 |
[일요주간 = 강현정 기자] 개인정보를 대규모로 유출한 보람상조 계열사들이 5억원대 과징금 제재를 받았다.
15일 개인정보보호위원회는 보람상조개발 등 보람상조 계열 7개사의 개인정보보호법 위반 행위에 대해 과징금과 과태료 부과, 시정 및 공표 명령을 의결했다고 밝혔다.
제재 대상은 보람상조개발을 비롯해 보람상조리더스, 보람상조라이프, 보람상조피플, 보람상조애니콜, 보람상조실로암, 보람상조플러스 등 7개사다.
개인정보위는 2024년 5월 보람상조개발로부터 유출 신고를 접수한 뒤 조사에 착수했다.
조사 결과에 따르면, 보람상조개발은 홈페이지를 통해 수집된 개인정보를 통합 관리하는 데이터베이스(DB)를 운영하면서 접근제어 등 안전성 확보 조치를 소홀히 한 것으로 드러났다. 보람상조개발은 보람상조리더스 등 보람그룹 내 6개 계열사로부터 온라인 고객 상담 등 고객관계관리(CRM) 업무를 위탁받아 수행했다.
위탁사인 6개 계열사는 개인정보 처리를 위탁한 주체로서 수탁자인 보람상조개발이 안전하게 정보를 관리하도록 교육하고 감독해야 할 의무가 있지만 이를 충분히 이행하지 않았다.
해커는 홈페이지 취약점을 이용한 SQL(구조적 질의 언어) 인젝션 공격으로 데이터베이스에 침입했다.
유출된 개인정보는 홈페이지 통합 회원과 온라인 상담 신청자 등 2만7882명분으로, 이름과 휴대전화번호, 이메일, 일부 회원의 아이디와 비밀번호 등이 포함된 것으로 조사됐다.
보람상조개발은 유출 사실을 인지한 후 정보주체에게 지체없이 통지해야 함에도 법정 기한을 넘겨 통지했으며 보유 기간이 경과한 개인정보를 파기하지 않고 보관한 것으로 드러났다.
개인정보위는 보람상조개발에 과징금 5억3100만원과 과태료 1140만원을 부과했다. 계열사 6곳에는 수탁자 관리·감독 책임을 물어 총 1150만원의 과징금을 부과하고 처분 내용을 홈페이지에 공표하도록 했다.
'시민과 공감하는 언론 일요주간에 제보하시면 뉴스가 됩니다'
▷ [전화] 02–862-1888
▷ [메일] ilyoweekly@daum.net
[ⓒ 일요주간. 무단전재-재배포 금지]
