기사내용 요약
개인정보 관리 허술…해커공격 등에 유출 확인돼
 |
[서울=뉴시스]개인정보보호 위원회. 2021.11.25. (사진=개인정보보호위원회 제공) photo@newsis.com |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
[서울=뉴시스] 김성진 기자 = 개인정보보호위원회(개인정보위)는 26일 개인정보보호 법규를 위반한 3개 사업자를 대상으로 총 2680만원의 과태료를 부과하고 시정명령을 내렸다.
개인정보위는 이날 오전 정부서울청사에서 열린 제2회 전체회의에서 이같은 내용의 처분을 심의·의결했다고 밝혔다.
이번 처분 대상은 플라이팝콘(해외 구매대행), 피씨유(쇼핑몰), 알럽스킨(쇼핑몰) 등 3개 사업자다.
개인정보위에 따르면 이들 사업자는 관리자 페이지 접속시 안전한 인증 수단을 적용하지 않고, 홈페이지 취약점 점검을 하지 않아 해커 공격 등에 개인정보가 유출됐다.
플라이팝콘의 경우, 개인정보 유출을 인지하고 24시간 이내에 유출신고 및 이용자 대상 유출 통지를 하지 않은 점이 확인됐다.
알럽스킨은 이용자의 비밀번호와 주민등록번호를 암호화해 보관하지 않고, 보관기간이 경과한 개인정보를 즉시 파기하지 않았다.
양청삼 개인정보위 조사조정국장은 "온라인 쇼핑몰 등 소규모 정보통신서비스 사업자들이 최소한의 기술적·관리적 보호조치에 대해 잘 모르거나 소홀히 해 개인정보 유출을 초라하는 사례가 상당히 많다"고 설명했다.
양 국장은 "개인정보보호 포털에서 제공하는 자가진단 도구와 상담, 기술지원 서비스 등을 적극 활용해 개인정보 보호조치에 빈틈이 없는지 확인하고 보완해 주시기를 당부드린다"고 말했다.
☞공감언론 뉴시스 ksj87@newsis.com
▶ 네이버에서 뉴시스 구독하기
▶ K-Artprice, 유명 미술작품 가격 공개
▶ 뉴시스 빅데이터 MSI 주가시세표 바로가기
<저작권자ⓒ 공감언론 뉴시스통신사. 무단전재-재배포 금지.>
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
