by
Apr 25. 2024
개인정보 무단 보관, 미스터피자 등 6개사, 과징금2억
개인정보 무단 보관, 미스터피자 등 6개사, 과징금2억 [ 사진 = 연합뉴스 ]개인정보보호위원회가 25일 제7회 전체회의에서 개인정보보호법 위반 사실을 의결했다.
온라인 피자주문 서비스 운영 업체인 디에스이엔과 유명 피자 프랜차이즈 미스터피자는 고객 동의 없이 보유 기간이 지난 주문정보를 파기하지 않고 보관해 과징금과 과태료를 물게 되었다.
디에스이엔은 시스템 개발 과실로 관리자 페이지에 주소만 입력하면 누구나 접속해 주문정보를 볼 수 있게 방치했고, 포털 검색엔진에서도 해당 페이지가 노출되어 개인정보가 유출되는 사태가 발생했다.
개인정보위는 이에 대해 과징금 6천419만원과 과태료 1천80만원을 부과했다.
미스터피자 역시 보유기간이 지난 주문정보를 삭제하지 않고 보관한 사실이 드러나 과태료 360만원을 물게 되었다.
이 외에도 야놀자에프엔비솔루션, 에스티지24, 펀잇, 하이플레이 등 4개 업체도 개인정보 관리 소홀로 과징금과 과태료 처분을 받았다.
야놀자에프엔비솔루션은 클라우드 데이터 저장소 설정 실수로 794건의 고객 개인정보가 유출되었고, 에스티지24는 이벤트 과정에서 홈페이지 접속자 정보 관리 미흡으로 적발되었다.
펀잇과 하이플레이는 해킹으로 인해 관리자 계정이 노출되면서 개인정보 유출 사고가 발생했다.
개인정보위는 "개인정보를 수집·처리하는 사업자는 운영 환경과 시스템 설정에 취약점은 없는지 주기적으로 점검해야 한다"며 관리자 계정 2차 인증 적용과 불필요한 개인정보 파기를 강조했다.
개인정보 보호에 대한 기업들의 경각심이 요구되는 시점이다.
