건강을 위한 바른 소리, 의료를 위한 곧은 소리
updated. 2024-03-19 17:45 (화)
개인정보 유출...법규 위반 억대 과징금
개인정보 유출...법규 위반 억대 과징금
  • 송성철 기자 medicalnews@hanmail.net
  • 승인 2022.08.16 19:20
  • 댓글 0
  • 페이스북
  • 트위터
  • 네이버밴드
  • 카카오톡
이 기사를 공유합니다

해킹 당한 플랫폼 '발란' 5억 1259만원 과징금…공공기관 7곳 과태료·시정조치
국민대·조폐공사·한동대·대한체육회·국립해양생물자원관·연수구청·철도공사 
'개인정보 유출' 과태료·시정권고 조치 의결…안전성 확보 조치 위반 확인
[사진=pixabay] ⓒ의협신문
[사진=pixabay] ⓒ의협신문

개인정보보호위원회는 8월 10일 정부서울청사에서 제13회 전체회의를 열고 해킹을 당해 고객의 개인정보를 유출한 온라인 명품 플랫폼 ㈜발란에 총 5억 1259만원의 과징금과 1440만원의 과태료를 부과하기로 결정했다. 

개인정보보호법을 위반한 국민대학교 등 7개 공공기관에도 2160만원의 과태료 부과와 시정권고 조치를 의결했다. 

개인정보위원회(이하 개인정보위) 조사결과, ㈜발란은 해커의 공격으로 지난 3월과 4월 두 차례에 걸쳐 약 162만건의 고객 이름·주소· 휴대전화번호 등 개인정보가 유출됐다. 소셜로그인 기능 오류로 이용자 식별정보가 중복됨에 따라 다른 이용자에게 개인정보가 노출되는 사고도 발생한 것으로 파악됐다.

개인정보위는 ㈜발란이 사용하지 않는 관리자 계정을 삭제하지 않은 채 방치, 해커가 이를 도용해 고객의 개인정보를 유출한 것으로 파악했다. ㈜발란은 이용자에게 개인정보 유출 사실을 통지하는 과정에서 유출된 개인정보 항목과 유출 시점을 누락한 채 통지하는 등 개인정보 보호법을 위반한 사실도 확인됐다. 아울러 개인정보처리시스템에 접근하는 인터넷주소(IP)를 제한하지 않는 등 보호조치를 제대로 하지 않은 것으로 드러났다.

개인정보위는 2020년 8월 출범 이후 개인정보 보호법에 따라 개인정보 유출 시 과태료 부과 등 엄격한 조치를 취하고 있다. 

개인정보위는 7개 공공기관을 조사한 결과, 개인정보 유출(해킹 1건, 업무상 과실  2건)을 비롯해 개인정보 수집동의 및 열람 위반·개인정보 보호조치 위반 등을 확인했다고 밝혔다.

기관별 위반 내용을 살펴보면 국민대학교는 데이터베이스 이관 작업 시 업무상 과실로 이관 항목을 정상 지정하지 않아 타인에게 개인정보를 유출했다.

한국조폐공사는 데이터베이스 관리시스템 변경 시 일부 설정 변경조치를 누락, 개인정보를 유출한 것으로 파악됐다.

개인정보위는 개인정보가 유출되지 않도록 안전성 확보에 필요한 조치를 취하지 않은 국민대학교 및 한국조폐공사에 각각 과태료 300만원을 부과키로 의결했다.

한동대학교는 해킹(SQL 인젝션)을 당해 개인정보가 유출된 것으로 드러났다. 개인정보위는 비밀번호 암호화 조치 등의 위반사항을 확인, 과태료 360만원을 부과했다고 밝혔다. 에스큐엘 인젝션(Structed Query Language Injection)은 데이터베이스의 질문값을 조작, 해커가 원하는 자료를 빼내는 해킹 기법이다.

개인정보위는 이밖에 개인정보보호법 제29조(안전조치 의무)를 위반한 대한체육회·국립해양생물자원관과 개인정보보호법 제15조(개인정보의 수집·이용)를 위반한 연수구청, 개인정보보호법 제35조(개인정보의 열람)를 위반한 한국철도공사 등에 대해서도 과태료 부과 및 시정권고 조치했다고 설명했다.

이들 공공기관은 ▲개인정보 수집 시 명시적인 개인정보 수집·이용 동의를 받지 않거나 ▲외부에서 개인정보처리시스템에 접속 시 안전한 접속수단을 적용하지 않았고 ▲개인정보취급자의 권한 부여·변경·말소 기록을 보관하지 않거나 ▲개인정보처리시스템에 접속한 기록을 점검하지 않는 등 개인정보 보호 법규를 위반한 것으로 파악됐다.

양청삼 개인정보위 조사조정국장은 "공공기관은 법령에 따라 개인정보를 수집·이용하는 경우가 많으므로, 국민의 개인정보 보호를 위해 개인정보파일 및 시스템 관리에 취약점이 없는지 주기적으로 점검하는 등 개인정보 보호법규를 보다 철저히 준수할 필요가 있다"라면서 "지난달 발표한 공공기관 개인정보 유출 방지대책을 철저하게 이행해 나갈 것"이라고 말했다.


개의 댓글

0 / 400
댓글 정렬
BEST댓글
BEST 댓글 답글과 추천수를 합산하여 자동으로 노출됩니다.
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글수정
댓글 수정은 작성 후 1분내에만 가능합니다.
/ 400

내 댓글 모음