‘개인정보 안전 의무 위반’ 참좋은여행 등 과징금 3억

박지영 기자 2024. 3. 14. 10:30
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

개인정보보호위원회가 여행사 '참좋은여행' 등 개인정보 안전조치 의무를 위반한 3개 사업자에 대해 과징금 3억3907만원과 과태료 1800만원을 부과하기로 했다고 밝혔다.

14일 개인정보보호위는 "3개 업체 모두 침입 탐지시스템을 운영하지 않거나 개인정보 취급자가 정보통신망을 통해 외부에서 개인정보 처리시스템에 접속 시 2차 인증 등 안전한 인증수단을 적용하지 않고, 아이디와 비밀번호로만 접속할 수 있게 운영하다가 해킹으로 개인정보 유출에까지 이르게 한 책임이 있다"고 밝혔다.

닫기
음성재생 설정
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기

연합뉴스

연합뉴스

개인정보보호위원회가 여행사 ‘참좋은여행’ 등 개인정보 안전조치 의무를 위반한 3개 사업자에 대해 과징금 3억3907만원과 과태료 1800만원을 부과하기로 했다고 밝혔다.

14일 개인정보보호위는 “3개 업체 모두 침입 탐지시스템을 운영하지 않거나 개인정보 취급자가 정보통신망을 통해 외부에서 개인정보 처리시스템에 접속 시 2차 인증 등 안전한 인증수단을 적용하지 않고, 아이디와 비밀번호로만 접속할 수 있게 운영하다가 해킹으로 개인정보 유출에까지 이르게 한 책임이 있다”고 밝혔다.

개인정보보호위는 개인정보취급자가 정보 통신망을 통해 외부에서 개인정보 처리 시스템에 접속이 필요한 경우에 아이디와 비밀번호 외에도 인증서, 보안토큰, 일회용 비밀번호 등의 인증수단을 적용해야 한다고 설명했다.

참좋은여행의 경우 해커가 탈취한 내부 직원의 계정 정보로 사내 시스템인 여행 주문 관리시스템에 접속해 이용자의 개인정보가 유출됐으며, 이를 통해 스팸 메일이 발송되는 등 피해가 발생한 것으로 파악됐다. 개인정보보호위는 개인정보보호법 위반으로 참좋은여행에 대해 과징금 1억7438만원과 과태료 360만원을 부과했다. 이 밖에 화장품 및 건강식품 쇼핑몰 서비스를 운영하는 루안코리아와 애완용품 유통판매 및 온라인 쇼핑몰 운영하는 디에이치인터내셔널은 안전조치 의무 위반 등으로 각각 과징금 1억5219만원과 과태료 720만원, 과징금 1250만원과 과태료 720만원을 부과받았다.

박지영 기자 jyp@hani.co.kr

Copyright © 한겨레신문사 All Rights Reserved. 무단 전재, 재배포, AI 학습 및 활용 금지

이 기사에 대해 어떻게 생각하시나요?
한겨레에서 직접 확인하세요. 해당 언론사로 이동합니다.