 |
뉴시스 |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
개인정보를 보호하기 위한 조치를 소홀히 해 대규모 개인정보가 유출된 샤넬코리아, 천재교과서 등 9개 업체에 과징금 총 10억3407억 원과 과태료 총 1억220만 원이 부과됐다.
개인정보보호위원회는 27일 전체회의를 열고 개인정보 보호 법규를 위반한 9개 사업자에 이같은 제재를 내리기로 심의·의결했다고 밝혔다. 조사 결과 샤넬코리아는 개인정보처리시스템에 접속할 수 있는 관리자 계정 비밀번호를 쉽게 추측할 수 있도록 설정하는 등 보호에 필요한 조치를 충분히 하지 않은 것으로 나타났다. 그 결과 온라인으로 화장품을 구매한 이용자 8만1654명의 개인정보가 유출됐다.
이 업체는 1년 이상 장기 미이용자의 개인정보를 파기하거나 다른 이용자의 개인정보와 분리해 별도 저장·관리하지 않았다. 개인정보를 미국 아마존웹서비스에 보관하면서도 이용자로부터 국외로 개인정보를 이전하겠다는 동의를 받거나 처리방침 등으로 알리지 않았다. 그 결과 과징금 1억2616만 원과 과태료 1860만 원을 부과받았다.
천재교과서는 자사의 정보처리시스템에 접근 권한이 없는 천재교육에 데이터 접근을 허용했는데 외부 해커가 천재교육을 경유하면서 천재교과서의 서비스인 ‘밀크티’ 이용자 2만3624 명의 개인정보까지 유출됐다.
제재 처분을 받은 다른 업체들은 외부에서 개인정보처리시스템에 접속할 때 2차 인증을 적용하지 않는 등의 안전조치 의무를 위반했다. 개인정보위는 천재교과서에 과징금 9억335만 원과 과태료 1740만 원을, 천재교육에 과태료 540만 원을 각각 부과했다.
송상훈 개인정보위 조사조정국장은 “최근 해커 공격으로 개인정보의 대형 유출사고가 지속적으로 발생하고 있다”며 “업체 스스로 취약점을 주기적으로 확인하고 안전조치 의무를 지키고 있는지 상시 점검해야 한다”고 말했다.
박창규 기자 kyu@donga.com
ⓒ 동아일보 & donga.com, 무단 전재 및 재배포 금지
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
