서울YMCA “개인정보 안전성 확보 조치하지 않은 과실 명백” 주장
[보안뉴스 민세아] 최근 개인정보 유출사고가 발생한 인터파크 대표이사와 개인정보관리책임자가 정보통신망법 위반혐의로 1일 검찰에 고발당했다.
인터파크는 지난 7월 11일 회원 1,030만 여 명의 개인정보 유출 사실을 경찰에 접수했다. 이후 유출 사실을 피해 회원들에게 즉시 고지하지 않고, 약 2주 후인 25일 경 홈페이지 공지를 통해 해당 사실을 고지했다.
인터파크를 고발한 서울YMCA 시민중계실 측은 “유출된 막대한 양의 개인정보는 피싱 등 2차 범죄에 이미 악용되었거나 앞으로 악용될 소지가 크다”며, “유출 내용과 규모면에서 시민의 권익 침해 정도가 막대하다”고 전했다.
이어 “해당 사건은 인터파크가 정보통신망법상 보호조치 의무를 다하지 않았기 때문에 벌어진 것”이라며, “대량의 개인정보를 수집해 관리하는 사업자로서 마땅히 해야 할 법령상의 의무를 수행하지 않아 손쉽게 범죄의 표적이 되었고, 이로 인해 1,030여만 명의 개인정보 당사자에게 회복하기 어려운 피해를 입힌 범죄사실이 있다”고 주장했다.
서울YMCA 시민중계실 측이 주장하는 인터파크의 정보통신망법 위반 사항은 △‘개인정보에 대한 접근통제 및 접근권한의 제한조치’가 제대로 이루어지지 않아 높은 보안 수준과 대비를 갖추지 못한 직원이 개인정보 접근권한을 가져 범죄의 표적이 된 점 △인터파크가 관련 공지에서 밝힌 것처럼 ‘비밀번호는 암호화되어 있어 안전하다’면 유출된 개인정보 항목뿐만 아니라 유출되지 않은 주민번호와 금융정보까지 저장·전송에 있어 암호화 기술의 적용을 받지 않았을 것으로 추정되는 점 등이다.
정보통신망법 제28조에 따르면, 정보통신서비스 제공자등이 개인정보를 취급할 때에는 개인정보의 분실·도난·누출·변조 또는 훼손을 방지하기 위하여 대통령령으로 정하는 기준에 따라 기술적·관리적 조치를 하여야 한다고 규정하고 있다. 이 때문에 서울YMCA 시민중계실 측은 인터파크가 개인정보 누출이나 도난이 일어나지 않도록 안전성 확보에 필요한 조치를 하지 않은 과실이 명백하다는 주장이다.
서울YMCA 시민중계실은 인터파크 대표이사와 개인정보관리책임자를 정보통신망법 위반 혐의로 검찰에 고발하면서 “수많은 기업들이 법령상 안전조치 의무를 해태하고 그 결과 개인정보를 유출당해 시민의 권익에 심대한 피해를 끼쳤음에도, 이에 대해 법이 정한 마땅한 처벌이 이루어진 바가 전혀 없다. 이번 인터파크의 정보통신망법 위반 행위 또한 엄정한 처벌이 없게 되면, 향후 대규모 개인정보 유출사태의 반복은 이미 예정된 것이나 마찬가지”라며, 엄정한 조사와 처벌을 촉구했다.
[민세아 기자(boan5@boannews.com)]
[보안뉴스 민세아] 최근 개인정보 유출사고가 발생한 인터파크 대표이사와 개인정보관리책임자가 정보통신망법 위반혐의로 1일 검찰에 고발당했다.
인터파크는 지난 7월 11일 회원 1,030만 여 명의 개인정보 유출 사실을 경찰에 접수했다. 이후 유출 사실을 피해 회원들에게 즉시 고지하지 않고, 약 2주 후인 25일 경 홈페이지 공지를 통해 해당 사실을 고지했다.
인터파크를 고발한 서울YMCA 시민중계실 측은 “유출된 막대한 양의 개인정보는 피싱 등 2차 범죄에 이미 악용되었거나 앞으로 악용될 소지가 크다”며, “유출 내용과 규모면에서 시민의 권익 침해 정도가 막대하다”고 전했다.
이어 “해당 사건은 인터파크가 정보통신망법상 보호조치 의무를 다하지 않았기 때문에 벌어진 것”이라며, “대량의 개인정보를 수집해 관리하는 사업자로서 마땅히 해야 할 법령상의 의무를 수행하지 않아 손쉽게 범죄의 표적이 되었고, 이로 인해 1,030여만 명의 개인정보 당사자에게 회복하기 어려운 피해를 입힌 범죄사실이 있다”고 주장했다.
서울YMCA 시민중계실 측이 주장하는 인터파크의 정보통신망법 위반 사항은 △‘개인정보에 대한 접근통제 및 접근권한의 제한조치’가 제대로 이루어지지 않아 높은 보안 수준과 대비를 갖추지 못한 직원이 개인정보 접근권한을 가져 범죄의 표적이 된 점 △인터파크가 관련 공지에서 밝힌 것처럼 ‘비밀번호는 암호화되어 있어 안전하다’면 유출된 개인정보 항목뿐만 아니라 유출되지 않은 주민번호와 금융정보까지 저장·전송에 있어 암호화 기술의 적용을 받지 않았을 것으로 추정되는 점 등이다.
정보통신망법 제28조에 따르면, 정보통신서비스 제공자등이 개인정보를 취급할 때에는 개인정보의 분실·도난·누출·변조 또는 훼손을 방지하기 위하여 대통령령으로 정하는 기준에 따라 기술적·관리적 조치를 하여야 한다고 규정하고 있다. 이 때문에 서울YMCA 시민중계실 측은 인터파크가 개인정보 누출이나 도난이 일어나지 않도록 안전성 확보에 필요한 조치를 하지 않은 과실이 명백하다는 주장이다.
서울YMCA 시민중계실은 인터파크 대표이사와 개인정보관리책임자를 정보통신망법 위반 혐의로 검찰에 고발하면서 “수많은 기업들이 법령상 안전조치 의무를 해태하고 그 결과 개인정보를 유출당해 시민의 권익에 심대한 피해를 끼쳤음에도, 이에 대해 법이 정한 마땅한 처벌이 이루어진 바가 전혀 없다. 이번 인터파크의 정보통신망법 위반 행위 또한 엄정한 처벌이 없게 되면, 향후 대규모 개인정보 유출사태의 반복은 이미 예정된 것이나 마찬가지”라며, 엄정한 조사와 처벌을 촉구했다.
[민세아 기자(boan5@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.JPG)
(0).jpg){kind=spacer}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
