Home > 전체기사

개인정보 유출 신고·통지 의무 위반 등 6개 사업자에 과징금·과태료 8,440만 원 부과

  |  입력 : 2021-06-09 16:22
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
개인정보 유출 신고·통지 의무, 안전성 확보조치 의무 등 위반 6개사 과태료
이 중 접근통제 위반 및 주민번호 평분 보관한 3개사에는 과징금도 부과


[보안뉴스 이상우 기자] 개인정보보호위원회(위원장 윤종인, 이하 개인정보위)가 개인정보 유출, 정보주체 통지 지연, 제3자 정보제공 거부권 미고지 등을 이유로 6개 사업자에게 총 5,340만 원의 과징금과 3,100만 원의 과태료를 부과하는 등 시정조치를 내렸다. 개인정보위는 해킹, 담당 직원 실수 등으로 개인정보가 유출된 사실이 신고·접수돼 조사에 착수했으며, 한국인터넷진흥원의 기술지원을 받아 조사한 결과 다음과 같은 위법 사항을 확인했다고 밝혔다.

[이미지=utoimage]


개인정보위에 따르면 마이크로소프트는 개인정보처리 시스템 관리자 계정에 대한 접근통제 등을 하지 않아 일부 사용자의 개인정보가 유출됐고, 개인정보 유출 신고와 이용자에 대한 통지도 지연됐다. 그라운드원 등 2개 사업자는 비밀번호 관리 소홀 등으로 주민등록번호가 암호화되지 않은 상태로 유출됐고, 이에 따른 개인정보 유출 신고나 통지가 지연됐다. 한국프로축구연맹은 개인정보를 제3자에게 제공할 때 동의를 거부할 권리 등을 고지하지 않은 것으로 확인됐다. 한국산악자전거연맹 등 2개 사업자는 개인정보처리시스템 관리자 페이지에 대한 접근통제를 하지 않는 등 안전성 확보조치 의무를 이행하지 않았다.

개인정보위는 법규에 명시된 개인정보 유출 신고와 통지 의무, 안전성 확보조치 의무 등을 위반한 6개사 모두에게 과태료를 부과했으며, 이에 대해 접근통제를 위반하거나 주민등록번호를 암호화하지 않은 마이크로소프트 등 3개사에는 과징금을 부과하고, 개인정보취급자 관리감독을 소홀히 한 그라운드원 등 3개사에는 개선권고 처분을 내렸다.

개인정보위 송상훈 조사조정국장은 “사업자가 수집한 개인정보 관리를 소홀히 하여 유출 사고가 발생하면, 사기전화 등 범죄에 악용돼 2차 피해가 발생할 소지가 있다”며, “앞으로도 개인정보위는 개인정보 유출방지에 필요한 법적 의무를 위반한 행위에 대해서는 엄격한 법 집행을 이어갈 것이며, 이번 사례가 사업자들이 개인정보 관리에 대해 각별한 주의를 기울이는 계기가 됐으면 한다”고 밝혔다.
[이상우 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
파워비즈배너 시작 11월6일 20181105-20200131위즈디엔에스 2018
설문조사
보안전문 기자들이 뽑은 2022년 보안 핫키워드 10개 가운데 가장 주목되는 키워드는?
다크웹의 대중화 추세, 사이버범죄의 확산을 이끌다
월패드 등 가정집 노리는 해킹, IoT 보안의 패러다임을 바꿔라
클라우드 확산에 따른 보안 위협, 이제부터가 진짜 시작
전략의 혁신으로 중흥기 맞은 랜섬웨어
분산 네트워크와 제로트러스트의 대두
대선·올림픽·월드컵 등 대형 이벤트 노린 사이버공격 대응
메타버스·NFT 등 가상세계 플랫폼 확산과 보안위협
수술실·지하철·요양원까지... CCTV 의무 설치 확대
중대재해처벌법 시행에 따른 안전과 보안장비의 융합
비대면 트렌드에 따른 인증수단 다양화와 보안 강화