개인정보위, 안전조치의무 및 법정대리인 동의 의무 위반 사업자 제재

개인정보위, 안전조치의무 및 법정대리인 동의 의무 위반 사업자 제재 2023.04.12 개인정보보호위원회 개인정보보호위원회(위원장 고학수, 이하 ‘개인정보위’)는 4월 12일(수) 제6회 전체회의에서 개인정보보호 법규를 위반한 사업자를 대상으로 총 8억 209만 원의 과징금 부과와 함께 5,040만 원의 과태료 등 행정처분을 심의·의결하였다. <안전조치의무 위반 관련> 우선 개인정보 유출신고 및 침해신고에 따라 조사한 밀리의 서재는 웹 방화벽 설정 및 개인정보처리시스템 접속 아이피 제한 등의 조치를 하지 않아 해킹 공격을 당했으며, 누리집(홈페이지) 1:1 문의 게시판에 대한 접근통제 미조치로 시스템 오류가 발생하여 이용자의 개인정보가 특정 주소(URL)에 검색 가능한 상태로 노출되는 등 2차례에 걸쳐 총 13,393명의 개인정보가 유출된 것이 확인되었다. 이외에도 이용자의 본인확인을 위해 수집했던 신분증의 주민등록번호 등 고유식별정보를 암호화 조치를 하지 않고 저장한 사실이 추가로...

원문링크 : 개인정보위, 안전조치의무 및 법정대리인 동의 의무 위반 사업자 제재