영상
MS, 시스템 관리자 계정 접근통제 안해
개인정보 유출되면 보이스피싱 악용 우려
[세종=뉴스핌] 이경태 기자 = 마이크로소프트 등 6개 기업이 개인정보에 대한 안정성을 확보하지 않아 8400만원 가량의 과태료 등 처분을 받았다.
개인정보보호위원회는 9일 오전 10시 정부서울청사에서 제10회 전체회의를 열고 마이크로소프트, 카카오그룹 계열사인 ㈜그라운드원 등 6개 사업자에게 5340만원의 과징금과 3100만원의 과태료를 부과하는 등 시정조치를 내렸다.
개인정보위는 해킹, 담당 직원 실수 등으로 개인정보가 유출된 사실이 신고‧접수돼 조사에 나섰고 한국인터넷진흥원의 기술지원을 받아 이들 기업의 위법 사항을 확인했다.
 |
| 개인정보보호위원회는 9일 제10회 전체회의를 열고 마이크로소프트, 카카오그룹 계열사인 그라운드원 등 6개 사업자에게 5340만원의 과징금과 3100만원의 과태료를 부과하는 등 시정조치를 내렸다. [자료=개인정보보호위원회] 2021.06.09 biggerthanseoul@newspim.com |
조사 결과, 마이크로소프트(Microsoft)는 개인정보처리 시스템 관리자 계정에 대한 접근통제 등을 하지 않아 일부 사용자의 개인정보가 유출됐고, 개인정보 유출 신고와 이용자에 대한 통지도 뒤늦게 처리됐다.
그라운드원와 이노베이션아카데미의 경우, 비밀번호 관리 소홀 등으로 주민등록번호가 암호화되지 않은 상태로 유출됐다. 이에 따른 개인정보 유출 신고나 통지도 제때 하지 않았다. 한국프로축구연맹은 개인정보를 제3자에게 제공할 때 동의를 거부할 권리 등을 고지하지 않았다.
한국산악자전거연맹과 더블류엠오코리아는 개인정보처리시스템 관리자 페이지에 대한 접근통제를 하지 않는 등 안전성 확보조치 의무를 이행하지 않았다.
송상훈 개인정보위 조사조정국장은 "사업자가 수집한 개인정보 관리를 소홀히 해 유출 사고가 발생하면, 사기전화(보이스피싱) 등 범죄에 악용돼 2차 피해가 발생할 수 있다"며 "이번 사례를 통해 사업자들이 개인정보 관리에 대해 각별한 주의를 기울이는 계기가 되길 바란다"고 말했다.
biggerthanseoul@newspim.com
