개인정보보호위원회(위원장 윤종인, 이하 “개인정보위”)는 6월 23일 정부서울청사에서 제11회 전체회의를 열고 개인정보보호 법규를 위반한 5개 사업자에게 총 4,540만원의 과태료 부과와 함께 시정명령 처분을 의결했다.
이번에 적발된 사업자는 ▲코인원, ▲스쿱미디어, ▲시터넷, ▲닥터마틴에어웨어코리아, ▲티몬 등 총 5개 사업자이다.
개인정보위는 침해신고, 언론보도 등을 계기로 각 사업자에 대한 조사에 착수하였으며, 다음과 같은 위법사항을 확인했다.
코인원은 구글에서 제공하는 설문 형식(구글폼)을 통해 회원을 모집하는 과정에서, 작성된 신청서에 대한 접근 권한을 ‘전체 공개’로 설정함에 따라 열람 권한이 없는 제3자도 볼 수 있도록 안전성 확보조치를 소홀히 하였다.
스쿱미디어는 전자 우편(이메일)을 통해서만 회원탈퇴가 가능하도록 하는 등 회원 탈퇴방법을 개인정보 수집방법보다 어렵게 해 이용자의 권리보호 의무를 소홀히 하였다.
시터넷은 이용자의 비밀번호를 일방향 암호화해 저장하지 않았고, 닥터마틴 에어웨어코리아는 누리집(홈페이지) 등을 통해 공개되는 개인정보 처리방침에 법정고지 사항 중 개인정보 처리위탁 내용 등을 포함시키지 않았다.
티몬은 이용자의 개인정보 열람요구에 대한 조치를 약 25일간 지연하는 등 개인정보보호 법규 위반사항이 각각 확인되었다.
특히 개인정보위는 “코인원, 스쿱미디어 등 2개사는 ‘특정금융정보법’ 개정에 따라 9월까지 신고를 완료해야 하는 가상자산 사업자로서, 이번 처분으로 가상자산 업계에서는 개인정보보호 법규를 더욱 철저히 준수하게 되는 계기가 될 것으로 기대한다”고 전했다.
송상훈 개인정보위 조사조정국장은 “국민의 개인정보를 일상적으로 다루는 기업에서는 이용자의 열람권 보장, 개인정보 수집·이용 등 개인정보 처리 전 과정에서 침해가 발생하지 않도록 안전성 확보에 필요한 기술적·관리적 및 물리적 조치를 하여야 한다”라며 “앞으로도 개인정보위는 가상자산 사업자들의 개인정보 처리실태에 대해 지속적으로 점검하고, 개인정보 침해사고 등의 문제 발생 시 신속하게 조사에 착수하여 피해를 최소화하겠다”라고 밝혔다.
◈ 국내 최대 의료기관 개인정보보호&정보보안 컨퍼런스 개최(MPIS 2021)
-개최일: 2021년 7월 6일(화)
-장소: 서울 양재동 더케이호텔서울 2층 가야금홀
-참석대상: 국내 모든 의료기관 개인정보보호·정보보안 책임자 및 실무자 / IT시스템 관리자 / 의료 관련 공공기관 담당자 등 300여 명
-보안교육이수: 7시간 인정
-비용: 병원 및 의료 관련 공무원은 무료 참관 (이외 유료)
-사전등록: 클릭
★정보보안 대표 미디어 데일리시큐!★
