.jpg)
상반기 총 108건 이행실태 점검 결과, 약 95.3% 이행 완료
[보안뉴스 강현주 기자] 메타, 아마존, 마이크로소프트(MS) 등 글로벌 빅테크들도 올해 상반기 받은 개인정보보호 관련 시정명령을 이행한 것으로 파악됐다.
개인정보보호위원회(위원장 송경희)는 올해 상반기 중 이행 기간이 도래한 시정명령(권고), 개선권고, 공표명령 등의 이행율이 95.3%에 이른다고 11일 밝혔다.
개인정보위는 제26회 전체회의에서 이행실태를 점검한 결과, 108건 중 103건이 이행되거나 이행계획이 제출된 것으로 파악했다.
[자료: 개인정보위]
이번 이행점검에는 이용자의 적법한 동의 없이 종교·정치관, 동성애 등 민감정보를 수집·생성하고 이를 맞춤형 서비스·광고 등에 활용한 메타(Meta) 처분건이 포함됐다. 개인정보위는 216억원의 과징금을 부과했다. 시정명령에 따라 메타는 민감정보 기반 맞춤형 광고 타겟팅 옵션을 삭제했다.
아마존(AWS), 마이크로소프트(Azure), 네이버클라우드 등 클라우드 사업자들에 대한 사전 실태점검 결과 이루어진 개선권고도 모두 이행됐다. 과징금은 216억원이 부과됐다. 해당 사업자는 이용사업자가 보호법 상 안전조치 의무 준수할 수 있도록 클라우드 서비스 내 추가 설정 및 별도 솔루션 구독 내용 등이 담긴 ‘이용사업자용 가이드라인’을 마련했다.
이 외에도 현대해상화재보험, 악사손해보험, 하나손해보험, 엠지손해보험 등 12개사 역시 시정명령을 이행했다. 이들은 정보주체의 개인정보 수집·이용 동의 위반으로 처분받았다. 보험료 계산 시 상품소개·혜택안내 미동의자에 대한 동의 재유도 팝업 화면 삭제 등 동의 절차를 개선하고, 보험료 계산을 중단하거나 미계약한 경우는 개인정보 자동 파기 조치도 병행했다.
이 외에 올해 6월 안전조치 의무 소홀로 개인정보가 유출되어 과징금, 시정명령 등 처분을 받은 대학 2곳에 대한 시정조치는 이행된 것으로 확인됐다.
전북대의 경우, 주요 정보시스템 대상 모의해킹 훈련 및 취약점 점검·조치, 사이버 위협 탐지·대응 시스템 적용, 보안관제 플랫폼 구축하는 등 안전조치를 강화했다. 이화여대는 학사행정 시스템 인증 강화, 24시간 원격 보안관제 시스템 도입, 모의해킹 실시 및 취약점 조치 등 보안을 강화했다.
이 외에도 개인정보 파기 관련 시정조치 명령을 받은 모두투어, 소셜로그인 탈퇴 시 개인정보 적시 파기 관련 개선권고를 받은 5개 사업자도 조치를 마쳤다.
개인정보위 측은 “시정조치 점검 중인 피심인(3개, 5건)에 대한 이행 여부를 추가 확인 및 이행 독려를 철저히 하는 한편, 시정명령 유형화·구체화, 이행점검 체계 강화 등 시정명령 실효성 제고를 위한 제도개선도 병행할 예정”이라고 밝혔다.
[강현주 기자(jjoo@boannews.com)]
[보안뉴스 강현주 기자] 메타, 아마존, 마이크로소프트(MS) 등 글로벌 빅테크들도 올해 상반기 받은 개인정보보호 관련 시정명령을 이행한 것으로 파악됐다.
개인정보보호위원회(위원장 송경희)는 올해 상반기 중 이행 기간이 도래한 시정명령(권고), 개선권고, 공표명령 등의 이행율이 95.3%에 이른다고 11일 밝혔다.
개인정보위는 제26회 전체회의에서 이행실태를 점검한 결과, 108건 중 103건이 이행되거나 이행계획이 제출된 것으로 파악했다.
[자료: 개인정보위]
이번 이행점검에는 이용자의 적법한 동의 없이 종교·정치관, 동성애 등 민감정보를 수집·생성하고 이를 맞춤형 서비스·광고 등에 활용한 메타(Meta) 처분건이 포함됐다. 개인정보위는 216억원의 과징금을 부과했다. 시정명령에 따라 메타는 민감정보 기반 맞춤형 광고 타겟팅 옵션을 삭제했다.
아마존(AWS), 마이크로소프트(Azure), 네이버클라우드 등 클라우드 사업자들에 대한 사전 실태점검 결과 이루어진 개선권고도 모두 이행됐다. 과징금은 216억원이 부과됐다. 해당 사업자는 이용사업자가 보호법 상 안전조치 의무 준수할 수 있도록 클라우드 서비스 내 추가 설정 및 별도 솔루션 구독 내용 등이 담긴 ‘이용사업자용 가이드라인’을 마련했다.
이 외에도 현대해상화재보험, 악사손해보험, 하나손해보험, 엠지손해보험 등 12개사 역시 시정명령을 이행했다. 이들은 정보주체의 개인정보 수집·이용 동의 위반으로 처분받았다. 보험료 계산 시 상품소개·혜택안내 미동의자에 대한 동의 재유도 팝업 화면 삭제 등 동의 절차를 개선하고, 보험료 계산을 중단하거나 미계약한 경우는 개인정보 자동 파기 조치도 병행했다.
이 외에 올해 6월 안전조치 의무 소홀로 개인정보가 유출되어 과징금, 시정명령 등 처분을 받은 대학 2곳에 대한 시정조치는 이행된 것으로 확인됐다.
전북대의 경우, 주요 정보시스템 대상 모의해킹 훈련 및 취약점 점검·조치, 사이버 위협 탐지·대응 시스템 적용, 보안관제 플랫폼 구축하는 등 안전조치를 강화했다. 이화여대는 학사행정 시스템 인증 강화, 24시간 원격 보안관제 시스템 도입, 모의해킹 실시 및 취약점 조치 등 보안을 강화했다.
이 외에도 개인정보 파기 관련 시정조치 명령을 받은 모두투어, 소셜로그인 탈퇴 시 개인정보 적시 파기 관련 개선권고를 받은 5개 사업자도 조치를 마쳤다.
개인정보위 측은 “시정조치 점검 중인 피심인(3개, 5건)에 대한 이행 여부를 추가 확인 및 이행 독려를 철저히 하는 한편, 시정명령 유형화·구체화, 이행점검 체계 강화 등 시정명령 실효성 제고를 위한 제도개선도 병행할 예정”이라고 밝혔다.
[강현주 기자(jjoo@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
