다음 내용이 궁금하다면?
불편하시다면 뒤로 가기를 눌러주세요
(서울=연합뉴스) 최재구 기자 = 22일 정부서울청사에서 열린 개인정보보호위원회 전체회의에서 고학수 위원장이 발언하고 있다. 2023.11.22 jjaeck9@yna.co.kr
(서울=연합뉴스) 이상서 기자 = 개인정보보호위원회는 제19회 전체회의를 열어 개인정보보호법을 위반한 엠비아이솔루션과 다배송에 시정조치 명령을 의결했다고 23일 밝혔다.
2만여 고객사에 상담용 채팅 서비스 '해피톡'을 제공하는 엠비아이솔루션은 해킹으로 인해 이름, 이메일, 주문정보 등이 포함된 고객사 상담 내용 8만7천여건을 유출했다.
이 업체는 데이터베이스에 접속할 수 있는 관리자 계정의 비밀번호를 암호화하지 않는 등 개인정보 안전성 확보에 필요한 조치를 소홀히 한 사실이 확인됐다.
유럽 등 50여 고객사의 상품을 한국으로 배송하는 대행업체인 다배송은 배송정보 관리자 페이지에 로그인 검증 절차를 누락해 배송정보 700건을 유출한 사실이 확인됐다.
두 사업자 모두 이러한 사실을 이용자에게 알리지 않은 사실도 드러났다.
이에 개인정보위는 두 사업자에게 개인정보보호법에서 규정한 '안전조치 의무'와 '유출통지 의무'를 준수하고, 재발 방지대책을 수립해 이행하는 내용을 담은 시정조치 명령을 의결했다.
개인정보위 관계자는 "최근 개정된 개인정보보호법에 따라 수탁자도 과징금·과태료 등의 제재 대상이 되므로 더욱 각별한 주의가 요구된다"며 "개인정보 처리를 위탁받은 대형업체는 처리하는 개인정보의 규모가 크기 때문에 안전조치 의무를 다할 수 있도록 상시 점검해야 한다"고 강조했다.
shlamazel@yna.co.kr
Copyright 연합뉴스 All rights reserved. 무단 전재 및 재배포 금지.
인기상품 확인하고 계속 읽어보세요!
원치 않을 경우 뒤로가기를 눌러주세요.