2024-03-28 22:55 (목)
MS-카카오그룹 계열사-한국프로축구연맹 등 6개사, 개인정보보호법 위반으로 과징금·과태료 부과
상태바
MS-카카오그룹 계열사-한국프로축구연맹 등 6개사, 개인정보보호법 위반으로 과징금·과태료 부과
  • 길민권 기자
  • 승인 2021.06.09 14:43
이 기사를 공유합니다

안전성 확보조치 의무 위반 등으로 과징금·과태료 8천440만원 부과
사업자별 위반 내용 및 시정조치 내용. 출처=개인정보보호위원회.
사업자별 위반 내용 및 시정조치 내용. 출처=개인정보보호위원회.

개인정보보호위원회(위원장 윤종인, 이하 “개인정보위”)는 6월 9일(수) 오전 10시 정부서울청사에서 제10회 전체회의를 열고 마이크로소프트, 카카오그룹 계열사인 ㈜그라운드원 등 6개 사업자에게 5천340만원의 과징금과 3천100만원의 과태료를 부과하는 등 시정조치를 내렸다.

개인정보위는 해킹, 담당 직원 실수 등으로 개인정보가 유출된 사실이 신고‧접수되어 조사에 착수하였으며, 한국인터넷진흥원(원장 이원태)의 기술지원을 받아 조사한 결과 다음과 같은 위법 사항을 확인했다.

△마이크로소프트(Microsoft)는 개인정보처리 시스템 관리자 계정에 대한 접근통제 등을 하지 않아 일부 사용자의 개인정보가 유출되었고, 개인정보 유출 신고와 이용자에 대한 통지도 지연했다.

△그라운드원 등 2개 사업자는 비밀번호 관리 소홀 등으로 주민등록번호가 암호화되지 않은 상태로 유출되었고, 이에 따른 개인정보 유출 신고나 통지를 지연했다.

△한국프로축구연맹은 개인정보를 제3자에게 제공할 때 동의를 거부할 권리 등을 고지하지 않은 것으로 확인되었다.

△한국산악자전거연맹 등 2개 사업자는 개인정보처리시스템 관리자 페이지에 대한 접근통제를 하지 않는 등 안전성 확보조치 의무를 이행하지 않았다.

개인정보위는 법규에 명시된 개인정보 유출 신고와 통지 의무, 안전성 확보조치 의무 등을 위반한 6개사 모두에게 과태료를 부과하였으며, 이에 대해 접근통제를 위반하거나 주민등록번호를 암호화하지 않은 마이크로소프트 등 3개사에는 과징금을 부과하고, 개인정보취급자 관리 감독을 소홀히 한 그라운드원 등 3개사에는 개선권고 처분을 내렸다.

송상훈 개인정보위 조사조정국장은 “사업자가 수집한 개인정보 관리를 소홀히 해 유출 사고가 발생하면, 사기전화(보이스피싱) 등 범죄에 악용되어 2차 피해가 발생할 소지가 있다”며 “앞으로도 개인정보위는 개인정보 유출방지에 필요한 법적 의무를 위반한 행위에 대해서는 엄격한 법 집행을 이어갈 것이며, 이번 사례가 사업자들이 개인정보 관리에 대해 각별한 주의를 기울이는 계기가 되길 바란다”고 밝혔다.

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★