검색

개인정보위, 개인정보 보호법 위반 신일전자 등 3개 사업자 제재

슈나이더일렉트릭코리아㈜와 신일전자㈜, 안전조치 부실로 이용자정보 탈취
신일전자, 보유기간 경과 개인정보 미파기 및 유출통지 지연
국민은행, 필수·선택 구분없이 동의받아

가 -가 +sns공유 더보기

신재환 기자
기사입력 2023-10-12

▲ 개인정보위, 개인정보 보호법 위반 신일전자 등 3개 사업자 제재     ©

  

[뉴스파고=신재환 기자] 개인정보에 대한 안전조치 부실로 이용자 정보를 탈취당하는 등 개인정보를 보호법을 위반한 신일전자(주)와 슈나이더일렉트릭코리아(주), ㈜국민은행에 대한 과태료 등의 처분이 결정됐다.

 

개인정보보호위원회(위원장 고학수, 이하 ‘개인정보위’)는 지난 11일 제16회 전체회의를 열고, 개인정보보호 법규를 위반한 3개 사업자에 대해 총 2억 3199만 원의 과징금과 1620만 원의 과태료 부과 및 개선권고를 하기로 의결했다고 밝혔다.

 

슈나이더일렉트릭코리아㈜, 신일전자㈜  

개인정보위 조사 결과에 따르면, 슈나이더일렉트릭코리아(주)와 신일전자(주)는 정보통신망을 통한 불법적인 접근을 방지하기 위한 침입 차단·탐지 시스템을 부실하게 운영하거나, SQL 인젝션 공격을 예방하기 위한 홈페이지 입력값 검증 절차 부재, 개인정보취급자 비밀번호 암호화 미조치  안전조치의무를 소홀히 하여, 해킹으로 이용자 개인정보와 관리자 계정이 탈취된 사실이 확인됐다.

 

아울러 신일전자㈜는 개인정보 수집 당시 명시한 보유기간을 경과한 개인정보를 파기하지 않은사실과 개인정보유출 통지를 지연한 사실도 추가로 밝혀졌다.

 

이에 슈나이더일렉트릭코리아(주)에 대해서는 과징금 799만원과 과태료 420만원이, 신일전자(주)에 대해서는 과징금 2억 2400만원과 1080만원의 과태료가 각각 부과됐다.

 

㈜국민은행 

한편, ㈜국민은행에 대해서는 아이피 주소(IP, 도메인, URL)등 개인정보 수집에 관하여 정보주체에게 필수·선택 사항을 구분하지 않고 동의를 받은사실을 확인하여, 과태료 120만 원을 부과하고 개선권고를 명하기로 했다.

 

개인정보보호위원회 관계자는 "이번 유출 사고에서 공통적 원인이 된 SQL인젝션 공격의 경우, 잘 알려진 웹 취약점 공격이지만 파괴력이 매우 커 개인정보처리자 등의 지속적인 주의가 필요하다"며, "시큐어 코딩과 데이터베이스(DB)보안 등의 안전조치의무를 충실히 이행하는 것이 중요하다."고 전했다.

<저작권자ⓒ뉴스파고 무단전재 및 재배포 금지>

최신기사

URL 복사
x

PC버전 맨위로 갱신

Copyright 뉴스파고. All rights reserved.