개인정보 소홀히 보관한 온라인몰 3곳에 과태료 2680만원
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
개인정보보호위원회는 26일 전체회의에서 개인정보보호 법규를 위반한 사업자를 대상으로 과태료 총 2천680만원 부과와 함께 시정명령 처분을 심의·의결했다.
이번 처분 대상인 플라이팝콘, 피씨유, 알럽스킨 등 3개 온라인 쇼핑몰 사업자는 공통적으로 개인정보의 기술적·관리적 보호조치를 다하지 않아 안전조치의무를 위반한 것으로 확인됐다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
(지디넷코리아=김윤희 기자)개인정보보호위원회는 26일 전체회의에서 개인정보보호 법규를 위반한 사업자를 대상으로 과태료 총 2천680만원 부과와 함께 시정명령 처분을 심의·의결했다.
이번 처분 대상인 플라이팝콘, 피씨유, 알럽스킨 등 3개 온라인 쇼핑몰 사업자는 공통적으로 개인정보의 기술적·관리적 보호조치를 다하지 않아 안전조치의무를 위반한 것으로 확인됐다.
개인정보위는 사업자의 유출신고를 계기로 조사에 착수했다. 3개 사업자 모두 관리자페이지 접속 시 안전한 인증 수단을 적용하지 않거나, 누리집 취약점 점검을 수행하지 않는 등 개인정보처리시스템에 대한 접근통제를 실시하지 않은 것으로 나타났다. 이에 따라 해커 공격 및 검색엔진 표출 등으로 개인정보가 유출된 것으로 확인됐다.
이에 더해 플라이팝콘은 개인정보 유출을 인지한 24시간 내 유출신고 및 이용자 대상 유출통지를 실시하지 않았다. 알럽스킨은 이용자의 패스워드와 주민등록번호를 안전하게 암호화해 보관하지 않고, 보관 기간이 경과한 개인정보를 즉시 파기하지 않은 위반사항이 추가 확인됐다.
양청삼 개인정보위 조사조정국장은 “온라인 쇼핑몰 등 소규모 정보통신서비스 사업자들이 최소한의 기술적·관리적 보호조치에 대해 잘 모르거나 소홀히 해 개인정보 유출을 초래하는 사례가 상당히 많다”며 “개인정보보호 포털에서 제공하는 자가진단 도구와 상담, 기술지원 서비스 등을 적극 활용해 개인정보 보호 조치에 빈틈이 없는지 확인하고 보완해 주시기를 당부드린다”고 밝혔다.
김윤희 기자(kyh@zdnet.co.kr)
Copyright © 지디넷코리아. 무단전재 및 재배포 금지.
- 탈의실 엿본 CCTV...개인정보법 위반 사례 16건 제재
- 개인정보 열람·파기 의무 위반 5개 사업자에 과태료 1450만원
- "실수로 유출"…개인정보위, 7개 사업자에 과태료 4560만원
- "아동 납치범도 보호?"...긴급 상황 개인정보 제공 방침 나왔다
- 스테이지엑스가 좌초된 세 가지 이유
- '합병' 사피온-리벨리온, 엔비디아 대항마되려면..."SW 개발에 총력 필요"
- "정문술 회장님, 당신은 '긱' 자체였습니다"
- 쿠팡 과징금 폭탄 지켜본 유통업계 반응은
- 美 IT단체, 韓 공정위에 쓴소리..."미국 핑계 대지 마"
- 유럽도 관세 인상해도 中 전기차 끄떡 없다는 이유