.gif)
인크루트에 4억6300만원 부과
해커 침입으로 스팸문자 발송 골프장 2곳에 총 2억여원 부과
[보안뉴스 강현주 기자] 개인정보보호위원회(위원장 송경희)가 약 730만명의 개인정보가 유출된 인크루트에 4억6300만원의 과징금을 부과했다고 23일 밝혔다. 해킹으로 스팸문자가 발송된 골프장 2곳에도 총 2억여원을 부과했다.
인크루트는 2023년에도 개인정보 유출 사고로 개인정보보호위원회 제재를 받은 바 있다.
[자료: 개인정보위]
개인정보위는 개인정보보호 법규를 위반한 인크루트에 대해 과징금을 부과하고, 전문 정보보호최고책임자(CPO) 신규 지정과 정보주체에 대한 피해회복 지원 등 재발방지를 위한 시정조치를 내렸다.
온라인 취업포털 사이트를 운영하는 인크루트는 올해 2월 해킹으로 인해 전체회원 730여만명의 개인정보(이력서·자기소개서·자격증사본 등)가 유출되는 사고가 발생했다. 이에 개인정보위에 유출신고를 했으며, 개인정보위 조사 결과 인크루트는 관련에 따른 안전조치 의무를 소홀히 한 것으로 확인됐다.
개인정보위에 따르면, 업무시간 외 비정상적인 DB 접속기록이 존재했고, 내부자료를 외부로 유출하면서 비정상적인 대용량 트래픽이 발생했음에도 인크루트는 이상행위에 대한 대응을 소홀히 해 약 2달이 지난 후 해커의 협박메일을 수신하고 나서야 유출사실을 인지한 것으로 밝혀졌다.
아울러 민감정보를 포함한 다량의 개인정보를 다운로드 또는 파기할 수 있는 개인정보취급자의 컴퓨터에 대한 인터넷망 차단조치를 하지 않은 사실도 확인됐다.
인크루트는 개인정보 유출로 2023년에도 개인정보위 제재처분을 받은 바 있다.
개인정보위는 이처럼 개인정보 유출이 반복되는 상황을 매우 심각하게 인식하고 반복적 위반에 대해 현행 법을 엄격하게 적용해 과징금 4억6300만원을 부과하고 운영 중인 홈페이지에 처분받은 사실을 공표할 것을 명령했다.
개인정보위는 이와 함께 해커의 침입으로 스팸문자가 발송된 골프장 2곳에 회원정보 관리 부실 책임을 물어 총 2억여원의 제재를 내렸다.
한양컨트리클럽(CC)에 과징금 1억4천800만원과 과태료 1천230만원을, 서울컨트리클럽에는 과징금 5천310만원과 과태료 990만원을 각각 부과하기로 의결했다.
두 골프장은 회원정보를 같은 서버와 계정으로 관리하는 등 개인정보 보호조치를 소홀히 한 것으로 나타났다.
개인정보위는 관계자는 “유출사고가 반복되는 기업 등 개인정보 보호에 현저히 소홀한 기업에 대해서는 징벌적 효과를 갖는 과징금 제도 개선안을 마련하고 있으며 이를 통해 제재의 실효성을 보다 강화할 계획”이라고 설명했다.
[강현주 기자(jjoo@boannews.com)]
해커 침입으로 스팸문자 발송 골프장 2곳에 총 2억여원 부과
[보안뉴스 강현주 기자] 개인정보보호위원회(위원장 송경희)가 약 730만명의 개인정보가 유출된 인크루트에 4억6300만원의 과징금을 부과했다고 23일 밝혔다. 해킹으로 스팸문자가 발송된 골프장 2곳에도 총 2억여원을 부과했다.
인크루트는 2023년에도 개인정보 유출 사고로 개인정보보호위원회 제재를 받은 바 있다.
[자료: 개인정보위]
개인정보위는 개인정보보호 법규를 위반한 인크루트에 대해 과징금을 부과하고, 전문 정보보호최고책임자(CPO) 신규 지정과 정보주체에 대한 피해회복 지원 등 재발방지를 위한 시정조치를 내렸다.
온라인 취업포털 사이트를 운영하는 인크루트는 올해 2월 해킹으로 인해 전체회원 730여만명의 개인정보(이력서·자기소개서·자격증사본 등)가 유출되는 사고가 발생했다. 이에 개인정보위에 유출신고를 했으며, 개인정보위 조사 결과 인크루트는 관련에 따른 안전조치 의무를 소홀히 한 것으로 확인됐다.
개인정보위에 따르면, 업무시간 외 비정상적인 DB 접속기록이 존재했고, 내부자료를 외부로 유출하면서 비정상적인 대용량 트래픽이 발생했음에도 인크루트는 이상행위에 대한 대응을 소홀히 해 약 2달이 지난 후 해커의 협박메일을 수신하고 나서야 유출사실을 인지한 것으로 밝혀졌다.
아울러 민감정보를 포함한 다량의 개인정보를 다운로드 또는 파기할 수 있는 개인정보취급자의 컴퓨터에 대한 인터넷망 차단조치를 하지 않은 사실도 확인됐다.
인크루트는 개인정보 유출로 2023년에도 개인정보위 제재처분을 받은 바 있다.
개인정보위는 이처럼 개인정보 유출이 반복되는 상황을 매우 심각하게 인식하고 반복적 위반에 대해 현행 법을 엄격하게 적용해 과징금 4억6300만원을 부과하고 운영 중인 홈페이지에 처분받은 사실을 공표할 것을 명령했다.
개인정보위는 이와 함께 해커의 침입으로 스팸문자가 발송된 골프장 2곳에 회원정보 관리 부실 책임을 물어 총 2억여원의 제재를 내렸다.
한양컨트리클럽(CC)에 과징금 1억4천800만원과 과태료 1천230만원을, 서울컨트리클럽에는 과징금 5천310만원과 과태료 990만원을 각각 부과하기로 의결했다.
두 골프장은 회원정보를 같은 서버와 계정으로 관리하는 등 개인정보 보호조치를 소홀히 한 것으로 나타났다.
개인정보위는 관계자는 “유출사고가 반복되는 기업 등 개인정보 보호에 현저히 소홀한 기업에 대해서는 징벌적 효과를 갖는 과징금 제도 개선안을 마련하고 있으며 이를 통해 제재의 실효성을 보다 강화할 계획”이라고 설명했다.
[강현주 기자(jjoo@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg){kind=spacer}
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
