개인정보위, MS·카카오계열사 등 6개사에 과징금·과태료 8440만원

2021-06-09 17:16
  • 글자크기 설정

"안전성 확보조치 의무 등 개인정보보호법 위반"

개인정보보호위원회는 9일 전체회의를 열고 마이크로소프트(MS), 카카오그룹 계열사 그라운드원 등 6개 사업자에 8440만원의 과징금·과태료를 부과했다.

MS는 개인정보처리 시스템 관리자 계정 접근통제 등을 하지 않았다. 이메일서비스 '아웃룩'의 계정이 세계에서 11만9432개 유출됐고, 이가운데 국내 이용자 계정 144개의 개인정보도 유출당했다. 영문으로 24시간 이내에 유출 통지가 이뤄졌으나 한국어로는 통지가 11일 지연돼, 개인정보 유출신고와 이용자 통지 등 조치에 늦은 것으로 판단됐다. 과징금 340만원과 과태료 1300만원을 부과받았다.

그라운드원과 이노베이션아카데미는 패스워드 관리 소홀 등으로 암호화를 하지 않은 상태의 주민등록번호를 유출당했다. 이에 따른 개인정보 유출 신고나 통지 조치에 늦었다. 개인정보 취급자에 대한 관리·감독에 소홀했다. 그라운드원은 과징금 2500만원과 과태료 600만원, 이노베이션아카데미는 과징금 2500만원과 과태료 300만원을 부과받았다.

한국프로축구연맹은 개인정보를 제3자에게 제공할 때 동의를 거부할 권리 등을 고지하지 않은 것으로 확인됐다. 개인정보 취급자에 대한 관리·감독에 소홀했다. 과태료 300만원을 부과받았다.

한국산악자전거연맹과 더블유엠오코리아는 개인정보처리시스템 관리자 페이지에 접근통제를 하지 않는 등 안전성 확보조치 의무를 이행하지 않았다. 각각 과태료 300만원을 부과받았다.

개인정보위는 해킹·직원실수 등으로 개인정보가 유출된 사실이 신고·접수돼 한국인터넷진흥원(KISA) 기술지원을 받아 조사한 결과 이같은 위법사항을 확인했다고 밝혔다. 법유에 명시된 의무를 위반한 6개사에 과태료를 부과하고, 이가운데 접근통제 위반이나 주민등록번호 미암호화 등 사례로 파악된 3개사에 과징금을 부과했으며 정보취급자 관리감독에 소홀한 3개사에 개선권고 처분을 내렸다.

송상훈 개인정보위 조사조정국장은 "사업자가 수집한 개인정보 관리를 소홀히 해 유출 사고가 발생하면 사기전화(보이스피싱) 등 범죄에 악용돼 2차 피해가 발생할 소지가 있다"며 "법적 의무를 위반한 행위에 대해서는 엄격한 법 집행을 이어갈 것"이라고 말했다.
 

윤종인 개인정보보호위원장이 9일 전체회의를 주재하고 있다. [사진=개인정보보호위원회 제공]

 

©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지

0개의 댓글
0 / 300

로그인 후 댓글작성이 가능합니다.
로그인 하시겠습니까?

닫기

댓글을 삭제 하시겠습니까?

닫기

이미 참여하셨습니다.

닫기

이미 신고 접수한 게시물입니다.

닫기
신고사유
0 / 100
닫기

신고접수가 완료되었습니다. 담당자가 확인후 신속히 처리하도록 하겠습니다.

닫기

차단해제 하시겠습니까?

닫기

사용자 차단 시 현재 사용자의 게시물을 보실 수 없습니다.

닫기
공유하기
닫기
기사 이미지 확대 보기
닫기
언어선택
  • 중국어
  • 영어
  • 일본어
  • 베트남어
닫기