"음원 플랫폼 업체 첫 사례" 개인정보위, 플로 운영사에 과징금 3.7억
2023-06-14 16:48
14일 제10회 개인정보위 전체회의서 의결
개인정보 보호법 위반한 8개 사업자 제재 등 처분
개인정보 보호법 위반한 8개 사업자 제재 등 처분
고학수 개인정보보호위원회 위원장이 14일 정부서울청사에서 열린 제10회 개인정보위 전체회의에서 의사봉을 두드리고 있다. [사진=개인정보위]
음원 스트리밍 플랫폼 '플로' 운영사인 드림어스컴퍼니가 개인정보 보호법을 위반한 혐의로 개인정보보호위원회(개인정보위)로부터 3억 7000만원대 과징금 부과 결정을 받았다. 이는 개인정보위가 국내 음원 플랫폼 업체에 과징금 등 제재 처분을 내린 첫 사례다.
개인정보위는 14일 전체회의를 열고 개인정보 보호법을 위반한 드림어스컴퍼니에 과징금 3억7895만원, 과태료 600만원 부과 결정을 의결했다.
개인정보위 조사 결과, 작년 3월 말 플로 모바일 애플리케이션(앱)과 웹에서 기존 이용자가 신규 이용자의 계정으로 로그인되는 상황이 발생했다. 이런 상황은 1~2시간가량 지속됐다. 관리자 부주의 등에 따른 시스템 설정 오류로 신규 이용자의 개인정보가 테스트용 데이터베이스(DB)에 저장된 것이 원인이었다. 다른 이용자에게 개인 정보가 노출된 피해자는 285명에 달했다.
개인정보위는 이날 인터파크 등 7곳에도 과징금과 과태료 처분을 내렸다. 해커가 인터파크가 운영 중인 앱을 겨냥해 개인정보 무작위 대입 공격 '크리덴셜 스터핑'을 감행했으나, 인터파크는 이를 막을 차단책을 마련하지 않았다. 결국 이용자의 개인정보 78만4920건이 유출됐고 개인정보위는 과징금(10억2645만원)·과태료(360만원)와 함께 시정명령 조치를 내렸다.
남석 개인정보위 조사조정국장은 "시스템 관리·운영 소홀 등 내부적인 부주의로 인해 최근 개인정보가 유출되는 사고가 빈번하게 발생하고 있다"며 "개인정보 처리 사업자는 개인정보 안전 조치와 관련 의무 사항이 제대로 적용됐는지 상시 점검하고, 유출 사고가 일어나면 2차 피해를 방지할 수 있도록 유출 신고와 유출 통지 등을 성실하게 이행해야 한다"고 말했다.
개인정보위는 14일 전체회의를 열고 개인정보 보호법을 위반한 드림어스컴퍼니에 과징금 3억7895만원, 과태료 600만원 부과 결정을 의결했다.
개인정보위 조사 결과, 작년 3월 말 플로 모바일 애플리케이션(앱)과 웹에서 기존 이용자가 신규 이용자의 계정으로 로그인되는 상황이 발생했다. 이런 상황은 1~2시간가량 지속됐다. 관리자 부주의 등에 따른 시스템 설정 오류로 신규 이용자의 개인정보가 테스트용 데이터베이스(DB)에 저장된 것이 원인이었다. 다른 이용자에게 개인 정보가 노출된 피해자는 285명에 달했다.
개인정보위는 이날 인터파크 등 7곳에도 과징금과 과태료 처분을 내렸다. 해커가 인터파크가 운영 중인 앱을 겨냥해 개인정보 무작위 대입 공격 '크리덴셜 스터핑'을 감행했으나, 인터파크는 이를 막을 차단책을 마련하지 않았다. 결국 이용자의 개인정보 78만4920건이 유출됐고 개인정보위는 과징금(10억2645만원)·과태료(360만원)와 함께 시정명령 조치를 내렸다.
남석 개인정보위 조사조정국장은 "시스템 관리·운영 소홀 등 내부적인 부주의로 인해 최근 개인정보가 유출되는 사고가 빈번하게 발생하고 있다"며 "개인정보 처리 사업자는 개인정보 안전 조치와 관련 의무 사항이 제대로 적용됐는지 상시 점검하고, 유출 사고가 일어나면 2차 피해를 방지할 수 있도록 유출 신고와 유출 통지 등을 성실하게 이행해야 한다"고 말했다.