개인정보위, 개인정보보호 법규 위반 5개 사업자 제재 |
- 안전조치, 유출 신고·통지 등 위반에 대해 413만 원 과징금, 2,280만 원 과태료 부과 - |
보도일시
□ 개인정보보호위원회(위원장 고학수, 이하 ‘개인정보위’)는 12월 14일(수) 제20회 전체회의에서 개인정보보호 법규를 위반한 5개 사업자에 대해 413만 원의 과징금과 총 2,280만 원의 과태료를 부과하기로 결정하였다.
□ 개인정보위는 유출신고를 통해 조사한 결과, ㈜매그니프, ㈜인포스케이프, ㈜현대백화점 등 3개 사업자는 침입차단·탐지시스템 설치·운영을 소홀히 하거나 프로그램 오류 등으로 개인정보가 유출되었다.
○ ㈜매그니프는 개인정보처리시스템 접속시 안전한 인증수단을 적용하지 않고 침입탐지시스템 운영을 소홀히 하여 이용자의 개인정보(7,465명)가 유출되었으며, 24시간을 경과하여 유출 통지·신고를 하였다.
○ ㈜인포스케이프는 침입차단·탐지시스템 설치·운영 및 접속기록 보관 등의 안전조치의무 소홀로 이용자의 개인정보(77명)가 유출되었다.
○ ㈜현대백화점은 운영하는 앱의 비밀번호 변경과 관련된 프로그래밍 오류로 이용자(1명)의 개인정보가 유출되었다.
□ ㈜교보문고, 교촌에프엔비㈜ 등 2개 사업자는 이벤트, 설문 조사를 진행하면서 결과 공개 설정을 잘못하여 참여자의 개인정보가 유출되었다.
○ ㈜교보문고는 구글 설문지 폼을 통해 이용자들을 대상으로 이벤트와 설문을 진행하면서 ‘결과 요약보기’ 옵션을 ‘공개’로 설정하여 이벤트 참여자(96명)와 설문 참여자(35명)의 개인정보가 각각 유출되었다.
○ 교촌에프앤비㈜는 네이버 설문지 폼을 통해 이용자들을 대상으로 이벤트를 진행하면서 ‘결과보기’ 옵션을 ‘공개’로 설정하여 참여자(67명)의 개인정보가 유출되었다.
□ 진성철 개인정보위 조사2과장은 “개인정보를 다루는 사업자들은 안전한 개인정보의 관리를 위해 의무사항을 상시 점검하고 보안의식을 제고해야 한다.”라며,
○ “개인정보처리시스템을 운영하는 사업자는 보안 취약점을 주기적으로 확인해야 하고, 이벤트나 설문조사 등을 위해 개인정보를 수집한 경우 담당자는 참여자의 개인정보가 유출되지 않도록 공개 설정에 각별히 신경을 써야한다”라고 강조하였다.
참고 | | 사업자별 위반사항 및 시정조치(안) |
연번 | 사업자명 | 위반 내용 | 위반 조항 | 시정조치(안) |
1 | ㈜매그니프 | ⦁안전조치의무 위반(접근통제) ⦁개인정보 유출 신고‧통지 위반 | 보호법 §29, §39의4① | ⦁시정명령 ⦁과징금 413만 원 ⦁과태료 660만 원 ⦁결과 공표 |
2 | ㈜인포스케이프 | ⦁안전조치의무 위반 | 보호법 §29 | ⦁과태료 360만 원 |
3 | ㈜현대백화점 | ⦁안전조치의무 위반(접근통제) | 보호법 §29 | ⦁과태료 360만 원 ⦁결과 공표 |
4 | ㈜교보문고 (이벤트 관련) | ⦁안전조치의무 위반(접근통제) | 보호법 §29 | ⦁과태료 300만 원 |
5 | ㈜교보문고 (설문조사 관련) | ⦁안전조치의무 위반(접근통제) | 보호법 §29 | ⦁과태료 300만 원 |
6 | 교촌에프앤비㈜ | ⦁안전조치의무 위반(접근통제) | 보호법 §29 | ⦁과태료 300만 원 |