개인정보위, 안전조치 의무 위반 3개 사업자 제재

담당부서 : 기타


개인정보보호위원회(위원장 송경희, 이하 개인정보위’)78() 13전체회의를 열고, 개인정보 보호 법규위반한 3 사업자*에 대해 7 100만 원의 과징금 540만 원의 과태료를 부과, 해당 사업자 홈페이지에 결과 공표할 것을 의결했다.

 

* 락앤락(밀폐용기 등 플라스틱 제품 제조), 유베이스(기업 대상 콜센터 아웃소싱 서비스 제공), 썬포토(사진·영상장비 판매)

 

이들 사업자는 모두 개인정보처리시스템에 대한 접근통제 등 안전조치 소홀히 하여 개인정보 유출됐으며, 사업자별 구체적인 위반 내용처분 결과는 다음과 같다.

 

< 락앤락: 과징금 5300만 원, 과태료 540만 원 부과 및 공표명령 >

 

신원 미상의 자(이하 해커’)20244메일 서버에 존재하는 취약점을 악용해 내부 시스템에 침입하여 회원 데이터베이스(DB)를 유출(1, 2024.5.29.~2024.5.30.)했고, 이후 202411월 내부 시스템에 재침입하여 파일서버 내 업무자료 등을 유출(2, 2024.11.22.~2024.11.26.)하는 등 두 차례에 걸쳐 약 130만 명의 개인정보(이름, 휴대전화번호, 주소 등) 및 임직원의 개인정보(주민등록증, 운전면허증, 통장 사본 등) 1,111건을 유출했다.

조사 결과, 락앤락은 유출 과정에서 발생한 비정상적인 대용량 트래픽을 탐지·대응하지 못해 해커의 협박메일 수신시까지 유출사실을 인지하지 못한 것으로 확인됐다.

 

아울러, 2022년 공개된 보안 취약점을 업데이트 하지 않았으며, 주요 서버 관리자 계정에 동일한 비밀번호를 적용했고, 고유식별정보를 암호화하지 않는 등 안전조치 의무를 다수 위반했다. 또한, 임직원 개인정보 폐점 매장 구매자 정보(49,466)를 파기하지 않은 사실도 확인했.

 

이에 따라 개인정보위는 락앤락에 과징금 5300만 원, 과태료 540만 원 부과하고, 처분받은 사실을 운영 중인 홈페이지에 공표할 것을 명령했다.

 

< 유베이스: 과징금 16,800만 원 부과 및 공표명령 >

 

해커는 20244유베이스가 운영하는 대표 홈페이지 관리자 계정으로 접속하여, 문의게시판 이용자 1,852명의 개인정보(이름, 전화번호, 이메일, 회사명)를 유출하고 텔레그램에 게시했다.

 

조사 결과, 유베이스는 외부에서 관리자 페이지 접속이 가능하도록 운영하면서 접속 권한을 인터넷 프로토콜(IP) 주소 등으로 제한하지 않았다. 또한, 안전한 인증수단 없이 아이디·비밀번호 만으로 접속이 가능하도록 운영하고, 개인정보처리시스템의 접속기록 보관·관리도 미흡했다.

 

이에 따라 개인정보위는 유베이스에 과징금 16,800만 원 부과하고, 처분받은 사실을 운영 중인 홈페이지에 공표하도록 했다.

 

< 썬포토: 과징금 3,000만 원 부과 및 공표명령 >

 

해커는 20248월 썬포토가 운영하는 웹사이트의 관리자 계정으로 접속하여 회원 약 17만 명의 개인정보(이름, 아이디, 휴대전화번호, 성별 등) 및 주문정보(13)를 유출했고, 주문자 1인에게 썬포토직원을 사칭한 보이스피싱을 시도한 것으로 확인됐다.

 

조사 결과, 썬포토는 웹사이트 관리자 페이지에 대한 접속 권한을 인터넷 프로토콜(IP) 주소 등으로 제한하지 않았고, 개인정보처리시스템에 대한 접속기록을 보관·관리하지 않는 등 안전성 확보조치 의무를 위반한 사실이 확인됐다.

 

이에 따라 개인정보위는 썬포토에게 과징금 3,000만 원을 부과하고, 처분받은 사실을 운영 중인 홈페이지에 공표하도록 했다.

 

< 이번 조사·처분의 의의 >

 

최근 개인정보처리시스템에 대한 접근통제 미흡, 안전한 인증수단 미적용 기본적인 안전조치 소홀로 개인정보가 유출되는 사고가 지속적으로 발생하고 있다. 이를 예방하기 위해 개인정보처리자는 개인정보처리시스템에 대한 접속 권한을 인터넷 프로토콜(IP) 주소 등으로 제한해야 하며, 특히 외부에서 접속이 필요한 경우에는 아이디, 비밀번호 외 추가 인증 수단을 적용할 것을 개인정보위는 당부했다.


(2026.07.09. 개인정보보호위원회)

ESG 정책뉴스

번호 제목 글쓴이 날짜 조회수
3867 「유럽연합(EU) 탄소국경조정제도(CBAM) 확정기간 실무 매뉴얼」 책자 발간 관리자 2026-03-30 66
3866 2027년 온실가스감축인지예산서 및 기금운용계획 작성지침 관리자 2026-05-30 95
3865 글로벌 시장을 선도하는K-전기기기 수출현장 점검 관리자 2026-05-29 97
3864 글로벌 시장을 선도하는K-전기기기 수출현장 점검 관리자 2026-05-29 114
3863 기후부-중소기업계, 기후·에너지·환경분야 규제 개선 위해 머리 맞대 관리자 2026-05-29 93
3862 산림청 국립수목원, 기업 참여형 'Net Gain' 생물다양성 ESG 선도 관리자 2026-05-27 84
3861 버려지던 커피찌꺼기와 고기기름, 친환경 비행기 연료로 재탄생 관리자 2026-05-27 109
3860 국립환경과학원-한국자동차공학회, 새로운 자동차 환경규제 대응 위해 맞손 관리자 2026-05-20 87
3859 주요 앵커-협력기업, '원팀' 되어 저탄소 산업공급망 구축한다 관리자 2026-05-20 95
3858 "해외 사업 현장의 인권 이슈, 기업 실무 경험에서 해법 찾는다" 관리자 2026-05-18 118
3857 개인정보 보호법 위반에 대한 과징금 부과처분의 실효성 강화한다 관리자 2026-05-18 116
3856 생물다양성의 사회적 가치 확산 교육 위해 민관이 협력한다 관리자 2026-05-18 76
3855 3개 건설사의 산업안전 관련 부당특약 설정 행위 등 제재 관리자 2026-05-18 97
3854 "기업이 가진 힘, 사회가 필요한 곳으로 연결합니다" 2026 사회공헌 포럼 개최 관리자 2026-05-15 159
3853 개인정보위, 2025년 개인정보 유출 신고 및 조사·처분 사례 분석결과 발표 관리자 2026-05-15 107
3852 한국형 녹색대전환(K-GX) 전략 핵심과제 등 중간점검 관리자 2026-05-15 141
3851 개인정보위, '25년 하반기 시정명령 등 이행점검 결과 발표 관리자 2026-05-15 89
3850 산업현장부터 일상생활까지 "우리 가족 안전" 직접 체험 관리자 2026-05-12 109
3849 "사후 처벌에서 사고 예방 중심으로" 개인정보 보호체계, 근본적 전환 추진 관리자 2026-05-12 120
3848 하도급·가맹·유통·대리점 분야 시행령 및 과징금 고시 개정(안) 입법·행정예고 관리자 2026-04-30 142