개인정보보호위원회는 11일 전체회의를 열고 지티지엔터프라이즈·예스콜닷컴·아디다스코리아·리얼마케팅·트렌비에 과징금 2933만원과 과태료 3240만원을 부과하기로 의결했다.
위원회에 따르면 지티지엔터프라이즈는 개인정보처리시스템을 운영하면서 안전한 인증수단을 적용하지 않았고 접근권한을 IP로 제한하지 않았다. 이 사업자는 접속기록도 월 1회 이상 확인·감독하지 않았고 이용자 비밀번호 암호화 조치도 소홀히했다.
예스콜닷컴은 개인정보처리시스템에 침입탐지시스템을 설치·운영하지 않았다. 또 유해파일을 점검·삭제하지 않은 탓에 개인정보가 유출됐다. 접속기록도 1년 이상 보존·관리하지 않았다.
아디다스코리아는 개인정보처리시스템을 개선하면서 담당자 실수로 개인정보를 유출했다. 이 사업자는 이용자 신고로 개인정보 유출을 인지했음에도 유출 사실을 통지하지 않거나 법정기한(24시간)을 초과해 통지했다.
리얼마케팅은 이용자 개인정보를 안전하게 주고받기 위한 보안 서버 구축 등 암호화 조치를 하지 않았다.
트렌비는 개인정보처리시스템 접근권한을 IP로 제한하지 않아 개인정보를 유출했다. 또 접속기록을 1년 이상 보존·관리하지 않았다.
송금종 기자 song@kukinews.com
