SBS Biz

개인정보보호위원회가 안전조치 의무를 위반한 사업자 3곳을 제재하고 과징금 약 3억 4천만 원을 부과했습니다. 

개인정보보호위는 어제(13일) 전체회의를 열고, 개인정보보호 법규를 위반한 참좋은여행㈜, 루안코리아㈜, ㈜디에이치인터내셔널에 대해 총 3억 3천907만 원의 과징금과 1천800만 원의 과태료를 부과하기로 의결했다고 오늘(14일) 밝혔습니다. 

이들 3개 업체는 모두 침입탐지시스템을 운영하지 않았습니다. 동시에 개인정보취급자가 정보통신망을 통해 외부에서 개인정보처리시스템에 접속 시 2차 인증 등 안전한 인증수단을 마련하지 않아 해킹으로 개인정보를 유출했습니다. 

여행사업 운영자인 참좋은여행㈜은 해커가 탈취한 내부 직원의 계정정보로 사내 시스템인 여행 주문관리시스템에 접속해 이용자의 개인정보가 유출돼 스팸메일이 발송되는 피해가 발생했습니다. 

해당 사업자는 외부에서 개인정보처리시스템에 접속 시 안전한 인증수단을 적용하지 않는 등 안전조치 의무를 위반한 것으로 파악됐습니다. 

화장품과 건강식품 사업자인 루안코리아㈜는 정보통신망을 통해 외부에서 데이터베이스에 접속 시 아이디와 비밀번호로만 접속할 수 있도록 운영했습니다. 침입탐지시스템 미설치로 개인정보 유출 시도 탐지도 하지 못했고 비밀번호, 주민등록번호, 계좌 번호 등을 암호화하지 않는 등 의 안전조치 의무를 소홀히 했습니다. 

애완용품 유통판매업자인 ㈜디에이치인터내셔널은 해킹으로 개인정보를 유출하는 사건이 발생했습니다. 해당 사업자는 악의적인 해킹 파일이 설치되지 않도록 업로드 파일의 확장자 제한, 홈페이지 보안 취약점 점검·개선 등 안전조치 의무를 지키지 않은 것으로 파악됐습니다. 

이에 따라 참좋은여행㈜에 과징금 1억 7천438만 원, 과태료 360만 원을 부과했습니다. 루안코리아㈜는 과징금 1억 5천219만 원·과태료 720만 원, ㈜디에이치 인터내셔널은 과징금 1천250만 원·과태료 720만 원을 내도록 결정했습니다.