개인정보보호위원회

주메뉴 바로가기 본문 바로가기

이 누리집은 대한민국 공식 전자정부 누리집입니다.

확대수치: 글자크기 100%

언어
KOR
ENG

URL 링크

복사하기

-

보도자료 게시판 상세 페이지
보도자료 게시판 상세페이지로 제목, 작성부서, 작성자, 작성일, 조회수, 내용, 첨부파일의 정보를 제공
제목	개인정보위, 개인정보보호 법규 위반 6개 사업자 제재
작성부서	대변인	작성자	권선정
작성일	2023-03-22	조회수	5975
첨부파일 목록	230323 (조간) 개인정보위, 개인정보보호 법규 위반 6개 사업자 제재(조사2과)FN.pdf 다운로드 230323 (조간) 개인정보위, 개인정보보호 법규 위반 6개 사업자 제재(조사2과)FN.hwpx 다운로드
페이지 URL	https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS074&mCode=C020010000&nttId=8710
개인정보위, 개인정보보호 법규 위반 6개 사업자 제재 - 온라인 사이트에 대한 접근통제 소홀 등 안전조치의무 위반 등에 대해 과징금과 과태료 8억 9,876만 원 부과 - □ 개인정보보호위원회(위원장 고학수, 이하 ‘개인정보위’)는 3월 22일(수) 제5회 전체회의를 열고, 개인정보보호 법규를 위반한 6개 사업자에 대하여 8억 6,276만 원의 과징금과 3,600만 원의 과태료를 부과하기로 결정하였다. □ 개인정보위는 개인정보 유출·침해 신고에 따라, ○ 온라인 사이트를 운영하는 한국맥도날드(유), 삼성증권㈜, ㈜아이마켓코리아, 브리티쉬아메리칸토바코코리아㈜, ㈜제이케이클럽, ㈜카라솔루션에 대한 조사에 착수하였고, - 조사 결과, 5개 사업자는 안전조치의무를 위반하였고, 1개 사업자는 개인정보의 수집·이용 동의 등에 대한 특례를 위반한 사실을 확인하였다. ○ 한국맥도날드(유)는 음식점 및 맥딜리버리 서비스를 운영하면서, - 이용자의 개인정보가 포함된 백업파일이 파일 공유가 가능한 에스엠비(SMB) 프로토콜을 통해 접속될 수 있도록 운영하는 등 접근통제를 소홀히 하여 처리 중인 이용자 4,876,106명의 개인정보가 해킹 등을 통해 유출되도록 하였다. SMB(Server Message Block) 프로토콜 : 네트워크 파일 공유 프로토콜(규칙) - 또한, 보유기간이 지난 이용자 766,846명의 개인정보를 파기하지 않았고, 개인정보 유출신고와 유출통지를 지연한 사실도 확인되어 과징금 6억 9,646만 원과 과태료 1,020만 원이 부과되었다. ○ 삼성증권㈜은 투자교육 누리집을 운영하면서, - 웹서버 설정 오류로 인한 디렉토리 리스팅* 취약점 보완 조치를 하지 않았고, 관리자 페이지 접근 시 인증절차를 누락하는 등 접근통제를 소홀히 하여 이용자 48,122명의 개인정보가 유출되도록 하였다. * 디렉토리 리스팅 : 특정 디렉토리(폴더)를 웹 브라우저에서 열람하면 해당 디렉토리(폴더) 내 목록과 파일이 직접 조회될 수 있도록 설정하는 옵션 - 또한, 최소 1년 이상 보존·관리하여야 하는 개인정보처리시스템의 접속기록을 한 달여 간만 보관한 사실도 확인되어 과징금 9,800만 원과 과태료 360만 원이 부과되었다. ○ ㈜아이마켓코리아는 기업 유니폼 제작 서비스를 운영하면서, - 개인정보처리시스템에 대한 접근권한을 아이피(IP) 주소 등으로 제한하지 않는 등 접근통제를 소홀히 하여 이용자 4,894명의 개인정보가 유출되도록 한데 대해 과징금 1,895만 원과 과태료 300만 원이 부과되었다. ○ 브리티쉬아메리칸토바코코리아㈜ 역시 전자담배 제작·판매 서비스를 운영하면서, - 개인정보처리시스템에 대한 접근권한을 아이피(IP) 주소 등으로 제한하지 않는 등 접근통제를 소홀히 하여 이용자 1,540명의 개인정보가 유출되도록 한데 대해 과징금 3,378만 원과 과태료 720만 원이 부과되었다. ○ ㈜제이케이클럽은 의류 쇼핑몰을 운영하면서, - 이용자가 회원가입시 개인정보 수집·이용 동의를 체크박스 기능을 통해 받고 있으나 해당 체크박스를 공란으로 두어 법적 고지사항 모두를 이용자에게 알리지 않았고, 동의를 하지 않아도 회원가입이 완료되도록 하여 이용자의 개인정보를 적법하지 않게 수집·이용한 행위에 대해 과징금 1,179만 원이 부과되었다. ○ ㈜카라솔루션은 육아돌봄 구인구직 플랫폼을 운영하면서, - 외부에서 개인정보 처리시스템 접속 시 안전한 인증수단을 적용하지 않았으며, 관리자 페이지의 로그인 인증방식 변경 과정에서 시스템 설정 오류로 인해 검색엔진에 관리자 페이지의 주소(URL)가 검색가능한 상태로 노출됨으로써 관리자 페이지에 비정상적인 접근을 허용하는 등 접근통제를 소홀히 하여 이용자 1,664명의 개인정보가 유출되도록 하였다. - 또한, 최소 1년 이상 개인정보 처리시스템의 접속기록을 보존·관리하지 않고, 개인정보 유출신고와 유출통지를 지연한 사실도 확인되어 과징금 378만 원과 과태료 1,200만 원이 부과되었다. □ 진성철 개인정보위 조사2과장은 “이용자의 개인정보를 처리하는 사업자는 언제든지 해킹 공격 및 시스템 오류 등으로 개인정보 유출 피해가 발생할 수 있다는 점을 인식하여, 접근통제 등 안전조치 관련 의무사항을 상시 점검하고, 유출 사고가 일어났을 때는 신고 및 통지를 신속·적법하게 이행하여야 한다.”라고 강조하였다. * 기타 자세한 내용은 첨부파일을 확인해주시기 바랍니다. - 담당자 : 조사2과 허재형(02-2100-3129)

목록

해당 페이지의 만족도와 소중한 의견 남겨주세요.

개인정보보호위원회 정보서비스

해외 개인정보보호 사이트

주소 : (우)03171 서울특별시 종로구 세종대로 209 정부서울청사 개인정보보호위원회

개인정보침해신고 : 국번없이 118
대표전화 : 02-2100-3025
개인정보분쟁조정위원회 : 1833-6972
법령해석지원센터 : 02-2100-3043
월~금 9:00~18:00, 공휴일 제외

(사)한국장애인단체총연합회 한국웹접근성인증평가원 웹 접근성 우수사이트 인증마크(WA인증마크)

Copyright ⓒ Personal Information Protection Commission. All right reserved.