신일전자·슈나이더일렉트릭코리아, 개인정보 보호 소홀 제재

과징금 2억3천만원·과태료 부과…국민은행도 정보수집 동의법 위반 과태료

제10차 전체회의에서 회의 안건 설명하는 고학수 개인정보보호위 위원장 (서울=연합뉴스) 황광모 기자 = 고학수 개인정보보호위원회 위원장이 14일 오전 서울 종로구 정부서울청사에서 열린 제10차 전체 회의에 참석해 처리 안건을 설명하고 있다. 2023.6.14 hkmpooh@yna.co.kr

(서울=연합뉴스) 이상서 기자 = 개인정보보호위원회는 개인정보 보호를 위한 조치를 소홀히 하거나, 정보동의 방법을 위반한 신일전자와 슈나이더일렉트릭코리아, 국민은행 등 3곳에 총 2억3천199만원의 과징금과 과태료 1천620만원을 부과하기로 했다고 12일 밝혔다.

개인정보위 조사결과에 따르면 슈나이더일렉트릭코리아와 신일전자는 안전조치 의무를 소홀히 했다가 해킹으로 이용자 정보와 관리자 계정이 탈취된 사실이 확인됐다.

신일전자의 경우 개인정보 수집 당시 명시한 보유기간이 지났는데도 정보를 파기하지 않은 사실과 개인정보 유출 통지를 지연한 사실도 추가로 드러났다.

국민은행의 경우 개인정보 수집 시 정보 주체에게 필수·선택 사항을 구분하지 않고서 동의를 받은 것으로 조사됐다.

업체별 제재 규모를 보면 신일전자가 과징금 2억2천400만원·과태료 1천80만원, 슈나이더일렉트릭코리아가 과징금 799만원·과태료 420만원이다. 국민은행은 과태료 120만원에 개선 권고를 받았다.

개인 정보위는 "이번 유출 사고에서 공통적 원인이 된 SQL 인젝션 공격의 경우, 잘 알려진 웹 취약점 공격이지만 파괴력이 매우 커 개인정보처리자 등의 지속적인 주의가 필요하다"고 강조했다.

eddie@yna.co.kr

▶제보는 카톡 okjebo