개인정보보호위원회(이하 개인정보위)는 26일 제2회 전체회의를 열고 개인정보보호 법규를 위반한 사업자 3곳에 총 2680만원의 과태료 부과 결정을 내렸다. 처분 대상은 해외 구매대행 업체인 플라이팝콘과 쇼핑몰인 피씨유, 알럽스킨 등이다. 3사는 개인정보의 기술적·관리적 보호조치를 다하지 않는 등 안전조치의무를 위반했다.

개인정보위는 26일 전체회의를 열고 개인정보보호 법규를 위반한 3개 사업자에 대한 제재를 결정했다. 플라이팝콘 등 위반 사업자가 부과받은 과태료는 총 2680만원이다.
개인정보위는 26일 전체회의를 열고 개인정보보호 법규를 위반한 3개 사업자에 대한 제재를 결정했다. 플라이팝콘 등 위반 사업자가 부과받은 과태료는 총 2680만원이다.
개인정보위는 사업자의 유출신고를 계기로 조사에 착수했으며, 3개 사업자 모두 관리자페이지 접속 시 안전한 인증 수단을 적용하지 않거나 누리집(홈페이지) 취약점 점검을 수행하지 않았다.

개인정보처리시스템에 대한 접근통제가 미흡했던 이들은 해커 공격과 검색엔진 노출 등으로 개인정보를 유출했다.

플라이팝콘은 개인정보 유출 사실을 확인한 후 24시간 이내에 관련 신고를 하지 않았고, 이용자 대상 유출알림 절차를 따르지 않았다.

알럽스킨은 이용자의 비밀번호와 주민등록번호를 안전하게 암호화한 후 보관하지 않았다. 보관기간이 끝난 정보는 삭제하지 않았다.

양청삼 개인정보위 조사조정국장은 "온라인 쇼핑몰 등 소규모 정보통신서비스 사업자는 최소한의 기술적·관리적 보호조치를 잘 모르거나 소홀히 한 결과 개인정보 유출을 초래하곤 한다"며 "개인정보보호 포털을 통해 자가진단 도구와 상담, 기술지원 서비스 등을 적극 활용해야 할 것이다"고 말했다.

이진 기자 jinlee@chosunbiz.com


키워드