[한국법률일보] 개인정보보호위원회(위원장 고학수)는 12일 열린 제6회 전체회의에서, 개인정보보호 법규를 위반한 ‘㈜밀리의서재’ 등 7개 사업자에 대해 총 8억209만 원의 과징금 부과와 함께 5천40만 원의 과태료 등의 행정처분을 심의·의결했다고 밝혔다.
▶ 안전조치의무 위반, 개인정보유출
개인정보보호위원회는 개인정보 유출·침해신고에 따라 ‘㈜밀리의서재’를 조사한 결과, 웹 방화벽 설정 및 개인정보처리시스템 접속 아이피 제한 등의 조치를 하지 않아 해킹 공격을 당했으며, 홈페이지 1:1 문의 게시판에 대한 접근통제 미조치로 시스템 오류가 발생해 이용자의 개인정보가 특정 주소(URL)에 검색 가능한 상태로 노출되는 등 2차례에 걸쳐 총 13,393명의 개인정보가 유출된 것을 확인했다.
㈜밀리의서재는 이외에도 이용자의 본인확인을 위해 수집했던 신분증의 주민등록번호 등 고유식별정보를 암호화 조치를 하지 않고 저장한 사실이 추가로 확인돼, 총 과징금 6억8천496만 원과 과태료 2천40만 원이 부과됐다.
▶ 법정대리인 동의 의무 위반
개인정보보호위원회는 또 게임, 방송/동영상, 책/만화, 메신저 등 주요 앱 서비스 사업자의 법정대리인 동의 확인 의무사항에 대해 실태점검을 진행한 후, 위반 소지가 있는 국내 사업자를 대상으로 현장조사 등을 실시했다.
그 결과, 모바일 앱 서비스를 운영하는 ㈜팟빵, ㈜여보야, ㈜제타미디어, ㈜씨네폭스, ㈜라이앤캐쳐스 등 5개 사업자가 모두 만 14세 미만 아동의 개인정보를 수집하는 과정에서 법정대리인의 동의를 받지 않은 것을 확인하고, 과징금·과태료를 처분했다.
이용약관 등을 통해 만 14세 미만 아동 대상 서비스를 제공하지 않는다고 밝혔지만, 회원가입 시 ‘만 14세 이상’ 필수동의 항목 및 생년월일 입력 절차를 운영한 ‘㈜밀리의서재’와 ‘㈜미디어창비’에 대해서는, 가입 대상자가 실제 만 14세 이상인지 확인할 수 있는 절차를 마련하도록 개선권고를 결정했다.
개인정보보호위원회 진성철 조사2과장은 “이용자의 개인정보를 처리하는 사업자는 항상 경각심을 가지고 안전조치의무를 다할 수 있도록 상시 점검해야 하며, 아동 개인정보의 경우 특별한 보호 대상으로 인식해, 이를 수집하는 경우 반드시 법정대리인의 동의를 구해야 한다.”고 강조했다.
시민을 위한 법률전문 인터넷신문 '한국법률일보' 김명훈 기자 lawfact1@gmail.com
[한국법률일보] 개인정보보호위원회(위원장 고학수)는 12일 열린 제6회 전체회의에서, 개인정보보호 법규를 위반한 ‘㈜밀리의서재’ 등 7개 사업자에 대해 총 8억209만 원의 과징금 부과와 함께 5천40만 원의 과태료 등의 행정처분을 심의·의결했다고 밝혔다.▶ 안전조치의무 위반, 개인정보유출개인정보보호위원회는 개인정보 유출·침해신고에 따라 ‘㈜밀리의서재’를 조사한 결과, 웹 방화벽 설정 및 개인정보처리시스템 접속 아이피 제한 등의 조치를 하지 않아 해킹 공격을 당했으며, 홈페이지 1:1 문의 게시판에 대한 접근통제 미조치로 시스템 오류가 발생해 이용자의 개인정보가 특정 주소(URL)에 검색 가능한 상태로 노출되는 등 2차례에 걸쳐 총 13,393명의 개인정보가 유출된 것을 확인했다.㈜밀리의서재는 이외에도 이용자의 본인확인을 위해 수집했던 신분증의 주민등록번호 등 고유식별정보를 암호화 조치를 하지 않고 저장한 사실이 추가로 확인돼, 총 과징금 6억8천496만 원과 과태료 2천40만 원이 부과됐다.▶ 법정대리인 동의 의무 위반개인정보보호위원회는 또 게임, 방송/동영상, 책/만화, 메신저 등 주요 앱 서비스 사업자의 법정대리인 동의 확인 의무사항에 대해 실태점검을 진행한 후, 위반 소지가 있는 국내 사업자를 대상으로 현장조사 등을 실시했다.그 결과, 모바일 앱 서비스를 운영하는 ㈜팟빵, ㈜여보야, ㈜제타미디어, ㈜씨네폭스, ㈜라이앤캐쳐스 등 5개 사업자가 모두 만 14세 미만 아동의 개인정보를 수집하는 과정에서 법정대리인의 동의를 받지 않은 것을 확인하고, 과징금·과태료를 처분했다.이용약관 등을 통해 만 14세 미만 아동 대상 서비스를 제공하지 않는다고 밝혔지만, 회원가입 시 ‘만 14세 이상’ 필수동의 항목 및 생년월일 입력 절차를 운영한 ‘㈜밀리의서재’와 ‘㈜미디어창비’에 대해서는, 가입 대상자가 실제 만 14세 이상인지 확인할 수 있는 절차를 마련하도록 개선권고를 결정했다.개인정보보호위원회 진성철 조사2과장은 “이용자의 개인정보를 처리하는 사업자는 항상 경각심을 가지고 안전조치의무를 다할 수 있도록 상시 점검해야 하며, 아동 개인정보의 경우 특별한 보호 대상으로 인식해, 이를 수집하는 경우 반드시 법정대리인의 동의를 구해야 한다.”고 강조했다.시민을 위한 법률전문 인터넷신문 '한국법률일보' 김명훈 기자 lawfact1@gmail.com