개인정보보호위원회(이하 개인정보위)가 10월 11일 제16회 전체회의를 열고 개인정보 보호법을 위반한 신일전자, 슈나이더일렉트릭코리아, 국민은행의 3개 사업자에 대해 총 2억 3199만 원의 과징금과 1620만 원의 과태료 부과 및 개선 권고를 의결했다.
생활가전제품 제조 판매 회사인 신일전자는 보안 체계 미흡으로 인해 이용자 개인정보와 관리자 계정 정보가 해킹된 사실이 확인됐으며, 고객 개인정보 관리에도 허점이 발견됐다. 이에 따라 과징금 2억 2400만 원과 과태료 1080만 원이 부과됐다.
슈나이더일렉트릭코리아 역시 접근 통제 조치 소홀, DB 접속 기록 미보관, 비밀번호 평문 저장 등이 적발돼 과징금 799만 원과 과태료 420만 원의 처분이 내려졌다.
국민은행에 대해서는 아이피 주소 등 개인정보 수집에 관하여 정보 주체에게 필수·선택 사항을 구분하지 않고 동의를 받은 사실을 확인하여 과태료 120만 원을 부과하고 개선 권고를 명하기로 했다.
개인정보위는 이번 유출 사고에서 공통적 원인이 된 SQL 인젝션 공격의 경우 잘 알려진 웹 취약점 공격이지만 파괴력이 매우 커 개인정보 처리자 등의 지속적인 주의가 필요하며 시큐어 코딩과 데이터베이스 보안 등의 안전 조치 의무를 충실히 이행하는 것이 중요하다고 권고했다.
저작권자 © CCTV뉴스 무단전재 및 재배포 금지
