[아이뉴스24 최은정 기자] 마이크로소프트(MS) 메일 서비스인 아웃룩 사용자들의 개인정보가 유출돼 MS 본사가 개인정보보호위원회로부터 과징금 부과 등 시정 조치를 받은 것으로 나타났다.
개인정보보호위원회(위원장 윤종인)는 9일 열린 제10회 전체회의에서 MS를 포함해 카카오그룹 계열사 그라운드원 등 6개 사업자에 5천340만원의 과징금과 3천100만원의 과태료를 부과하는 등 시정 조치를 내렸다.
MS는 개인정보 처리 시스템 관리자 계정에 대한 접근 통제 등 조치를 취하지 않아 일부 사용자의 개인정보가 유출됐다. 또 개인정보 유출 신고와 이용자에 대한 통지도 지연한 것으로 조사됐다.
그라운드원 등 2개 사업자는 비밀번호 관리 소홀 등으로 주민등록번호가 암호화되지 않은 상태로 유출됐고, 이에 따른 개인정보 유출 신고나 통지를 지연했다.
한국프로축구연맹은 개인정보를 제3자에게 제공할 때 동의를 거부할 권리 등을 고지하지 않은 것으로 확인됐다. 한국산악자전거연맹 등 2개 사업자는 개인정보 처리 시스템 관리자 페이지에 대한 접근 통제를 하지 않는 등 안전성 확보 조치 의무를 이행하지 않았다.
이에 개인정보위는 법규에 명시된 개인정보 유출 신고와 통지 의무, 안전성 확보조치 의무 등을 위반한 6개사 모두에게 과태료를 부과했다. 접근 통제를 위반하거나 주민등록번호를 암호화하지 않은 MS 등 3개사에는 과징금을 부과하고, 개인정보 취급자 관리 감독을 소홀히 한 그라운드원 등 3개사에는 개선 권고 처분을 내렸다.
송상훈 개인정보위 조사조정국장은 "사업자가 자체 수집한 개인정보 관리를 소홀히해 유출 사고가 발생하면, 보이스 피싱 등 범죄에 악용되는 등 2차 피해가 발생할 소지가 있다"며 "앞으로도 개인정보 유출 방지에 필요한 법적 의무를 위반한 행위에 대해서는 엄격한 법 집행을 이어갈 것"이라고 말했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기