개인정보위, MS·카카오계열사 등 6개사에 과징금·과태료 8440만원
2021-06-09 17:16
"안전성 확보조치 의무 등 개인정보보호법 위반"
개인정보보호위원회는 9일 전체회의를 열고 마이크로소프트(MS), 카카오그룹 계열사 그라운드원 등 6개 사업자에 8440만원의 과징금·과태료를 부과했다.
MS는 개인정보처리 시스템 관리자 계정 접근통제 등을 하지 않았다. 이메일서비스 '아웃룩'의 계정이 세계에서 11만9432개 유출됐고, 이가운데 국내 이용자 계정 144개의 개인정보도 유출당했다. 영문으로 24시간 이내에 유출 통지가 이뤄졌으나 한국어로는 통지가 11일 지연돼, 개인정보 유출신고와 이용자 통지 등 조치에 늦은 것으로 판단됐다. 과징금 340만원과 과태료 1300만원을 부과받았다.
그라운드원과 이노베이션아카데미는 패스워드 관리 소홀 등으로 암호화를 하지 않은 상태의 주민등록번호를 유출당했다. 이에 따른 개인정보 유출 신고나 통지 조치에 늦었다. 개인정보 취급자에 대한 관리·감독에 소홀했다. 그라운드원은 과징금 2500만원과 과태료 600만원, 이노베이션아카데미는 과징금 2500만원과 과태료 300만원을 부과받았다.
한국프로축구연맹은 개인정보를 제3자에게 제공할 때 동의를 거부할 권리 등을 고지하지 않은 것으로 확인됐다. 개인정보 취급자에 대한 관리·감독에 소홀했다. 과태료 300만원을 부과받았다.
한국산악자전거연맹과 더블유엠오코리아는 개인정보처리시스템 관리자 페이지에 접근통제를 하지 않는 등 안전성 확보조치 의무를 이행하지 않았다. 각각 과태료 300만원을 부과받았다.
개인정보위는 해킹·직원실수 등으로 개인정보가 유출된 사실이 신고·접수돼 한국인터넷진흥원(KISA) 기술지원을 받아 조사한 결과 이같은 위법사항을 확인했다고 밝혔다. 법유에 명시된 의무를 위반한 6개사에 과태료를 부과하고, 이가운데 접근통제 위반이나 주민등록번호 미암호화 등 사례로 파악된 3개사에 과징금을 부과했으며 정보취급자 관리감독에 소홀한 3개사에 개선권고 처분을 내렸다.
송상훈 개인정보위 조사조정국장은 "사업자가 수집한 개인정보 관리를 소홀히 해 유출 사고가 발생하면 사기전화(보이스피싱) 등 범죄에 악용돼 2차 피해가 발생할 소지가 있다"며 "법적 의무를 위반한 행위에 대해서는 엄격한 법 집행을 이어갈 것"이라고 말했다.
MS는 개인정보처리 시스템 관리자 계정 접근통제 등을 하지 않았다. 이메일서비스 '아웃룩'의 계정이 세계에서 11만9432개 유출됐고, 이가운데 국내 이용자 계정 144개의 개인정보도 유출당했다. 영문으로 24시간 이내에 유출 통지가 이뤄졌으나 한국어로는 통지가 11일 지연돼, 개인정보 유출신고와 이용자 통지 등 조치에 늦은 것으로 판단됐다. 과징금 340만원과 과태료 1300만원을 부과받았다.
그라운드원과 이노베이션아카데미는 패스워드 관리 소홀 등으로 암호화를 하지 않은 상태의 주민등록번호를 유출당했다. 이에 따른 개인정보 유출 신고나 통지 조치에 늦었다. 개인정보 취급자에 대한 관리·감독에 소홀했다. 그라운드원은 과징금 2500만원과 과태료 600만원, 이노베이션아카데미는 과징금 2500만원과 과태료 300만원을 부과받았다.
한국프로축구연맹은 개인정보를 제3자에게 제공할 때 동의를 거부할 권리 등을 고지하지 않은 것으로 확인됐다. 개인정보 취급자에 대한 관리·감독에 소홀했다. 과태료 300만원을 부과받았다.
한국산악자전거연맹과 더블유엠오코리아는 개인정보처리시스템 관리자 페이지에 접근통제를 하지 않는 등 안전성 확보조치 의무를 이행하지 않았다. 각각 과태료 300만원을 부과받았다.
개인정보위는 해킹·직원실수 등으로 개인정보가 유출된 사실이 신고·접수돼 한국인터넷진흥원(KISA) 기술지원을 받아 조사한 결과 이같은 위법사항을 확인했다고 밝혔다. 법유에 명시된 의무를 위반한 6개사에 과태료를 부과하고, 이가운데 접근통제 위반이나 주민등록번호 미암호화 등 사례로 파악된 3개사에 과징금을 부과했으며 정보취급자 관리감독에 소홀한 3개사에 개선권고 처분을 내렸다.
송상훈 개인정보위 조사조정국장은 "사업자가 수집한 개인정보 관리를 소홀히 해 유출 사고가 발생하면 사기전화(보이스피싱) 등 범죄에 악용돼 2차 피해가 발생할 소지가 있다"며 "법적 의무를 위반한 행위에 대해서는 엄격한 법 집행을 이어갈 것"이라고 말했다.
윤종인 개인정보보호위원장이 9일 전체회의를 주재하고 있다. [사진=개인정보보호위원회 제공]