접근통제·인증수단 등 안전조치 의무 위반
|
개인정보보호위원회는 지난 8일 제13회 전체회의를 열어 락앤락을 비롯해 유베이스와 썬포토 등 개인정보 보호법을 위반한 3개 사업자에 총 7억100만원의 과징금과 540만원의 과태료를 부과하고, 처분 사실을 각 사 홈페이지에 공표하도록 의결했다고 9일 밝혔다.
밀폐용기 제조업체 락앤락은 약 130만명의 회원를 유출해 과징금 5억300만원과 과태료 540만원의 제재를 받았다. 유출된 정보에는 회원 이름과 이동전화 번호, 주소를 비롯 임직원 개인정보와 폐점 매장 구매자 정보 등 총 4만 9466건을 파기하지 않은 사실도 확인됐다.
|
사진·영상장비 업체 썬포토에는 과징금 3000만원이 부과됐다. 해커는 2024년 8월 썬포토 웹사이트 관리자 계정으로 접속해 회원 약 17만명의 개인정보와 주문정보 13건을 유출했다. 유출 이후 주문자 1명에게 썬포토 직원을 사칭한 보이스피싱 시도도 있었던 것으로 조사됐다.
개인정보위는 썬포토가 관리자 페이지 접속 권한을 IP 주소 등으로 제한하지 않고, 접속기록 보관·관리도 제대로 하지 않는 등 안전성 확보조치 의무를 위반했다며 과징금 3000만원을 부과하고, 처분 사실을 홈페이지에 공표하도록 했다.
개인정보위 관계자는 "최근 개인정보처리시스템에 대한 접근통제 미흡이나 안전한 인증수단 미적용 등 기본적인 안전조치 소홀로 개인정보 유출되는 사고가 지속적으로 발생하고 있다"면서 "개인정보처리시스템 접속 권한을IP 주소 등으로 제한하고 외부 접속이 필요한 경우 아이디와 비밀번호 외 추가 인증수단을 적용해야 한다"고 당부했다.











