[아이뉴스24 김혜경 기자] 현대자동차와 농심 등 4개 기업이 개인정보보호법 위반으로 과태료를 부과받았다.
개인정보보호위원회(위원장 고학수)는 16일 정부서울청사에서 전체회의를 열고 4개 사업자에 총 1천800만원의 과태료를 부과키로 의결했다.
우선 현대차는 자사 앱과 실시간 방송 판매(라이브 커머스)를 연동하면서 테스트가 완료되지 않은 소스코드(Source Code)를 운영 서버에 배포했다. 조사 결과 시스템 오류로 6명의 개인정보가 유출된 것으로 나타났다.
농심은 소셜미디어(SNS) 간편 회원가입 기능을 제공하면서 이용자 식별 값의 유효성을 검증하지 않았고 1명의 개인정보가 유출됐다.
아이엠오는 해커 공격으로 9명의 개인정보가 유출됐다. 개인정보처리시스템 접속 권한과 홈페이지 취약점 점검 등 보안조치를 소홀히 한 것으로 나타났다.
데이터베이스(DB) 서버 접속기록을 최소 1년 이상 저장·관리하지 않았으며, 이용자 비밀번호를 일방향 암호화해 저장하지 않았다. 또 정당한 사유 없이 24시간을 경과해 유출 사실을 신고하고, 이용자에게 유출 사실도 통지하지 않았다.
엘피아이팀의 경우 개인정보처리시스템 외부 접속 시 2차 인증 등을 적용하지 않고 아이디·비밀번호만으로 접속하도록 운영했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기