본문 바로가기 메인메뉴 바로가기

전자정부이 누리집은 대한민국 공식 전자정부 누리집입니다.

브리핑룸

콘텐츠 영역

개인정보위, 안전조치 의무 위반 사업자 제재

2024.03.14 개인정보보호위원회
목록

개인정보위, 안전조치 의무 위반 사업자 제재

- 2차 인증수단, 침입탐지·차단시스템 등 해킹 예방에 소홀한 3개 업체에 과징금 등 부과



  개인정보보호위원회(위원장 고학수, 이하 ‘개인정보위’)는 3월 13일(수) 제5회 전체회의를 열고, 개인정보보호 법규를 위반한 참좋은여행㈜, 루안코리아㈜ 및 ㈜디에이치인터내셔널에 대해 총 3억 3,907만 원의 과징금과 1,800만 원의 과태료를 부과하기로 의결하였다.


  이들 3개 업체는 모두 침입탐지시스템을 운영하지 않거나 개인정보취급자가 정보통신망을 통해 외부에서 개인정보처리시스템에 접속 시 2차 인증 등 안전한 인증수단*을 적용하지 않고, 아이디와 비밀번호로만 접속 가능하게 운영하다가 해킹으로 개인정보 유출에까지 이르게 한 책임이 있다고 개인정보위는 밝혔다.


  * 개인정보취급자가 정보통신망을 통해 외부에서 개인정보처리시스템에 접속이 필요한 경우에는, 아이디와 비밀번호 외에도 인증서, 보안토큰, 일회용 비밀번호 등 안전한 인증수단 적용 필요


  ※ 참좋은여행㈜ : (위반내용) 안전조치 의무 위반 / (위반조항) 舊 보호법 §29 / (시정조치) 과징금 1억 7,438만원, 과태료 360만원, 공표


     루안코리아㈜ : (위반내용) 안전조치 의무 위반, 유출 통지·신고 특례 위반 / (위반조항) 舊 보호법 §29, §39의4① / (시정조치) 과징금 1억 5,219만원, 과태료 720만원, 공표


     ㈜디에이치인터내셔널 : (위반내용) 안전조치 의무 위반, 유출 통지·신고 특례 위반 / (위반조항) 舊 보호법 §29, §39의4① / (시정조치) 과징금 1,250만원, 과태료 720만원, 공표


  ① (참좋은여행㈜) 해커가 탈취한 내부 직원의 계정정보로 사내 시스템인 여행 주문관리시스템에 접속해 이용자의 개인정보가 유출되었으며, 이를 통해 스팸메일이 발송되는 등 피해도 발생하였다. 해당 사업자는 외부에서 개인정보처리시스템에 접속 시 안전한 인증수단을 적용하지 않는 등(아이디와 비밀번호만으로 접속 가능)「개인정보 보호법」 제29조의 안전조치 의무를 제대로 지키지 않은 사실이 확인되어 과징금과 과태료 처분을 부과하였다.


  ② (루안코리아㈜) 정보통신망을 통해 외부에서 데이터베이스에 접속시 아이디와 비밀번호로만 접속할 수 있도록 운영하고, 침입탐지시스템 미설치로 개인정보 유출 시도 탐지도 하지 못했으며, 비밀번호, 주민등록번호, 계좌번호 등을 암호화하지 않고 평문으로 저장하는 등 「개인정보 보호법」 제29조의 안전조치 의무를 소홀히하여, 해킹으로 이용자 개인정보가 탈취되도록 한 사실이 확인되어 과징금과 과태료 부과 처분을 받게 되었다.


  ③ (㈜디에이치인터내셔널) 웹셸* 공격을 통해서 해커가 개인정보를 유출하는 사건이 발생하였으며, 해당 사업자는 웹셸 등 악의적인 파일이 설치되지 않도록 업로드 파일의 확장자 제한, 홈페이지 보안 취약점 점검·개선 등「개인정보 보호법」 제29조의 안전조치 의무를 제대로 지키지 않아 과징금 및 과태료 처분이 내려졌다.


  * 웹셸(Webshell) : 업로드 취약점을 통하여 해커가 원격에서 웹서버를 조종할 수 있도록 작성한 웹 스크립트



* 기타 자세한 내용은 첨부파일을 확인해주시기 바랍니다.


- 담당자 : 조사2과 장수용(02-2100-3124), 지한구(02-2100-3123), 조사3팀 서인숙(02-2100-3154)

“이 자료는 개인정보보호위원회의 보도자료를 전재하여 제공함을 알려드립니다.”

이전다음기사

다음기사주유소와 액화석유가스(LPG)충전소 찾아 석유제품 및 액화석유가스(LPG) 가격안정 당부

히단 배너 영역

추천 뉴스

국민과 함께하는 민생토론회
정부정책 사실은 이렇습니다

많이 본, 최신, 오늘의 영상 , 오늘의 사진

정책브리핑 게시물 운영원칙에 따라 다음과 같은 게시물은 삭제 또는 계정이 차단 될 수 있습니다.

  • 1. 타인의 메일주소, 전화번호, 주민등록번호 등의 개인정보 또는 해당 정보를 게재하는 경우
  • 2. 확인되지 않은 내용으로 타인의 명예를 훼손시키는 경우
  • 3. 공공질서 및 미풍양속에 위반되는 내용을 유포하거나 링크시키는 경우
  • 4. 욕설 및 비속어의 사용 및 특정 인종, 성별, 지역 또는 특정한 정치적 견해를 비하하는 용어를 게시하는 경우
  • 5. 불법복제, 바이러스, 해킹 등을 조장하는 내용인 경우
  • 6. 영리를 목적으로 하는 광고 또는 특정 개인(단체)의 홍보성 글인 경우
  • 7. 타인의 저작물(기사, 사진 등 링크)을 무단으로 게시하여 저작권 침해에 해당하는 글
  • 8. 범죄와 관련있거나 범죄를 유도하는 행위 및 관련 내용을 게시한 경우
  • 9. 공인이나 특정이슈와 관련된 당사자 및 당사자의 주변인, 지인 등을 가장 또는 사칭하여 글을 게시하는 경우
  • 10. 해당 기사나 게시글의 내용과 관련없는 특정 의견, 주장, 정보 등을 게시하는 경우
  • 11. 동일한 제목, 내용의 글 또는 일부분만 변경해서 글을 반복 게재하는 경우
  • 12. 기타 관계법령에 위배된다고 판단되는 경우
  • 13. 수사기관 등의 공식적인 요청이 있는 경우