개인정보위 6개 사업자 제재…"안전조치 의무 미흡·유출 신고 지연"
 |
사업자별 위반사항에 대한 행정처분 개요. [사진=개인정보위] |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
개인정보보호위원회는 22일 전체회의를 열고 이들 사업자에 총 8억6천276만원의 과징금과 3천600만원의 과태료를 부과하기로 결정했다.
조사 결과 5개 사업자는 안전조치 의무를 위반했고, 1개 사업자는 개인정보의 수집·이용 동의 등에 대한 특례를 위반한 것으로 나타났다.
맥도날드는 이용자 개인정보가 포함된 백업파일이 SMB 프로토콜을 통해 접속될 수 있도록 운영했다. SMB 프로토콜이란 네트워크 파일 공유 프로토콜이다. 회사 측이 접근통제 조치를 미흡하게 운영한 결과 487만6천106명의 개인정보가 해킹 등을 통해 유출됐다.
보유기간이 지난 이용자 76만6천846명의 개인정보를 파기하지 않았고, 개인정보 유출신고와 유출통지를 지연한 사실도 확인됐다. 개인정보위는 맥도날드에 과징금 6억9천646만원과 과태료 1천20만원을 부과했다.
삼성증권은 투자교육 누리집을 운영하면서 웹서버 설정 오류로 인한 디렉토리 리스팅 취약점 보완 조치를 하지 않았다. 디렉토리 리스팅이란 특정 폴더를 웹 브라우저에서 열람하면 해당 폴더 내 목록·파일이 직접 조회될 수 있도록 설정하는 옵션이다.
관리자 페이지 접근 시 인증절차를 누락해 이용자 4만8천122명의 개인정보가 유출됐다. 또 최소 1년 이상 보존·관리해야 하는 개인정보처리시스템 접속기록을 한 달여 간만 보관해 과징금 9천800만원·과태료 360만원이 부과됐다.
기업 유니폼 제작 서비스를 운영하는 아이마켓코리아는 개인정보처리시스템 접근권한을 IP 주소 등으로 제한하지 않아 4천894명의 개인정보가 유출됐다. 브리티쉬아메리칸토바코코리아도 접근통제 조치를 제대로 하지 않아 1천540명의 개인정보가 유출된 것으로 확인됐다.
의류 쇼핑몰을 운영하는 제이케이클럽은 이용자가 동의를 하지 않아도 회원가입이 완료되도록 조치하는 등 개인정보를 적법한 절차에 따라 수집·이용하지 않아 과징금 1천179만원을 부과받았다.
카라솔루션은 육아돌봄 구인구직 플랫폼을 운영하면서 외부에서 개인정보 처리시스템 접속 시 안전한 인증수단을 적용하지 않았다. 비정상적인 관리자 페이지 접근을 허용하는 등 미흡한 접근통제 조치로 1천664명의 개인정보가 유출됐다. 최소 1년 이상 접속기록을 보존·관리하지 않고, 개인정보 유출신고와 통지를 지연한 사실도 확인됐다.
진성철 개인정보위 조사2과장은 "이용자의 개인정보를 처리하는 사업자는 접근통제 등 안전조치 관련 의무사항을 상시 점검하고, 유출 사고 발생 시 신고를 신속·적법하게 이행해야 한다"고 말했다.
/김혜경 기자(hkmind9000@inews24.com)
[ⓒ 아이뉴스24 무단전재 및 재배포 금지]
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
