개인정보위, 안전조치의무 위반 3개 사업자 과태료 부과

[한강타임즈 이규한 기자] 개인정보보호위원회는 26일 개인정보보호 법규를 위반한 사업자를 대상으로 총 2680만원의 과태료 부과와 함께 시정명령 처분을 심의 의결했다고 밝혔다.

이번 처분대상인 플라이팝콘(해외 구매대행) , 피씨유(쇼핑몰) ,알럽스킨(쇼핑몰)등 3개 사업자는 공통적으로 개인정보의 기술적 관리적 보호조치를 다하지 않아 안전조치의무를 위반한 것으로 확인됐다.

개인정보위에 따르면 이들 사업자는 관리자 페이지 접속시 안전한 인증 수단을 적용하지 않고, 홈페이지 취약점 점검을 하지 않아 해커 공격 등에 개인정보가 유출됐다.

플라이팝콘은 개인정보 유출을 인지하고 24시간 이내에 유출신고 및 이용자 대상 유출 통지를 실시하지 않았다. 알럽스킨은 이용자의 비밀번호와 주민등록번호를 암호화해 보관하지 않고, 보관기간이 경과한 개인정보를 즉시 파기하지 않은 위반사항이 추가 확인됐다.

양청삼 개인정보위 조사조정국장은 "온라인 쇼핑몰 등 소규모 정보통신서비스 사업자들이 최소한의 기술적·관리적 보호조치에 대해 잘 모르거나 소홀히 해 개인정보 유출을 초라하는 사례가 상당히 많다"라고 밝혔다.

이어 "개인정보보호 포털에서 제공하는 자가진단 도구와 상담, 기술지원 서비스 등을 적극 활용해 개인정보 보호조치에 빈틈이 없는지 확인하고 보완해 주시기를 당부드린다"고 말했다.

이 기사에 대해 어떻게 생각하시나요?