주메뉴 바로가기 본문 바로가기

전자정부 누리집 로고 이 누리집은 대한민국 공식 전자정부 누리집입니다.

확대수치
글자크기 100%

개인정보 보호위원회

보도자료 게시판 상세 페이지

보도자료 게시판 상세페이지로 제목, 작성부서, 작성자, 작성일, 조회수, 내용, 첨부파일의 정보를 제공

제목 개인정보위, 안전조치 의무 위반 3개 사업자 제재
작성부서 장석인 작성자 조사2과
작성일 2026-07-09 조회수 751
첨부파일 목록
첨부파일 [260709 10시보도] 개인정보위, 안전조치 의무 위반 3개 사업자 제재(조사2과).hwpx 다운로드
첨부파일 [260709 10시보도] 개인정보위, 안전조치 의무 위반 3개 사업자 제재(조사2과).pdf 다운로드

개인정보위, 안전조치 의무 위반 3개 사업자 제재

- 개인정보처리시스템 접근 권한 인터넷 프로토콜(IP) 제한, 안전한 인증수단 등 점검 및 조치 당부


개인정보보호위원회(위원장 송경희, 이하 ‘개인정보위’)는 7월 8일(수) 제13회 전체회의를 열고, 개인정보 보호 법규를 위반한 3개 사업자*에 대해 총 7억 100만 원의 과징금 및 540만 원의 과태료를 부과하고, 해당 사업자 홈페이지에 결과를 공표할 것을 의결했다.


   * ①㈜락앤락(밀폐용기 등 플라스틱 제품 제조), ②㈜유베이스(기업 대상 콜센터 아웃소싱 서비스 제공), ③썬포토㈜(사진·영상장비 판매)


  이들 사업자는 모두 개인정보처리시스템에 대한 접근통제 등 안전조치를 소홀히 하여 개인정보가 유출됐으며, 사업자별 구체적인 위반 내용과 처분 결과는 다음과 같다.


< ㈜락앤락: 과징금 5억 300만 원, 과태료 540만 원 부과 및 공표명령 >


  신원 미상의 자(이하 ‘해커’)는 2024년 4월 메일 서버에 존재하는 취약점을 악용해 내부 시스템에 침입하여 회원 데이터베이스(DB)를 유출(1차, 2024.5.29.~2024.5.30.)했고, 이후 2024년 11월 내부 시스템에 재침입하여 파일서버 내 업무자료 등을 유출(2차, 2024.11.22.~2024.11.26.)하는 등 두 차례에 걸쳐 약 130만 명의 개인정보(이름, 휴대전화번호, 주소 등) 및 임직원의 개인정보(주민등록증, 운전면허증, 통장 사본 등) 1,111건을 유출했다.

  조사 결과, ㈜락앤락은 유출 과정에서 발생한 비정상적인 대용량 트래픽을 탐지·대응하지 못해 해커의 협박메일 수신시까지 유출사실을 인지하지 못한 것으로 확인됐다.


  아울러, 2022년 공개된 보안 취약점을 업데이트 하지 않았으며, 주요 서버 관리자 계정에 동일한 비밀번호를 적용했고, 고유식별정보를 암호화하지 않는 등 안전조치 의무를 다수 위반했다. 또한, 임직원 개인정보 및 폐점 매장 구매자 정보(총 49,466건)를 파기하지 않은 사실도 확인했다.


  이에 따라 개인정보위는 ㈜락앤락에 과징금 5억 300만 원, 과태료 540만 원을 부과하고, 처분받은 사실을 운영 중인 홈페이지에 공표할 것을 명령했다.


< ㈜유베이스: 과징금 1억 6,800만 원 부과 및 공표명령 >


  해커는 2024년 4월 ㈜유베이스가 운영하는 대표 홈페이지 관리자 계정으로 접속하여, 문의게시판 이용자 1,852명의 개인정보(이름, 전화번호, 이메일, 회사명)를 유출하고 텔레그램에 게시했다.


  조사 결과, ㈜유베이스는 외부에서 관리자 페이지 접속이 가능하도록 운영하면서 접속 권한을 인터넷 프로토콜(IP) 주소 등으로 제한하지 않았다. 또한, 안전한 인증수단 없이 아이디·비밀번호 만으로 접속이 가능하도록 운영하고, 개인정보처리시스템의 접속기록 보관·관리도 미흡했다.


  이에 따라 개인정보위는 ㈜유베이스에 과징금 1억 6,800만 원을 부과하고, 처분받은 사실을 운영 중인 홈페이지에 공표하도록 했다.


< 썬포토㈜: 과징금 3,000만 원 부과 및 공표명령 >


  해커는 2024년 8월 썬포토㈜가 운영하는 웹사이트의 관리자 계정으로 접속하여 회원 약 17만 명의 개인정보(이름, 아이디, 휴대전화번호, 성별 등) 및 주문정보(13건)를 유출했고, 주문자 1인에게 썬포토㈜ 직원을 사칭한 보이스피싱을 시도한 것으로 확인됐다.


  조사 결과, 썬포토㈜는 웹사이트 관리자 페이지에 대한 접속 권한을 인터넷 프로토콜(IP) 주소 등으로 제한하지 않았고, 개인정보처리시스템에 대한 접속기록을 보관·관리하지 않는 등 안전성 확보조치 의무를 위반한 사실이 확인됐다.


  이에 따라 개인정보위는 썬포토㈜에게 과징금 3,000만 원을 부과하고, 처분받은 사실을 운영 중인 홈페이지에 공표하도록 했다.


< 이번 조사·처분의 의의 >


  최근 개인정보처리시스템에 대한 접근통제 미흡, 안전한 인증수단 미적용 등 기본적인 안전조치 소홀로 개인정보가 유출되는 사고가 지속적으로 발생하고 있다. 이를 예방하기 위해 개인정보처리자는 개인정보처리시스템에 대한 접속 권한을 인터넷 프로토콜(IP) 주소 등으로 제한해야 하며, 특히 외부에서 접속이 필요한 경우에는 아이디, 비밀번호 외 추가 인증 수단을 적용할 것을 개인정보위는 당부했다.


해당 페이지의 만족도와 소중한 의견 남겨주세요.

등록