고학수 개인정보보호위원장이 27일 서울 종로구 정부서울청사에서 열린 2024년 제6회 개인정보보호위원회 전체회의에서 의사봉을 두드리고 있다.2024.03.27./사진제공=개인정보보호위원회
개인정보보호위원회는 지난 27일 열린 제6회 전체회의에서 대성마이맥에 대해 과징금 6억1300만원과 과태료 330만원을 부과하기로 의결했다고 28일 밝혔다. 시대인재에 대해선 과징금 2억8000만원과 과태료 1020만원을 부과하기로 의결했다.
개인정보위는 대성마이맥 웹사이트에 보안 시스템이 설치돼 있었지만, 설정(보안정책) 관리 소홀로 과도한 로그인 시도가 제대로 탐지·차단되지 못했다고 밝혔다. 또 대성마이맥이 웹사이트 일부 페이지에 대한 XSS 취약점 점검을 누락했다고 지적했다.
개인정보위는 두 업체 모두에 대해 '안전조치 의무위반'을 이유로 과징금을 부과하고, 유출사고를 이용자와 유관기관에 제때 알릴 의무를 이행하지 않거나 일부 누락했다며 과태료 처분도 각각 추가했다.
개인정보보호법은 지난해 9월 '전체 매출액'에서 최대 3%를 과징금으로 부과할 수 있도록 개정됐다. 개인정보위는 개정 이후 사건이 발생한 대성마이맥에 대해 이 기준을 적용하고, 대성마이맥이 사건 이전에 ISMS(정보보호인증)을 취득한 점과 개인정보 일부가 마스킹(가림) 처리돼 있던 점 등을 고려해 과징금을 일부 감경했다.
이 시각 인기 뉴스
개인정보위는 "인터넷 강의를 제공하는 대형학원이나 얼굴·지문인식 등 생체정보를 활용하는 교육·학습 사업자를 대상으로 개인정보 관리실태를 점검하고 취약점 개선방안을 마련할 계획"이라고 밝혔다.