목차
안녕하세요! 오늘은 최근 개인정보보호위원회에서 제재를 받은 두 개의 사업자에 대해 알아보겠습니다.
개인정보보호위원회 제재 배경
개인정보보호위원회(위원장 고학수)는 최근 전체회의를 통해 안전조치 의무를 위반한 2개 사업자에 대해 총 6,069만 원의 과징금과 1,080만 원의 과태료를 부과하기로 의결했습니다. 이번 조치는 개인정보 유출 방지를 위한 기본적인 안전조치 준수의 중요성을 알리기 위한 것입니다.
월급쟁이부자들㈜의 위반 사항
월급쟁이부자들㈜은 재테크 및 부동산 관련 온라인 동영상 서비스 사업자로, 해킹 공격에 의해 107,518명의 개인정보가 유출되었습니다. 조사 결과, 이들은 중간서버를 통하여 데이터베이스에 접속할 수 있게 시스템을 운영했지만, 방화벽이 없는 상태에서 IP 주소 또한 제한하지 않은 것으로 확인되었습니다. 또한, 외부 접속 시 추가 인증 수단 없이 단순한 아이디와 비밀번호로 접속할 수 있는 취약점이 있었고, 관리자 계정의 비밀번호조차 설정하지 않아 정보 유출로 이어졌습니다.
㈜박차컴퍼니의 위반 사항
㈜박차컴퍼니는 중고 렌터카 매매 중개 플랫폼을 운영하며 해커의 SQL 삽입 공격으로 인해 4,004명의 개인정보가 유출되었습니다. 이들 사업자는 외부로부터의 불법 접근을 방지하기 위한 기본적인 보안 장비를 설치하지 않았고, SQL 삽입 공격을 예방하기 위한 입력값 검증 절차도 구현하지 않아 개인정보가 유출되는 사고가 발생했습니다. 또한, 보유기간이 경과한 개인정보를 파기하지 않고, 개인의 계좌번호를 암호화하지 않은 상태로 저장하였으며, 유출 통지를 지연한 사실도 드러났습니다.
안전조치 의무의 중요성
개인정보를 처리하는 모든 사업자는 유출 사고를 예방하기 위해 안전조치 의무 사항을 상시 점검해야 합니다. 특히 민감정보는 처리 과정에서 각별한 주의가 필요하며, 불필요한 개인정보는 즉시 파기해야 합니다. 개인정보 보호는 개인의 권리를 지키는 동시에 기업의 신뢰도 향상에도 기여하는 중요한 요소입니다.
결론
이번 개인정보보호위원회의 제재는 개인정보 보호에 대한 경각심을 일깨우는 계기가 될 것입니다. 모든 사업자는 개인정보를 안전하게 처리하기 위한 노력을 게을리하지 말아야 합니다. 이러한 조치가 미리 예방했다면, 불행한 사건이 발생하지 않았을 것입니다.