[세종=뉴스핌] 이태성 기자 = 개인정보위원회가 개인정보 보호법을 위반한 화장품 판매업체 매그니프에 시정명령을 내렸다.

개인정보위는 14일 제20회 전체회의를 열고 개인정보보호 법규를 위반한 5개 사업자에 대한 제재 수위를 정했다.

[서울=뉴스핌] 김학선 기자 = 고학수 개인정보보호위원회 위원장이 19일 서울 종로구 정부서울청사에서 열린 제17회 개인정보보호위원회 회의를 주재하고 있다. 2022.10.19 yooksa@newspim.com

5개 사업자에 총 2280만원의 과태료를 부과했으며 비교적 사안이 큰 매그니프에는 시정명령과 과징금 413만원을 함께 부과했다.

매그니프는 개인정보처리시스템 접속 시 안전한 인증수단을 적용하지 않고, 침입탐지시스템 운영을 소홀히 해 이용자 7465명의 개인정보를 유출했다. 발생 24시간이 경과된 뒤에야 유출 사실을 뒤늦게 통지, 신고했다.

인포스케이프는 침입차단, 탐지시스템 설치, 운영 및 접속기록 보관 등의 안전조치의무 소홀로 이용자 77명의 개인정보를 유출했다. 현대백화점은 운영하는 앱의 비밀번호 오류로 이용자 1명의 개인정보를 유출했다.

교보문고는 구글 설문지 폼을 통해 이벤트와 설문을 진행하면서 '결과 요약보기' 옵션을 '공개'로 설정해 이벤트 참여자 96명과 설문 참여자 35명의 개인정보를 유출했다.

교촌에프앤비는 네이버 설문지 폼을 통해 이벤트를 진행하면서 '결과보기' 옵션을 '공개'로 설정해 참여자 67명의 개인정보를 유출했다.

진성철 개인정보위 조사2과장은 "사업자들은 안전한 개인정보 관리를 위해 의무사항을 상시 점검하고 보안의식을 제고해야 한다"며 "보안 취약점을 주기적으로 확인하고 이벤트나 설문조사 등을 위해 개인정보를 수집한 경우 참여자의 개인정보가 유출되지 않도록 각별히 신경을 써야한다"고 강조했다.

[사진=개인정보보호위원회] 2022.12.14 victory@newspim.com

victory@newspim.com