개인정보위, 안전조치 위반한 미스터피자 등 6개사 과징금 2억원
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
개인정보보호위원회는 어제(24일) 안전조치와 개인정보 유출 통지 등의 의무를 위반한 미스터피자, 야놀자에프앤비솔루션 등 6개 사업자에 대해 총 1억9천699만원의 과징금과 4천710만원의 과태료를 부과하기로 의결했다고 오늘(25일) 밝혔습니다.
대산에프앤비(구 디에스이엔)은 온라인 피자주문 서비스를 운영하는 업체로 관리자 페이지 주소를 입력하면 누구나 접속해 주문정보를 볼 수 있었으며, 검색엔진에도 해당 관리자 페이지가 노출되어 개인정보를 다른 사람이 볼 수 있었습니다.
또, 이용자 동의 시 주문정보를 1년만 보관한다고 했는데, 실제로는 기간이 경과한 이용자의 주문정보를 파기하지 않아 과징금 6천419만원과 과태료 1천80만원을 부과받습니다.
미스터피자는 대산에프앤비로부터 분할 설립되면서 개인정보도 이전받았는데, 미스터피자 역시 보유기간이 경과한 주문정보를 파기하지 않고 보관하고 있었습니다. 이로 인해 과태료 360만원 처분을 받게 됐습니다.
야놀자에프엔비솔루션은 운영 중인 '도도포인트' 서비스와 관련하여 클라우드 데이터 저장소를 이용했는데, 데이터 저장소의 기본 설정값을 공개로 설정해 누구나 해당 주소로 접속하면 저장소에 있던 고객의 개인정보(최소 794건)를 볼 수 있었습니다. 해당 업체는 과징금 3천91만원과 과태료 450만원을 부과받습니다.
에스티지24는 LED 마스크 등을 판매하는 온라인 쇼핑몰로, 이벤트 진행 과정에서 홈페이지 접속자 정보가 중복되도록 잘못 관리해 일부 당첨자(173명)의 선물 수령 정보에 다른 당첨자의 수령 정보가 저장되어 열람된 사실이 드러났습니다. 이로 인해 과징금 1천524만원과 과태료 780만원을 내야 합니다.
㈜펀잇과 하이플레이는 해커가 관리자 계정으로 접속해서 개인정보를 유출한 경우입니다.
주식투자 정보제공업체 ㈜펀잇은 해커가 관리자 계정으로 접속해서 회원정보를 확인하고 전체 회원 2만196명을 대상으로 문자메시지를 발송했습니다. 외부에서 관리자 페이지에 접속할 때 아이디와 비밀번호 이외에 안전한 인증수단을 적용하지 않은 것을 확인했습니다. ㈜펀잇은 과징금 8천299만원과 과태료 840만원 처분을 받았습니다.
렌터카 업체 하이플레이의 경우, 해커가 관리자 계정으로 DB 관리프로그램에 접속한 후 1천409건의 개인정보를 유출해 다크웹에 게시했습니다. 또, 다른 사업자로부터 사업을 양도하면서 개인정보도 이전받았으나 이용자에게 알리지 않았고, 법령에 근거없이 이용자의 주민등록번호를 수집한 사실도 드러났습니다. 하이플레이는 과징금 366만원과 과태료 1천200만원을 내야합니다.
동시에 미스터피자를 제외한 5개 사업자는 유출인지 후 24시간을 경과하여 유출신고하거나 통지를 완료하지 못했습니다.
개인정보위는 관리자 계정으로 외부망에서 접속하는 경우 2차 인증을 적용하고, 불필요한 개인정보나 보유기간이 지난 개인정보는 파기하는 등 법규를 준수해야 한다고 당부했습니다.
짧고 유익한 Biz 숏폼 바로가기
저작권자 SBS미디어넷 & SBSi 무단전재-재배포 금지
Copyright © SBS Biz. 무단전재 및 재배포 금지.