한국고용·듀오·금릉공원에 48억원 과징금
'듀오' 회원 42만명 개인정보 통째 유출
'듀오' 회원 42만명 개인정보 통째 유출
|
개인정보보호위원회는 어제(22일) 제7회 전체회의를 열고 개인정보 보호 법규를 위반한 3개 사업자에 대해 47억8820만원 과징금 및 1740만원 과태료를 부과하고 시정조치 및 공표 명령을 의결했다고 23일 밝혔다.
이번에 처벌을 받은 사업자는 KS한국고용정보, 듀오정보, 금릉공원묘원으로 모두 개인정보처리시스템에 대한 안전조치를 소홀해 개인정보 유출 사고를 겪었고 법적 근거없이 주민등록번호를 처리했다.
개인정보위에 따르면 해커가 KS한국고용 관리자 계정정보를 획득한 후 시스템에 침입해 상담사와 본사 직원, 입사 지원자 등 4만 875명의 개인정보와 인사 서류 약 5만 건을 유출 한 것으로 조사됐다.
특히 유출된 정보는 이름, 주민등록번호, 연락처, 주소 등뿐만 아니라 인사 서류에 포함돼 있던 가족관계증명서 등 본인 정보뿐만 아니라 가족 개인정보도 포함됐다. 이후 해커는 유출 정보를 다크웹에 게시하고 보유한 이터베이스를 거래하려고 했던 것으로 파악됐다.
이에 개인정보위는 KS한국고용에 과징금 35억 3700만원, 과태료 420만원을 부과하고, 개인정보처리시스템에 대한 접속기록 및 개인정보 다운로드 상황 주기적 점검, 개인정보 파기에 관한 지침을 수립·운영할 것을 명령했다.
결혼중개업체 듀오정보 는 직원 PC 악성코드 감염으로 인해 전체 정회원 42만7464명의 회원 데이터베이스가 유출됐다. 유출된 전체 회원 42만명의 개인정보 중 약 30만명의 정보는 듀오와 서비스 계약이 종료돼 파기돼야 했으나 그대로 보관돼 온 정보들이다.
개인정보위는 듀오에 과징금 11억9천700만원과 과태료 1320만원을 부과하고 즉각적인 유출 통지를 명령했다. 또 개별 정보주체에게 개인정보 보호법 제34조제1항에 따른 유출통지를 즉각 실시할 것과 유출사고 재발 방지를 위한 개인정보 보호 및 관리 체계를 강화할 것을 명령하고 처분 받은 사실을 운영 중인 홈페이지에 공표하도록 했다.
묘지 분양 및 관리 업체인 금릉공원묘원은 웹사이트 내 관리비 조회/납부 페이지에 존재하는 파라미터 변조 취약점을 악용한 해커 공격으로 이용자 5373명 의 이름과 주민등록번호, 휴대전화번호가 유출됐다.
조사 결과 금릉공원묘원은 웹사이트 내 존재하는 파라미터 변조 취약점에 대한 점검·조치를 소홀히했고 인터넷망으로 개인정보 전송 시 암호화 통신 미적용, 주민등록번호 평문 보관 등 보호조치 의무를 위반한 것으로 확인됐다.
개인정보위는 과징금 5420만원을 부과하고 유출사고가 재발하지 않도록 개인정보처리시스템에 대한 취약점 점검, 암호화 등 개인정보 안전관리 체계를 강화할 것을 시정명령했다.
개인정보위 관계자는 "이번 제재를 통해 "결혼중개, 채용 서비스 등 정보주체로부터 대량의 민감한 정보를 수집하는 처리자를 대상으로 개인정보 처리방침 평가, 기획점검 등을 통해 개인정보 수집,이용 적절성 및 정보주체의 권리 보호 수준을 평가하고 개선해 나갈 방침"이라고 설명했다.
