“개인정보보호법 위반” NHN고도 등 50社에 과징금·과태료 13.5억

뉴시스

입력 2019-08-23 18:48 수정 2019-08-23 18:53

|
폰트
|
뉴스듣기
|
기사공유 | 
  • 페이스북
  • 트위터

방송통신위원회는 개인정보 유출과 보호조치 미흡 등 개인정보보호법을 위반한 NHN고도 등 50개사에 13억4540만원 규모의 과징금과 과태료를 부과했다.

방통위는 지난해 1월부터 9월까지 개인정보 유출 신고, 검찰 통보 및 방통위가 자체 인지한 사업자 등 56개 사업자에 대해 개인정보 취급·운영 실태조사를 실시한 결과, ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’ 등을 위반 사실이 확인된 50개사에 대해 시정명령, 공표, 과징금 및 과태료 처분을 의결했다고 23일 밝혔다.

NHN고도를 제외한 49개사에서 493만2646건의 개인정보가 유출된 것으로 확인됐다. 다만 NHN고도가 홈페이지를 운영하면서 보유하고 있는 개인정보는 유출되지 않은 것으로 나타났다.

방통위에 따르면 개인정보가 유출된 50개 사업자 가운데 42개사는 NHN고도의 ‘e나무 시즌4’ 솔루션을 이용한 것으로 나타났다. NHN고도는 NHN 자회사로 쇼핑몰 솔루션 제작·판매·서비스를 제공하는 웹호스팅 사업자다. 42개 사업자 가운데 임대형 사업자는 5개사, 37개사는 솔루션을 단순 구입한 독립형 사업자로 나타났다.

방통위는 “NHN고도 등 웹호스팅사에서 제작한 홈페이지에 특정 웹페이지 취약점 존재했다”며 “해커는 SQL인젝션 방법으로 개인정보가 저장된 DB에 접속해 개인정보 탈취했으며, 해커는 각종 악성코드를 2017년6월3일 이전에 공격서버에 저장한 뒤 2017년 6월3일부터 10월2일까지 중국 44개, 국내 6개, 호주 2개 IP를 통해 5개 서버에 직접 접속하거나 경유 서버를 통해 홈페이지에 접속해 개인정보를 탈취했다”고 밝혔다.

방통위는 NHN고도 등 13개사에 대해 4억6940만원의 과징금을 부과하고, 더퍼스트터치 등 5개 임대형사업자의 개인정보 유출 책임이 큰 NHN고도에 대해서는 시정명령을 받은 사실을 공표토록 명령했다.

김석진 부위원장은 “최종 과징금을 보면 NHN고도의 솔루션을 제조해 판매한 회사는 과징금이 1700만원인지만 제품을 써서 개인정보가 유출된 43개사는 과징금이 4000만원, 5000만원”이라며 “SW솔루션을 공급하는 판매사들이 불량품을 팔아도 과징금을 적게 낸다면 시장에서 어떻게 생각하겠느냐. 입법적으로 미비한 점을 보완해야 한다”고 지적했다.

방통위는 또 주민등록번호의 수집·이용 제한을 위반한 퍼니뱅크에 과태료 700만원을 부과했다. 개인정보 유출 사실을 정당한 사유 없이 24시간을 지나 신고하는 등 개인정보 유출 등의 통지·신고를 위반한 고양이용품 꾹꾹이네 등 10개사에는 총 1억1100만원의 과태료를 부과했다.

개인정보에 대한 불법적인 접근을 차단하기 위한 침입차단·탐지시스템을 설치·운영하지 않거나 접속기록의 위조·변조 방지를 위한 조치를 취하지 않은 기프트허니 등 50개사에 총 5억5600만원의 과태료 부과를 결정했다.

특히 방통위는 퍼니뱅크의 경우 2015년 폐업 후에도 탈퇴한 이용자 35만9934명의 개인정보를 조사 시점인 지난해 7월까지 보유하고 있는 등 위반 정도가 크다고 판단해 수사기관에 조사결과를 이첩키로 했다. 개인정보보호법에 따라 폐업한 경우 지체 없이 해당 개인정보를 복구·재생할 수 없도록 파기해야 한다.

한편 방통위는 지난해 7월부터 올해 1월까지 개인정보 유출사업자를 대상으로 개인정보 취급·운영 실태를 실시한 결과, ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’을 위반 사실이 확인된 28개사에 시정명령 함께 총 2억5030만원의 과징금 및 과태료를 부과하기로 의결했다.

골프용품을 판매하는 와이지스포츠에는 430만원의 과징금을 부과했고, 개인정보의 유출사실을 이용자에게 알리지 않거나 정당한 사유 없이 24시간을 지나 신고한 기간산업 등 12개사에 대해 과태료 1억4300만원을 부과했다.

개인정보에 대한 불법적인 접근을 차단하기 위한 접근통제장치를 설치·운영하지 않는 등 정보통신망법을 위반한 BOWLERS WAREHOUSE 등 20개사에 대해 과태료 1억300만원을 부과했다.

갈라인터내셔널 등 23개사는 개인정보의 수집·이용의 목적을 달성하거나 이용기간이 끝난 경우 에도 개인정보을 파기하기 않은 점을 적발하고, 2억200만원의 과태료를 부과했다. 가산카메라 등 50개사에 대해 각 위반사항을 적용해 총 8억7600만원의 과태료를 부과했다.

【서울=뉴시스】

라이프



모바일 버전 보기