방송통신위원회 제38차 위원회 의결...메가스터디 벌금 역대 6위에서 3위로 껑충
[보안뉴스 원병철 기자] 메가스터디가 방송통신위원회로부터 개인정보의 보호조치 미흡에 따른 개인정보 유출로 9억 5,400만원의 과징금과 1,000만원의 과태료를 부과 받고, 고발조치까지 당했다. 가비아 역시 개인정보의 보호조치 미흡으로 4억 9,400만원의 과징금과 1,000만원의 과태료를 부과 받았다.
▲방통위 제38차 위원회 개최결과[자료=방통위]
방통위는 6월 24일 ‘제38차 위원회’를 개최해 4개 안건을 처리했다고 밝혔다. 위원회는 개인정보 유출을 신고한 사업자에 대한 사실조사 결과, 정보통신망법 제28조 등 위반사실이 확인된 메가스터디교육 등 9개사에 대해 시정명령과 함께 14억 6,670만원의 과징금 및 1억 3,500만원의 과태료를 포함한 총 16억 170만원을 부과했다고 밝혔다.
특히, 이번에 과징금을 부과 받은 4개 기업은 모두 개인정보의 보호조치(접근통제, 접속기록, 암호화) 위반으로 행정처분을 받았다. 위반정도가 낮은 에스제이더블유 인터내셔널만 과징금 690만원에 그쳤고, 메가스터디와 가비아, 테스트굿(과징금 1,180만원)은 시정명령이 공표됐으며, 특히 메가스터디는 고발조치, 테스트굿은 수사기관에 이첩됐다.
이와 함께 민원신고, 언론보도 등으로 위반소지가 인지된 사업자에 대한 사실조사 결과, 정보통신망법 제25조 등 위반사실이 확인된 에스피씨클라우드 등 9개사에 대하여 시정명령과 함께 7,640만원의 과징금 및 5,000만원의 과태료를 포함한 총 1억 2,640만원이 부과됐다. 특히, 에스피씨클라우드는 이용자 동의 없이 개인정보 처리 위탁 위반으로 7,640만원의 과징금을 부과 받았다.
▲2020년 6월 해킹사실을 공지한 메가스터디[자료=메가스터디]
한편, 메가스터디는 2019년 6월 외부 해킹에 의해 회원정보가 유출된 바 있다. 유출된 정보는 △ID △이름 △연락처 △생년월일 △이메일 △성별 △암호화된 비밀번호 등 7개 항목이며, 다만 암호화된 비밀번호는 복호화가 불가능해 유출에 따른 피해로부터 안전하다고 회사측은 밝혔다. 메가스터디는 중국발 IP로부터 의도된 해킹으로 추정하고 있으며, 정확한 유출시점과 경위, 개인별 유출 항목 등에 대해서는 수사기관 및 관계기관의 조사가 마무리되는 대로 사실관계를 바탕으로 다시 공지하겠다고 밝혔다. 또한, 현재까지 개인정보를 악용한 의심 사례나 피해접수는 없지만, 혹시 모를 피해를 최소화하기 위해 비밀번호를 변경해 달라고 당부했다. 메가스터디는 2017년 발생한 해킹사고로 개인정보 123만 3859건(중복제거 111만 7227건)이 유출된 사건에 대해 방통위로부터 과징금 2억 1,900만 원과 과태료 1,000만 원을 부과(2018년 7월 4일) 받은 적이 있다.
[원병철 기자(boanone@boannews.com)]
[보안뉴스 원병철 기자] 메가스터디가 방송통신위원회로부터 개인정보의 보호조치 미흡에 따른 개인정보 유출로 9억 5,400만원의 과징금과 1,000만원의 과태료를 부과 받고, 고발조치까지 당했다. 가비아 역시 개인정보의 보호조치 미흡으로 4억 9,400만원의 과징금과 1,000만원의 과태료를 부과 받았다.
▲방통위 제38차 위원회 개최결과[자료=방통위]
방통위는 6월 24일 ‘제38차 위원회’를 개최해 4개 안건을 처리했다고 밝혔다. 위원회는 개인정보 유출을 신고한 사업자에 대한 사실조사 결과, 정보통신망법 제28조 등 위반사실이 확인된 메가스터디교육 등 9개사에 대해 시정명령과 함께 14억 6,670만원의 과징금 및 1억 3,500만원의 과태료를 포함한 총 16억 170만원을 부과했다고 밝혔다.
특히, 이번에 과징금을 부과 받은 4개 기업은 모두 개인정보의 보호조치(접근통제, 접속기록, 암호화) 위반으로 행정처분을 받았다. 위반정도가 낮은 에스제이더블유 인터내셔널만 과징금 690만원에 그쳤고, 메가스터디와 가비아, 테스트굿(과징금 1,180만원)은 시정명령이 공표됐으며, 특히 메가스터디는 고발조치, 테스트굿은 수사기관에 이첩됐다.
이와 함께 민원신고, 언론보도 등으로 위반소지가 인지된 사업자에 대한 사실조사 결과, 정보통신망법 제25조 등 위반사실이 확인된 에스피씨클라우드 등 9개사에 대하여 시정명령과 함께 7,640만원의 과징금 및 5,000만원의 과태료를 포함한 총 1억 2,640만원이 부과됐다. 특히, 에스피씨클라우드는 이용자 동의 없이 개인정보 처리 위탁 위반으로 7,640만원의 과징금을 부과 받았다.
▲2020년 6월 해킹사실을 공지한 메가스터디[자료=메가스터디]
한편, 메가스터디는 2019년 6월 외부 해킹에 의해 회원정보가 유출된 바 있다. 유출된 정보는 △ID △이름 △연락처 △생년월일 △이메일 △성별 △암호화된 비밀번호 등 7개 항목이며, 다만 암호화된 비밀번호는 복호화가 불가능해 유출에 따른 피해로부터 안전하다고 회사측은 밝혔다. 메가스터디는 중국발 IP로부터 의도된 해킹으로 추정하고 있으며, 정확한 유출시점과 경위, 개인별 유출 항목 등에 대해서는 수사기관 및 관계기관의 조사가 마무리되는 대로 사실관계를 바탕으로 다시 공지하겠다고 밝혔다. 또한, 현재까지 개인정보를 악용한 의심 사례나 피해접수는 없지만, 혹시 모를 피해를 최소화하기 위해 비밀번호를 변경해 달라고 당부했다. 메가스터디는 2017년 발생한 해킹사고로 개인정보 123만 3859건(중복제거 111만 7227건)이 유출된 사건에 대해 방통위로부터 과징금 2억 1,900만 원과 과태료 1,000만 원을 부과(2018년 7월 4일) 받은 적이 있다.
[원병철 기자(boanone@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
