본문 바로가기 메인메뉴 바로가기

전자정부이 누리집은 대한민국 공식 전자정부 누리집입니다.

콘텐츠 영역

개인정보위, 안전조치 의무를 위반한 2개 사업자 제재

2024.11.05 개인정보보호위원회
글자크기 설정
목록

개인정보위, 안전조치 의무를 위반한 2개 사업자 제재

- 개인정보 유출 방지를 위한 기본적 안전조치 의무 준수 및 민감정보 처리 등에 각별한 주의 당부



  개인정보보호위원회(위원장 고학수, 이하 ‘개인정보위’)는 11월 4일(월) 제18회 전체회의를 열고, 개인정보보호 법규를 위반한 2개 사업자*에 대해 총 6,069만 원의 과징금과 1,080만 원의 과태료를 부과하기로 의결하였다.


   * 월급쟁이부자들㈜ : 재테크·부동산 관련 온라인 동영상 서비스업 운영 사업자㈜박차컴퍼니 : 중고 렌터카 매매 중개플랫폼 운영 사업자


  개인정보 유출 신고에 따라 조사가 이루어진 이들 2개 사업자의 구체적인 위반 내용과 처분 결과는 다음과 같다.


  ① 월급쟁이부자들㈜ : 과징금 5,110만 원과 과태료 270만 원 부과, 공표 명령


  월급쟁이부자들㈜는 운영 중인 재테크 관련 동영상 서비스 사이트에 해킹 공격을 당해 데이터베이스(DB) 내 107,518명의 개인정보가 유출되었다. 


  조사 결과, 월급쟁이부자들㈜는 중간서버*를 통해서만 데이터베이스(DB)에 접속할 수 있게 시스템을 운영하면서, 방화벽 등이 없어 중간서버에 접속할 수 있는 아이피(IP)주소를 제한하지 않았다. 또, 월급쟁이부자들㈜는 외부에서 데이터베이스(DB)에 접속할 때 추가적인 인증수단 없이 아이디·비밀번호로 접속이 가능하였는데, 이때 데이터베이스(DB) 관리자 계정의 비밀번호조차 설정하지 않은 사실도 확인되었다.


   * 내부망과 인터넷망 사이에 위치하는 서버로, 외부에서 내부망으로 접근하기 위한 경로


  이에 개인정보위는 월급쟁이부자들(주)에 과징금 5,110만 원과 과태료 270만 원을 부과하고, 사업자 홈페이지에 처분받은 사실을 공표하도록 명령하였다.


  ② ㈜박차컴퍼니 : 과징금 959만 원과 과태료 810만 원 부과, 결과 공표


  ㈜박차컴퍼니는 해커의 에스큐엘(SQL) 삽입 공격*을 받아 회원 4,004명의 개인정보가 유출되었으며, 유출된 정보에는 회원의 장애등급 등 민감정보도 포함된 것으로 확인되었다. 


   * 에스큐엘(SQL, Structured Query Language) 삽입 공격 : 웹사이트 취약점을 이용해 악의적인 에스큐엘(SQL, 데이터베이스 조회 등을 위해 사용하는 프로그램 언어)문을 실행되게 함으로써 데이터베이스를 비정상적으로 조작하는 공격 기법


  조사 결과, ㈜박차컴퍼니는 중고 렌터카 매매 중개플랫폼을 운영하면서, 외부로부터 불법적인 접근을 방지하기 위한 방화벽 등의 보안장비를 설치·운영하지 않았으며, 에스큐엘(SQL) 삽입 공격을 예방하기 위한 입력값 검증 절차를 구현하지 않아 개인정보가 유출되었다.


  아울러, ㈜박차컴퍼니는 보유기간이 경과한 개인정보를 파기하지 않았으며, 개인 소유의 계좌번호를 암호화하지 않고 저장한 것으로 밝혀졌다. 또, 개인정보 유출 통지를 지연한 사실도 확인되었다. 


  이에 개인정보위는 ㈜박차컴퍼니에 과징금 959만 원과 과태료 810만 원을 부과하고, 개인정보위 홈페이지에 그 사실을 공표하기로 하였다.


  개인정보를 처리하는 사업자는 유출 사고가 발생하지 않도록 안전조치와 관련된 의무 사항을 상시 점검하여야 하며, 불필요한 개인정보는 즉시 파기하고, 특히 민감정보 등은 처리 과정에서 각별한 주의가 필요하다고 개인정보위는 당부했다.



* 기타 자세한 내용은 첨부파일을 확인해주시기 바랍니다.


- 담당자 : 조사2과 정인영(02-2100-3159)

“이 자료는 개인정보보호위원회의 보도자료를 전재하여 제공함을 알려드립니다.”

OPEN 공공누리 제 1유형 공공저작물 자유이용허락 출처표시
텍스트 데이터는 공공누리 출처표시의 조건에 따라 자유이용이 가능합니다.
단, 사진, 이미지, 일러스트, 동영상 등의 일부 자료는 문화체육관광부가 저작권 전부를 갖고 있지 아니하므로, 자유롭게 이용하기 위해서는 반드시 해당 저작권자의 허락을 받으셔야 합니다.
정책브리핑 공공누리 담당자 안내 닫기
기사 이용 시에는 출처를 반드시 표기해야 하며, 위반 시
저작권법 제37조
제37조(출처의 명시)
① 이 관에 따라 저작물을 이용하는 자는 그 출처를 명시하여야 한다. 다만, 제26조, 제29조부터 제32조까지,
제34조제35조의2의 경우에는 그러하지 아니하다. <개정 2011. 12. 2.>
② 출처의 명시는 저작물의 이용 상황에 따라 합리적이라고 인정되는 방법으로 하여야 하며, 저작자의 실명
또는 이명이 표시된 저작물인 경우에는 그 실명 또는 이명을 명시하여야 한다.
제138조
제138조(벌칙)
다음 각 호의 어느 하나에 해당하는 자는 500만원 이하의 벌금에 처한다. <개정 2011. 12. 2.>
1. 제35조제4항을 위반한 자
2. 제37조(제87조 및 제94조에 따라 준용되는 경우를 포함한다)를 위반하여 출처를 명시하지 아니한 자
3. 제58조제3항(제63조의2, 제88조 및 제96조에 따라 준용되는 경우를 포함한다)을 위반하여 저작재산권자의 표지를 하지 아니한 자
4. 제58조의2제2항(제63조의2, 제88조 및 제96조에 따라 준용되는 경우를 포함한다)을 위반하여 저작자에게 알리지 아니한 자
5. 제105조제1항에 따른 신고를 하지 아니하고 저작권대리중개업을 하거나, 제109조제2항에 따른 영업의 폐쇄명령을 받고 계속 그 영업을 한 자 [제목개정 2011. 12. 2.]
에 따라 처벌될 수 있습니다.
<자료출처=정책브리핑 www.korea.kr>

이전다음기사

다음개인정보위, 합법 처리근거 없이 민감정보를 수집·활용한 메타 제재

정책브리핑 게시물 운영원칙에 따라 다음과 같은 게시물은 삭제 또는 계정이 차단 될 수 있습니다.

  • 1. 타인의 메일주소, 전화번호, 주민등록번호 등의 개인정보 또는 해당 정보를 게재하는 경우
  • 2. 확인되지 않은 내용으로 타인의 명예를 훼손시키는 경우
  • 3. 공공질서 및 미풍양속에 위반되는 내용을 유포하거나 링크시키는 경우
  • 4. 욕설 및 비속어의 사용 및 특정 인종, 성별, 지역 또는 특정한 정치적 견해를 비하하는 용어를 게시하는 경우
  • 5. 불법복제, 바이러스, 해킹 등을 조장하는 내용인 경우
  • 6. 영리를 목적으로 하는 광고 또는 특정 개인(단체)의 홍보성 글인 경우
  • 7. 타인의 저작물(기사, 사진 등 링크)을 무단으로 게시하여 저작권 침해에 해당하는 글
  • 8. 범죄와 관련있거나 범죄를 유도하는 행위 및 관련 내용을 게시한 경우
  • 9. 공인이나 특정이슈와 관련된 당사자 및 당사자의 주변인, 지인 등을 가장 또는 사칭하여 글을 게시하는 경우
  • 10. 해당 기사나 게시글의 내용과 관련없는 특정 의견, 주장, 정보 등을 게시하는 경우
  • 11. 동일한 제목, 내용의 글 또는 일부분만 변경해서 글을 반복 게재하는 경우
  • 12. 기타 관계법령에 위배된다고 판단되는 경우
  • 13. 수사기관 등의 공식적인 요청이 있는 경우

정책 NOW, MY 맞춤뉴스

정책 NOW

국민과 함께하는 민생토론회
정부정책 사실은 이렇습니다

MY 맞춤뉴스 AI 추천

인기, 최신, 오늘의 영상 , 오늘의 사진

오늘의 멀티미디어

정책포커스