[아이뉴스24 김혜경 기자] 아디다스코리아 등 5개 사업자가 개인정보 유출 사실을 이용자에게 제대로 알리지 않는 등 개인정보보호법 위반으로 제재를 받았다.
개인정보보호위원회(위원장 윤종인)는 11일 정부서울청사에서 전체회의를 열고 5개 사업자에게 총 2천933만원의 과징금과 3천240만원의 과태료를 부과했다. 이번에 제재를 받은 곳은 아디다스코리아를 비롯해 ▲지티지엔터프라이즈 ▲예스콜닷컴 ▲리얼마케팅 ▲트렌비다.
우선 지티지엔터프라이즈는 과징금 1천655만원과 과태료 420만원을 부과받았다. 조사 결과 개인정보처리시스템을 운영하면서 안전한 인증수단을 적용하지 않았고, 접근권한을 아이피(IP)로 제한하지 않아 개인정보가 유출됐다. 또 접속기록을 월 1회 이상 정기적으로 확인·감독하지 않았고, 이용자 비밀번호에 대한 암호화 조치도 소홀히 한 것으로 나타났다.
예스콜닷컴도 1천278만원에 달하는 과징금과 600만원의 과태료 제재를 받았다. 개인정보처리시스템에 침입탐지시스템을 설치·운영하지 않았고, 유해파일을 점검·삭제하는 조치도 하지 않아 개인정보가 유출됐다.
아디다스코리아는 1천500만원의 과태료를 부과받았다. 개인정보처리시스템을 개선하면서 담당자 실수로 개인정보가 노출된 것으로 나타났다. 이용자 신고로 개인정보 유출을 인지했지만 유출 사실을 통지하지 않거나 법정기한인 24시간을 초과해 통지했다.
리얼마케팅과 트렌비는 각각 360만원의 과태료 제재를 받았다. 리얼마케팅은 보안서버 구축 등 암호화 조치를 하지 않았고, 트렌비는 개인정보처리시스템에 대한 접근권한을 IP로 제한하지 않아 개인정보가 유출됐다.
윤정태 개인정보위 조사2과장은 "개인정보를 처리하는 사업자는 개인정보 유출 사고가 일어나지 않도록 안전조치 관련 의무사항을 상시 점검해야 한다"며 "유출 사고 발생 시에는 2차 피해를 방지할 수 있도록 유출 통지 등을 성실하게 이행해야 한다"고 말했다.
/김혜경 기자([email protected])
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기