[파이낸셜뉴스] 이른바 ‘경품행사 응모권 개인정보 제공 1㎜ 깨알고지’ 소송에서 홈플러스의 일부 손을 들어준 판결을 대법원이 확정했다. 개인정보 유출로 인한 피해를 보상받으려면 기업의 법 위반 사실을 피해자가 증명해야 한다는 취지다. 대법원 2부(주심 신숙희 대법관)는 17일 김모씨 등 283명이 홈플러스를 상대로 낸 손해배상 청구 소송에서 원심의 원고일부승소 판결을 확정했다. 홈플러스는 2010년 신한생명보험과, 2011년 라이나생명보험과 가각 개인정보 판매 계약을 체결했다. 자신들이 확보한 회원들의 정보를 1건당 1980원에 판매하는 내용이다. 홈플러스가 경품행사와 패밀리카드 가입을 통해 모은 개인정보를 위탁 업체에 넘기면, 위탁 업체는 고객들에게 전화해 정보를 제3자에게 제공하는 것에 동의하는지 물었다. 당시 홈플러스는 당시 경품행사 응모권 뒷면과 인터넷 응모 화면에 약 1㎜ 크기의 작은 글씨로 개인정보 제공 동의에 대한 설명을 고지하면서 이른바 '깨알고지' 논란이 일었다. 동의하는 고객들의 명단은 보험사에 들어갔고, 보험사는 이미 보험에 가입한 고객들을 제외하는 등 '선별 작업'을 거쳐 남은 고객들의 개인정보에 대해서만 대금을 지급했다. 홈플러스는 그러나 선별 작업을 거치고 나면 남는 고객이 거의 없어 수익성이 크지 않자, 순서를 뒤바꿔 보험사가 선별 작업을 먼저 하고, 남은 고객을 대상으로 제3자 정보 제공 동의를 받았다. 이를 위해 정보 제공에 동의하지 않은 고객들의 명단이 고스란히 보험사에 넘어갔다. 이 같은 범죄는 2015년 개인정보 범죄 정부합동수사단의 수사로 밝혀졌다. 소비자들은 홈플러스가 개인정보를 팔아넘겨 손해를 봤다며 1인당 50만∼70만원의 배상을 요구하는 소송을 냈다. 재판의 쟁점은 홈플러스에서 보험사로 개인정보가 넘어갔다는 사실을 누가 증명할지였다. 1심 법원은 '개인정보를 제공하지 않았다'는 점을 증명할 책임이 홈플러스에 있다고 보고 손해배상을 명령했다. 반면 2심은 '개인정보가 제공되었다'는 점을 소비자들이 증명해야 한다고 보고, 이를 증명하지 못한 소비자들에게는 홈플러스가 배상할 필요가 없다고 판결했다. 대법원의 판단도 2심과 같았다. 대법원은 "개인정보처리자가 개인정보 보호법을 위반한 행위를 했다는 사실 자체는 정보 주체가 주장·증명해야 한다"고 판결했다. 개인정보 보호법상 유출에 고의나 과실이 없음을 증명할 책임은 개인정보 처리자에게 있지만, 그 이전에 유출 사실 자체는 피해자 스스로 증명해야 한다는 의미다. 대법원 관계자는 "개인정보처리자가 개인정보 보호법을 위반한 행위를 하였다는 사실 자체는 정보 주체가 주장·증명해야 한다는 점을 최초로 판시한 사례"라고 설명했다. 이날 대법원 2부(주심 김상환 대법관)도 쟁점이 같은 홈플러스의 개인정보 판매 사건을 심리해 같은 결론을 내렸다. jjw@fnnews.com 정지우 기자
2024-05-17 14:08:57[파이낸셜뉴스] 업계 1위 '골프존'이 최대 과징금 75억원을 물게 됐다. 개인정보가 담긴 파일서버를 제대로 관리하지 않아 221만여명의 이름과 전화번호 등이 유출된 것. 9일 강원일보에 따르면 개인정보보호위원회는 제8회 전체회의에서 이러한 내용을 의결했다고 밝혔다. 골프존, 지난해 11월 해커에 랜섬웨어 공격 골프존은 실내 스크린골프연습장 업계 1위이자, 스크린골프 전문 방송 등을 운영하고 있다. 그러던 지난해 11월 해커에 의해 랜섬웨어 공격을 받았다. 랜섬웨어는 악성 소프트웨어로 데이터나 PC 등을 암호화한 뒤 이를 풀려면 보상을 요구하는 형태의 공격이다. 이 과정에서 해커는 골프존 직원들의 가상사설망 계정정보를 탈취했다. 이후 업무망 내 파일서버에 원격 접속한 뒤 이곳에 저장된 파일을 외부로 유출했다. 파일서버에는 221만여명의 서비스 이용자와 임직원의 이름, 전화번호, 이메일, 생년월일, 아이디 등 각종 개인정보가 담겼다. 또 5831명의 주민등록번호와 1647명의 계좌번호도 흘러나갔다. 골프존은 전 직원이 사용하는 파일서버에 주민등록번호를 포함한 다량의 개인정보가 저장돼 공유된다는 사실을 인지하지 못하고 있었던 것으로 전해졌다. 뿐만 아니라 파일서버에 대한 주기적인 점검을 소홀히 했던 것으로 드러났다. 이번 조사에서는 골프존이 주민등록번호 등을 암호화하지 않은 채 파일서버에 보관하고 있었고, 보유기간을 넘기거나 처리 목적을 달성해 불필요해진 38만여명의 개인정보를 파기하지 않은 사실도 확인됐다. 개인정보 유출 은폐한 것 아니냐는 의혹도.. 지난해 11월 사고 발생 당시 골프존은 "랜섬웨어로 인한 서버 디스크 파손으로 골프존 웹, 앱, 점포 운영 사이트 등의 정상 운영에 어려움을 겪고 있다"면서도 "회원 개인정보 유출은 없다"고 밝힌 바 있다. 그러자 골프존이 개인정보 유출을 은폐한 것이 아니냐는 의혹도 제기됐다. 이에 개인정보위는 골프존에 대해 안전조치의무 위반으로 과징금 75억400만원을, 개인정보 파기의무 미준수로 과태료 540만원을 부과하기로 결정했다. 특히 이번 처분은 지난해 9월 시행된 개인정보보호법 개정안이 실질적으로 적용된 첫 사례다. gaa1003@fnnews.com 안가을 기자
2024-05-09 14:32:34[파이낸셜뉴스] 중국 e커머스 업체를 둘러싼 개인정보 침해·유출 우려와 관련해 공정거래위원회가 조사에 착수했다. 7일 업계에 따르면 공정위는 최근 알리익스프레스와 테무를 대상으로 불공정 약관 직권 조사에 착수했다. 조사의 초점은 소비자 개인정보 침해 및 해외 유출 방지에 맞춰진 것으로 전해졌다. 알리·테무의 이용 약관 중 소비자의 개인정보를 과도하게 수집·활용하는 것을 허용하는 불공정 약관이 있는지를 들여다보겠다는 것이다. 공정위는 이 같은 불공정 약관이 적발되면 알리와 테무 측에 자진 시정을 요청할 계획이다. 앞서 이날 시민단체는 알리·테무를 개인정보보호법 및 정보통신망법 위반 혐의로 고발하고 한국 소비자의 개인정보 수집을 멈추라고 촉구했다. 박순장 소비자주권시민회의(소비자주권) 사무처장은 서울 종로구 서울경찰청 자하문 별관 사이버수사대 앞에서 알리·테무 고발인 조사 전 약식 기자회견을 열고 "알리·테무는 제3국으로 넘어간 개인정보 관리 실태를 상세히 공개해야 한다"며 "상품 구매와 상관 없는 사생활 정보 수집을 멈춰야 한다"고 밝혔다. 박 사무처장은 "위치서비스, 공동출입문 비밀번호 등을 수집하는 것은 상품구매와 전혀 상관 없는 부분"이라며 "경찰청은 알리·테무의 불법행위에 대해 국내 상거래 업체와 차별하지 말고 상호주의에 따라 동등하게 법·제도를 철저히 적용해 조사하고 위반사안에 대해 강력히 처벌해야 한다. 중국의 눈치를 보지 말라"고도 덧붙였다. rainbow@fnnews.com 김주리 기자
2024-05-08 07:46:38[파이낸셜뉴스] 한국고용정보원은 가사랑 누리집이 개인정보보호 우수 사이트 인증(ePRIVACY)을 받았다고 7일 밝혔다. 개인정보보호 우수 사이트 인증은 개인정보보호협회(OPA)에서 웹사이트의 개인정보보호 활동 및 관리 수준을 평가해 우수할 경우 인증을 부여하는 제도다. 가사랑은 지난해 12월 운영을 시작한 가사서비스 공식 누리집이다. 청소, 세탁, 정리, 돌봄, 요리, 간병 등 가사노동이 필요한 국민이 믿을 수 있는 가사서비스를 이용할 수 있도록 정부에서 인증한 기관정보를 제공하고 있다. 공동인증서 로그인을 통해 이용할 수 있다. 김영중 원장은 "지속적인 보안 위협을 탐지·분석·대응하고 국민의 개인정보를 안전하게 보호하기 위해 올해 2월부터 전문인력으로 구성된 사이버보안관제센터를 운영 중"이라며 "개인정보 유출피해나 침해사고 예방을 위해 개인정보보호법을 기반으로 철저한 관리를 통해 국민이 안심하고 이용할 수 있도록 만전을 기하겠다"고 말했다. honestly82@fnnews.com 김현철 기자
2024-05-07 09:23:25[파이낸셜뉴스] 행정안전부는 정부24의 성적.졸업 등 교육민원 관련 증명 서비스와 법인용 납세증명서 등 국세민원 서비스의 오류와 관련해 오발급된 서류 삭제 및 당사자 통보조치를 완료하고 현재까지 관련 서류는 정상 발급되고 있다고 5일 밝혔다. 개인정보보호위원회는 지난달 초 '정부24'에서 다수의 개인정보가 유출된 사고와 관련해 행정안전부를 대상으로 신고 절차의 위법성 여부와 유출 규모 등을 들여다보고 있는 상황이다, 개인정보위와 행안부에 따르면 4월 초 정부 온라인 민원서비스인 정부24에서 성적증명서, 납세증명서 등을 발급받을 때 타인의 서류가 발급되는 오류가 발생했다. 해당 서류에는 타인의 이름, 주민등록번호, 주소 등 민감한 개인정보가 담긴 것으로 알려졌다. 이에 개인정보위는 조사관을 배정하고 현장 조사를 벌이는 한편, 행안부에 관련 자료 제출을 요구하는 등 개인정보 유출 규모와 경위 등을 파악하기로 했다. 행안부는 우선 성적.졸업 등 증명 관련 오발급 서류는 4월 1일 확인 즉시 삭제 조치했고, 법인용 납세증명서 오발급 서류는 4월 19일 확인 즉시 삭제 조치했다고 설명했다. 이번 발생한 오류발급에 대해 각각 시스템 점검 이후 현재 모두 정상 발급되고 있다고 밝혔다. 교육민원 서비스 오류발급은 646건이며, 납세증명서는 587건 오류발급됐다. 오류발급 과정에서 타인에게 노출된 개인정보와 관련해 개인정보보호 관련규정에 따라 개인정보보호위원회에 각각 신고했고 해당 당사자에게 민원서류 오류발급 내용을 전화통화, 우편 등으로 신속히 알렸다고 전했다. 특히 교육민원 오류발급의 내용은 신청인 개인의 민원 발급이 제대로 되지 않고 다른 사람의 관련 내용이 오류발급된 것이며, 시스템에서 즉시 삭제하고, 오류 증명서를 발급받은 개인에게 모두 삭제토록 조치했다. 행안부는 이번 오류발급의 원인은 정부24와 교육 정보시스템 간 연계 프로그램을 최적화하는 과정에서 다수의 사용자가 동시에 접속했을 때 다른 사람의 증명서가 발급되는 상황이 발생했다고 설명했다. 이번 오류발급과 관련해 사업자의 법률 및 계약 위반사항 검토 등 필요한 조치는 법적으로 처리할 계획이다. 정부24는 1일 평균 방문자는 평균 150만 명이고, 1일 평균 민원서류 발급은 110만건, 월평균은 3500여만건, 연간은 4억여건이다. ktitk@fnnews.com 김태경 기자
2024-05-05 15:45:49[파이낸셜뉴스] 인공지능(AI) 개발과 서비스에 활용되는 공개된 개인정보의 안전한 활용 방안을 모색하는 논의가 시작된다. 개인정보보호위원회는 오는 3일 민간 전문가 및 관계부처 등이 참석한 'AI 프라이버시 민·관 정책협의회' 2차 전체회의를 열고 AI 개발·서비스를 위한 공개된 개인정보 활용 가이드라인을 논의한다고 2일 밝혔다. 챗GPT 등 대규모 언어모형(LLM) 개발의 핵심원료인 공개된 데이터에는 개인정보가 포함되어 있지만, 명확한 규율체계가 없어 회색지대가 발생하고 현장 불확실성이 높았다. 이는 AI 학습에 필수적인 공개된 데이터 활용의 제약요인으로 작용했고, 공개된 데이터를 안전하게 활용하기 위한 기준 마련이 시급하다는 지적이 지속적으로 제기된 바 있다. 개인정보위는 지난해 11월부터 데이터 처리기준 분과를 중심으로 전통적 개인정보 처리와 구분되는 AI 학습·서비스의 특성, 공개된 개인정보 처리에 수반되는 프라이버시 위험 등을 종합적으로 고려해 국내 개인정보 보호법제를 보완하는 가이드라인 마련 작업을 진행해왔다. 이번 협의회에서는 공개된 개인정보의 안전한 활용 관련 주요 법적·기술적 쟁점사항을 비롯해 AI 개발·서비스 단계별로 공개된 개인정보를 적법하고 안전하게 처리하기 위한 기준 등을 담은 'AI 개발·서비스를 위한 공개된 개인정보 활용 가이드라인(안)' 주요 내용을 공유했다. 개인정보위는 이날 민간 전문가 및 관계부처가 제시한 의견을 검토·반영하고 전체회의 등을 거쳐 이달 중 가이드라인을 확정·발표할 방침이다. 김병필 카이스트 교수(데이터 처리기준 분과장)는 “국제적으로는 대규모 AI 모형을 학습하기 위한 데이터가 조만간 고갈될 수 있다는 우려까지도 제기되고 있으나 우리는 기존에 축적된 데이터도 충분히 활용하지 못하는 실정”이라며 “온라인상 공개된 정보를 AI 학습에 안전하게 활용할 수 있는 적절한 가이드라인을 통해 현장의 불확실성을 낮출 필요가 있다”고 강조했다. 공동의장인 배경훈 LG AI연구원장은 “생성형 AI의 발전은 점점 더 많은 학습데이터를 필요로 하고 있으며, 안전한 공개 데이터 활용은 더욱더 중요해지고 있다”며 “이에 AI 프라이버시 민·관 정책협의회에서 마련한 가이드라인은 시의적절하게 그 방향성을 제시하고 있으며, 앞으로도 다양한 이해관계자들과 협의를 통해 개인정보 보호와 AI 기술발전이 상호 보완적으로 이루어지는 건강한 생태계를 조성해나갈 수 있기를 기대한다”고 말했다. 고학수 개인정보위 위원장은 “미국, 영국, 프랑스 등 주요국도 웹 스크래핑 방식으로 수집한 공개된 개인정보를 안전하게 활용하기 위한 사회적 논의를 본격화하고 있으며, 이러한 국제적 흐름에 발맞추어 혁신을 저해하지 않으면서 국민이 신뢰할 수 있는 기준이 마련될 수 있도록 지속적으로 의견을 수렴해 나가겠다”고 말했다. yjjoe@fnnews.com 조윤주 기자
2024-05-02 13:19:50[파a이낸셜뉴스] A씨는 모 지방자치단체에 정보공개 요청을 했지만 해당 지방자치단체는 A씨가 해당 지방자치단체의 산하기관 직원이라는 것을 알고는 해당 산하기관에 A씨가 정보공개를 신청한 사실을 알렸다. A씨는 이로 인해 정신적 피해를 보았다며 분쟁조정을 신청했고, 분쟁조정위원회는 A씨의 정신적 고통을 인정해 손해배상금을 지급하도록 조정했다. 개인정보보호위원회는 이처럼 분쟁조정위가 지난해 처리한 개인정보 분쟁을 엮은 사례집을 발간했다고 1일 밝혔다. 2001년 도입된 개인정보 분쟁조정제도는 개인정보 관련 분쟁을 소송 외적으로 원만히 조정하는 것이 목표다. 준사법적 심의기구인 분쟁조정위가 담당한다. 이번 사례집에는 ▲ 동의 없는 개인정보 수집·이용 ▲ 안전성 확보 조치 미비 ▲ 개인정보의 목적 외 이용 또는 제삼자 제공 ▲ 개인정보취급자의 누설, 유출, 훼손 ▲ 정보주체의 열람·정정·삭제 요구 불응 ▲ 보유기간 경과 또는 목적 달성 후 미파기 ▲ 기타 등 7개 유형의 사례 72건이 실렸다. 또한 실생활에서 자주 발생하는 사건과 개인정보 처리 시 쉽게 간과되는 개인정보 권리 침해내용이 상세하게 담겼다. 개인정보위는 최근 동의 없는 광고성 정보 전송으로 인한 분쟁조정 신청이 증가함에 따라 개인정보 침해 및 불법스팸 공동대응 강화를 위한 개인정보위-방송통신위간 정책협의회를 구성해 개인정보 침해 피해구제 강화를 추진해 나가기로 했다 사례집은 개인정보위와 분쟁조정위 사이트에서 내려받을 수 있다. ktitk@fnnews.com 김태경 기자
2024-05-01 13:49:31[파이낸셜뉴스] 올해부터 기관의 개인정보 보호 수준 향상을 위해 개인정보 보호 인력·조직 및 예산 지표를 강화하고, 정보주체의 실질적 권리보장, 개인정보 보호책임자 관련 지표를 신설한다. 개인정보보호위원회는 29일 이런 내용의 '2024년 공공기관 개인정보 보호수준 평가계획'을 마련해 시행한다고 밝혔다. 개인정보 보호수준 평가 대상 기관은 약 1400여개로 기존 개인정보 관리수준 진단을 받았던 중앙행정기관, 지방자치단체, 공공기관, 지방공사·공단 외에 중앙행정기관의 소속기관, 시도 교육청 및 교육지원청 등이 포함된다. 보호수준 평가 지표 및 평가 방법은 법적 의무사항 준수 여부 등 정량지표 중심의 자체평가(60점)와 개인정보 보호 업무 추진 내용의 적절성·충실성을 반영한 정성지표 중심의 전문가 심층평가(40점)로 구성된다 기관의 개인정보 보호 수준 향상을 위한 기관장의 노력, 주요 개인정보 정책 등에 대한 심층평가도 강화된다. 특히 인공지능(AI) 등 디지털 심화에 따른 신기술 환경에서의 데이터의 안전한 활용 및 안전조치의 적절성을 평가하는 지표를 신설해 최대 10점까지 가점을 부여할 계획이다. 개인정보위는 평가에 대한 전문성과 신뢰도를 높이기 위해 개인정보 관련 전문가로 구성된 평가단을 정전 50명에서 100명으로 대폭 확대했다. '2023년 개인정보 관리수준 진단 결과 미흡기관, '2024년 보호수준 평가 신규 공공기관 등을 대상으로 맞춤형 현장 자문(컨설팅) 및 권역별 현장 설명회를 진행한다. 평가 결과 우수기관 및 소속 직원에게는 표창 등을 수여하고, 미흡기관에는 개선 권고와 함께 실태점검을 시행한다. 올해 개인정보 보호수준 평가는 평가계획 공개를 시작으로 내년 3월까지 잔행하고 최종 평가결과는 내년 4월에 발표할 계획이다. 이정렬 개인정보위 사무처장은 “올해는 보호수준 평가가 시행되는 첫 해로 엄격하게 평가하되, 대상기관이 대폭 확대되는 만큼 설명회, 컨설팅 등을 통해 평가를 잘 준비할 수 있도록 충분히 지원하겠다.”고 밝혔다. ktitk@fnnews.com 김태경 기자
2024-04-29 13:29:23[파이낸셜뉴스] 우리카드 인천영업센터에서 지난 1월~4월 사이 우리카드 가맹점 대표자의 개인(신용)정보 약 7만5000건이 카드모집인에게 유출되는 사건이 발생했다. 우리카드 측은 내부에서 먼저 문제를 제기한 사안으로 큰 문제가 없다는 입장이다. 26일 우리카드에 따르면, 이번에 유출된 정보는 우리카드 가맹점 대표자의 △성명 △전화번호 △우리카드 가입 여부이며, 이를 받은 카드모집인은 우리카드 신규 모집 목적에 이용한 것으로 파악됐다. 상기 3가지 정보 외의 주민등록번호와 같은 민감한 정보는 포함되지 않았다. 우리카드 측은 "통상 고객정보 유출이라고 하면 신용정보회사 또는 사채업소에 데이터베이스를 넘기고 파는 수준인데, 센터장은 이러한 행위가 준법 위반인지 모르는 상태에서 이러한 일을 벌였다"고 설명했다. 이번 유출은 자체 내부통제채널을 통해 인지돼 즉각 자체 감사를 통해 확인 및 대응했으며, 현재 해당 가맹점 대표자에 유출 사실을 통지 중에 있다. 현재까지 고객 피해는 없는 것으로 확인됐다. 우리카드 관계자는 "이번 유출은 특히 우리카드 일반고객 정보 유출이 아닌 카드가맹점 대표자의 정보가 유출된 것으로 일반 고객의 피해는 없으며, 우리카드는 이번 일로 심려를 끼친 점에 대해 깊은 사과 말씀을 드린다"며 "우리카드는 신용정보보호법이 정한 절차에 따라 회사 홈페이지에 관련 사실 안내 및 사과문을 게시하고 관련 직원에 대해 엄중 문책하는 한편, 유사 사례 재발 방지를 위해 직원 교육 및 정보보호시스템 점검 등 내부통제를 더욱 강화하겠다"고 약속했다. yesji@fnnews.com 김예지 기자
2024-04-26 23:49:51[파이낸셜뉴스] 개인정보보호법을 위반한 야놀자에프앤비솔루션, 미스터피자 등 6개 업체에 총 1억9699만 원의 과징금과 4710만 원의 과태료가 부과됐다. 개인정보보호위원회는 지난 24일 제7회 전체회의를 열고, 개인보호보호법을 위반한 디에스이엔·미스터피자·펀잇·야놀자에프앤비솔루션·에스티지24·하이플레이 등 6개 업체에 대한 제재를 의결했다고 25일 밝혔다. 이들 사업자는 온라인으로 서비스를 제공하면서 개인정보보호법에 따른 안전조치와 개인정보 유출 통지 등의 의무를 위반한 것으로 조사됐다. 개인정보위에 따르면 온라인 피자주문 서비스를 운영하는 디에스이엔은 시스템 개발 과실로 관리자 페이지 주소를 입력하면 누구나 접속해 주문정보를 볼 수 있었다. 검색엔진에도 해당 관리자 페이지가 노출되어 개인정보(주문정보)를 다른 사람이 볼 수 있었다. 디에스이엔으로 분할 설립된 미스터피자는 개인정보를 이전받은 뒤 보유기간이 경과한 뒤에도 주문정보를 파기하지 않고 보관하고 있었던 것으로 확인됐다. 야놀자에프엔비솔루션은 운영 중인 ‘도도포인트’ 서비스와 관련해 클라우드 데이터 저장소를 이용했는데, 데이터 저장소의 기본 설정값을 공개로 설정해 누구나 해당 주소로 접속하면 저장소에 있던 고객의 개인정보(최소 794건)를 볼 수 있었다. LED 마스크 등을 판매하는 온라인 쇼핑몰인 에스티지24는 이벤트 진행 과정에서 홈페이지 접속자 정보가 중복되도록 잘못 관리해 일부 당첨자(173명)의 선물 수령 정보에 다른 당첨자의 수령 정보가 저장돼 열람된 사실이 확인됐다. 펀잇과 하이플레이는 해커가 관리자 계정으로 접속해 개인정보를 유출한 경우다. 펀잇은 해커가 관리자 계정으로 접속해 회원정보를 확인하고 전체 회원 2만196명을 대상으로 문자메시지를 발송했는데, 외부에서 관리자 페이지에 접속할 때 아이디와 비밀번호 이외에 안전한 인증수단을 적용하지 않은 것으로 조사됐다. 하이플레이의 경우, 해커가 관리자 계정으로 DB 관리프로그램에 접속한 후 1409건의 개인정보를 유출해 다크웹에 게시했다. 또, 다른 사업자로부터 사업을 양도하면서 개인정보도 이전받았으나 이용자에게 알리지 않았고, 법령에 근거없이 이용자의 주민등록번호를 수집한 사실도 있었다. 디에스이엔, 야놀자에프앤비솔루션, 에스티지24, 펀잇, 하이플레이의 5개 사업자는 유출인지 후 24시간을 경과해 유출신고하거나 통지를 완료하지 못하는 등 '개인정보 보호법'상 유출통지·신고 의무를 제대로 지키지 않은 것으로 밝혀졌다. 이에 따라 디에스이엔은 과징금 6419만원, 과태료 1080만원, 결과 공표 조치가, 미스터피자는 과태료 360만 원이 부과됐다. 야놀자에프엔비솔루션은 과징금 3091만 원, 과태료 450만 원, 결과 공표 조치가, 에스티지24는 과징금 1524만 원과 과태료 780만 원이 부과됐다. 펀잇에게는 과징금 8299만원, 과태료 840만원, 하이플레이는 과징금 366만원과 과태료 1200만원이 부과됐다. 개인정보위는 "관리자 계정으로 외부망에서 접속하는 경우 2차 인증을 적용하고, 불필요한 개인정보나 보유기간이 지난 개인정보는 파기하는 등 개인정보 보호법을 준수해야 한다"고 말했다. yjjoe@fnnews.com 조윤주 기자
2024-04-25 13:16:49