2024-03-29 01:50 (금)
개인정보위, 개인정보보호 법규 위반 6개 사업자에 과태료·시정명령 처분
상태바
개인정보위, 개인정보보호 법규 위반 6개 사업자에 과태료·시정명령 처분
  • 길민권 기자
  • 승인 2022.04.13 15:45
이 기사를 공유합니다

 ㈜현대이지웰, ㈜쏘스뮤직, ㈜발카리, ㈜민병철교육그룹, 번개장터㈜, ㈜LG헬로비전(구㈜씨제이헬로)

개인정보보호위원회(위원장 윤종인, 이하 ‘개인정보위’)는 4월 13일(수) 정부서울청사에서 ‘22년도 제6회 전체회의를 열고, 개인정보보호 법규를 위반한 6개 사업자에게 총 4천500만 원의 과태료 부과와 시정명령 처분을 의결했다.

이번에 처분을 받은 사업자는 ㈜현대이지웰, ㈜쏘스뮤직, ㈜발카리, ㈜민병철교육그룹, 번개장터㈜, ㈜LG헬로비전(구㈜씨제이헬로) 등 6개 사업자로, 처분대상 행위가 모두 경미한 위반행위에 해당되어 과징금은 부과되지 않고, 과태료 및 시정명령을 부과받았다.                   

이번에 처분을 받은 사업자의 구체적인 위반행위는 다음과 같다.

㈜쏘스뮤직은 소속 그룹의 해체 관련, 회원권(멤버십) 비용의 환불을 위해 구글 설문지를 이용하면서 설문 결과의 공개 설정을 잘못하여 설문 참여자 22명의 개인정보가 상호 간 열람되었다. 

참고로 개인정보위는 설문지 서비스 이용 중 담당자 실수로 인한 개인정보 유출이 빈번한 점을 감안해, 이를 방지하기 위한 업체의 자율적인 개선을 유도하였고, 그 결과 네이버와 구글은 자사의 설문지 서비스를 이용하는 고객을 대상으로 설문지 이용시 공개설정에 대한 경고 문구 등을 추가하였다.

㈜현대이지웰은 다른 서비스 간 로그인 정보를 연동하는 과정에서 개발 실수로 이용자가 다른 계정으로 로그인되도록 함으로써, 58명의 개인정보가 타인에게 공개되었으며, ㈜발카리는 안전한 인증수단 등의 보호조치를 하지 않아 본인만 볼 수 있는 게시판 글에 포함된 개인정보가 타인에게 유출되었고, 1년 이상 장기 미이용자의 개인정보를 파기하지도 않았다. 

이 밖에 ㈜민병철교육그룹, 번개장터㈜, ㈜LG헬로비전(구 ㈜씨제이헬로) 등 3개 사업자는 개인정보가 유출된 사실은 확인되지 않았으나, 전송구간 암호화 의무를 위반하거나 개인정보취급자의 접속기록을 남기지 않는 등 개인정보보호조치 의무를 위반한 것으로 밝혀졌다.

윤정태 개인정보위 조사2과장은 “담당자 부주의, 관리 소홀 등 사소한 부분에서도 개인정보 유출은 언제든지 일어날 수 있다”며 “국민의 소중한 개인정보를 다루는 사업자들은 개인정보가 안전하게 관리되도록 의무사항을 상시 점검하고 보안의식을 제고해야 한다”라고 말했다.

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★