221만 명 서비스 이용자 및 임직원 개인정보 유출 협의
(머니파워=김유준 기자) ㈜골프존이 개인정보보호 법규를 위반한 협의로 행정제재를 받게 생겼다.
개인정보보호위원회가 지난 8일 제8회 전체회의를 열고 골프존에 대해 총 75억 400만 원의 과징금과 540만 원의 과태료를 부과하고 동시에 시정명령 및 공표명령을 의결했다.
9일 개인정보위에 따르면, 골프존은 지난해 11월 해커에 의한 랜섬웨어 공격을 받았고, 이 과정에서 해커는 지난해 11월 22일 알 수 없는 방법으로 골프존 직원들의 가상사설망 계정정보를 탈취해 업무망 내 파일서버에 원격접속하고 파일서버에 저장된 파일을 외부로 유출한 후 다크웹에 공개했다.
이로 인해 업무망 내 파일서버에 보관돼 있던 약 221만 명 이상의 서비스 이용자 및 임직원의 개인정보(이름, 전화번호, 이메일, 생년월일, 아이디 등)가 유출됐고 일부의 경우 주민등록번호(5831명)와 계좌번호(1647명)도 유출됐다.
개인정보위는 이에 골프존에 대해 보호법 제29조 안전조치의무 위반으로 과징금을 부과하고, 같은 법 제21조 개인정보 파기의무를 준수하지 않은 행위에 대해 과태료 부과를 결정했다.
또한 ▲회사 내의 개인정보 처리흐름에 대한 면밀한 분석을 통한 실질적인 내부관리계획 수립‧시행, ▲공유설정 등을 통해 개인정보가 유출되지 않도록 조치하는 등 안전조치의무 준수, ▲개인정보보호책임자의 위상과 역할 강화, ▲전 직원 대상 개인정보 보호 교육을 주기적으로 실시할 것을 시정명령한 동시에 이러한 사실을 홈페이지 등에 공표하도록 명령했다.
또한, 주민등록번호 등을 암호화하지 않고 파일서버에 저장‧보관하고 있었고, 보유기간이 경과되거나 처리목적 달성 등 불필요하게 된 최소 38만여 명의 개인정보를 파기하지 않은 위반행위가 있었다고 개인정보위는 판단했다.
개인정보위는 “이번 처분은 지난해 기업 차원의 책임성을 강화하기 위해 개정한 개인정보 보호법 규정이 실질적으로 적용된 첫 사례”라며 “이를 계기로 업무처리 전반에 개인정보 보호 수준이 향상될 것으로 기대한다”고 말했다.
관련기사
키워드
##개인정보 #개인정보위 #개인정보법 #과징금 #골프존 #계정정보 #머니파워 #김유준머니파워
‘머니파워’는 인터넷 언론사. 경제 정치 뉴스, 문화 건강 생활 뉴스, 오피니언 등 수록. 엠피뉴스, mpnews
www.moneynpower.com