"음원 플랫폼 업체 첫 사례" 개인정보위, 플로 운영사에 과징금 3.7억

2023-06-14 16:48
  • 글자크기 설정

14일 제10회 개인정보위 전체회의서 의결

개인정보 보호법 위반한 8개 사업자 제재 등 처분

고학수 개인정보보호위원회 위원장이 14일 정부서울청사에서 열린 제10회 개인정보위 전체회의에서 의사봉을 두드리고 있다. [사진=개인정보위]

음원 스트리밍 플랫폼 '플로' 운영사인 드림어스컴퍼니가 개인정보 보호법을 위반한 혐의로 개인정보보호위원회(개인정보위)로부터 3억 7000만원대 과징금 부과 결정을 받았다. 이는 개인정보위가 국내 음원 플랫폼 업체에 과징금 등 제재 처분을 내린 첫 사례다.

개인정보위는 14일 전체회의를 열고 개인정보 보호법을 위반한 드림어스컴퍼니에 과징금 3억7895만원, 과태료 600만원 부과 결정을 의결했다.

개인정보위 조사 결과, 작년 3월 말 플로 모바일 애플리케이션(앱)과 웹에서 기존 이용자가 신규 이용자의 계정으로 로그인되는 상황이 발생했다. 이런 상황은 1~2시간가량 지속됐다. 관리자 부주의 등에 따른 시스템 설정 오류로 신규 이용자의 개인정보가 테스트용 데이터베이스(DB)에 저장된 것이 원인이었다. 다른 이용자에게 개인 정보가 노출된 피해자는 285명에 달했다.

개인정보위는 이날 인터파크 등 7곳에도 과징금과 과태료 처분을 내렸다. 해커가 인터파크가 운영 중인 앱을 겨냥해 개인정보 무작위 대입 공격 '크리덴셜 스터핑'을 감행했으나, 인터파크는 이를 막을 차단책을 마련하지 않았다. 결국 이용자의 개인정보 78만4920건이 유출됐고 개인정보위는 과징금(10억2645만원)·과태료(360만원)와 함께 시정명령 조치를 내렸다.

남석 개인정보위 조사조정국장은 "시스템 관리·운영 소홀 등 내부적인 부주의로 인해 최근 개인정보가 유출되는 사고가 빈번하게 발생하고 있다"며 "개인정보 처리 사업자는 개인정보 안전 조치와 관련 의무 사항이 제대로 적용됐는지 상시 점검하고, 유출 사고가 일어나면 2차 피해를 방지할 수 있도록 유출 신고와 유출 통지 등을 성실하게 이행해야 한다"고 말했다.

©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지

0개의 댓글
0 / 300

로그인 후 댓글작성이 가능합니다.
로그인 하시겠습니까?

닫기

댓글을 삭제 하시겠습니까?

닫기

이미 참여하셨습니다.

닫기

이미 신고 접수한 게시물입니다.

닫기
신고사유
0 / 100
닫기

신고접수가 완료되었습니다. 담당자가 확인후 신속히 처리하도록 하겠습니다.

닫기

차단해제 하시겠습니까?

닫기

사용자 차단 시 현재 사용자의 게시물을 보실 수 없습니다.

닫기
공유하기
닫기
기사 이미지 확대 보기
닫기
언어선택
  • 중국어
  • 영어
  • 일본어
  • 베트남어
닫기