 이슈는 무엇이라고 보시나요?
솔라윈즈 사건
콜로니얼 파이프라인 사건
카세야 사건
익스체인지 서버 취약점 사건
원자력연구원/KAI 해킹 사건
국내 대기업 주요 정보 다크웹 유출 사건
기타(댓글로)