매일안전신문 - 개인정보위 ＂개인정보 유출 마이크로소프트 등 6개 사업자 제재＂

[매일안전신문] 개인정보보호위원회(위원장 윤종인, 이하 개인정보위)는 9일 정부서울청사에서 제10회 전체회의를 열고 마이크로소프트, 카카오그룹 계열사인 그라운드원 등 6개 사업자에게 5340만원의 과징금과 3100만원의 과태료를 부과하는 등 시정조치를 내렸다.

개인정보위는 해킹, 담당 직원 실수 등으로 개인정보가 유출된 사실이 신고‧접수되어 조사에 착수했다. 한국인터넷진흥원(원장 : 이원태)의 기술지원을 받아 조사한 결과 위법 사항을 확인했다고 밝혔다.

마이크로소프트(Microsoft)는 개인정보처리 시스템 관리자 계정에 대한 접근통제 등을 하지 않아 일부 사용자의 개인정보가 유출되었고, 개인정보 유출 신고와 이용자에 대한 통지도 지연했다.

그라운드원 등 2개 사업자는 비밀번호 관리 소홀 등으로 주민등록번호가 암호화되지 않은 상태로 유출됐고, 이에 따른 개인정보 유출 신고나 통지를 지연했다.

한국프로축구연맹은 개인정보를 제3자에게 제공할 때 동의를 거부할 권리 등을 고지하지 않은 것으로 확인됐다.

한국산악자전거연맹 등 2개 사업자는 개인정보처리시스템 관리자 페이지에 대한 접근통제를 하지 않는 등 안전성 확보조치 의무를 이행하지 않았다.

개인정보위는 법규에 명시된 개인정보 유출 신고와 통지 의무, 안전성 확보조치 의무 등을 위반한 6개사 모두에게 과태료를 부과했다.

이에 대해 접근통제를 위반하거나 주민등록번호를 암호화하지 않은 마이크로소프트 등 3개사에는 과징금을 부과했다. 개인정보취급자 관리 감독을 소홀히 한 그라운드원 등 3개사에는 개선권고 처분을 내렸다.

송상훈 개인정보위 조사조정국장은 "사업자가 수집한 개인정보 관리를 소홀히 하여 유출 사고가 발생하면, 사기전화(보이스피싱) 등 범죄에 악용되어 2차 피해가 발생할 소지가 있다."며 "앞으로도 개인정보위는 개인정보 유출방지에 필요한 법적 의무를 위반한 행위에 대해서는 엄격한 법 집행을 이어갈 것이며, 이번 사례가 사업자들이 개인정보 관리에 대해 각별한 주의를 기울이는 계기가 되었으면 한다."고 강조했다.

[저작권자ⓒ 매일안전신문. 무단전재-재배포 금지]