해커 놀이터된 보람상조...회원 개인정보 줄줄이 털려 작성일 05-14 43 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">안전조치의무 소홀에<br>수탁자 관리감독 미흡<br>유출 사실도 늦게 공지<br>개보위, 과징금 5.5억 부과</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="q2XYSRiPCS"> <figure class="figure_frm origin_fig" contents-hash="b16e592b81f2f00d586e716facff6d7baf884c107b4ea9b0336c2ba4c50cc695" dmcf-pid="BVZGvenQCl" dmcf-ptype="figure"> <p class="link_figure"><img alt="개인정보보호위원회가 회원 개인정보를 유출한 ‘보람상조’에 대해 과징금과 과태료 5억 5000여만원을 부과했다. 현재 개인정보위는 보람상조 외에도 상조 분야 전반에 대해 개인정보 처리실태 점검과 관행 개선을 위한 사전 실태점검을 진행 중이다. <사진=보람상조>" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202605/14/mk/20260514133003075barg.png" data-org-width="700" dmcf-mid="z9rENzKpSv" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202605/14/mk/20260514133003075barg.png" width="658"></p> <figcaption class="txt_caption default_figure"> 개인정보보호위원회가 회원 개인정보를 유출한 ‘보람상조’에 대해 과징금과 과태료 5억 5000여만원을 부과했다. 현재 개인정보위는 보람상조 외에도 상조 분야 전반에 대해 개인정보 처리실태 점검과 관행 개선을 위한 사전 실태점검을 진행 중이다. <사진=보람상조> </figcaption> </figure> <div contents-hash="9b6772824315507a42af104a286252e7faafefbd1eb7414c2d2f022f237fb75e" dmcf-pid="bMU3ZacnSh" dmcf-ptype="general"> 국내 대표 상조회사인 보람상조가 회원들의 개인정보를 제대로 관리하지 않아 주요 정보를 해킹당한 것으로 드러났다. 보람상조는 유출 사실을 인지하고도 피해를 입은 회원들에게 제대로 알리지 않는 등 대처 역시 미흡했던 것으로 확인됐다. </div> <p contents-hash="33cf34f90fa71dda3d9b41878fd96171471d483cb2f80c567654bedbf42a7c5c" dmcf-pid="KRu05NkLhC" dmcf-ptype="general">개인정보보호위원회는 지난 13일 전체회의를 열고 개인정보보호법을 위반한 보람상조개발 등 보람상조 7개 사업자에 대해 과징금 총 5억4250만원과 과태료 1140만원을 부과하고, 시정 및 공표 명령을 의결했다고 14일 밝혔다. 여기엔 보람상조개발, 보람상조리더스, 보람상조라이프, 보람상조피플, 보람상조애니콜, 보람상조실로암, 보람상조플러스가 포함됐다.</p> <p contents-hash="d6bcd1a977d387b48a389e34eb234059fb73df0b4f054d3ee50405b3bf111277" dmcf-pid="9e7p1jEoWI" dmcf-ptype="general">앞서 개인정보위는 지난 2024년 5월 보람상조개발로부터 개인정보 유출 신고가 접수됨에 따라 조사에 착수해 안전조치의무 위반과 수탁자 관리감독 소홀 등 법 위반 사실을 확인했다.</p> <p contents-hash="41b0fc5ad9afb915b528a5c8dd3e1926effab34ecc07f9fba029653eb93c3397" dmcf-pid="2dzUtADgSO" dmcf-ptype="general">개인정보위 조사 결과에 따르면, 보람상조개발은 보람상조리더스 등 보람그룹 내 6개 계열사로부터 온라인 고객 상담 등 고객관계관리(CRM) 업무를 위탁받아 수행하면서 홈페이지를 통해 수집된 개인정보를 통합 관리하는 데이터베이스(DB)를 운영해 왔으나, 해당 시스템과 관련해 접근제어 등 안전성 확보 조치를 소홀히 했다.</p> <p contents-hash="ed0dcbd0260d552b9294083cb36db8a0f08c6496cd716a2709b334ce403c4141" dmcf-pid="VJquFcwals" dmcf-ptype="general">또한 위탁사인 6개 계열사는 개인정보 처리를 위탁한 주체로서 수탁자인 보람상조개발이 안전하게 정보를 관리하도록 교육하고 감독해야 할 의무가 있음에도 이를 충분히 이행하지 않았다.</p> <p contents-hash="ec75b86d65a63f2324511686199dd84991a000ffaac4bdf358de434ad47fd47e" dmcf-pid="fiB73krNvm" dmcf-ptype="general">이에 해커가 홈페이지의 취약점을 이용한 ‘에스큐엘 인젝션’ 공격을 통해 해당 DB에 침입해 이름, 휴대전화번호, 이메일 등 고객 개인정보를 탈취한 것으로 개인정보위 조사 결과 확인됐다.</p> <p contents-hash="6da0fc87a26ad6f5c66baac2f0178dd4a56a074acfb278929370ba695030cf26" dmcf-pid="4nbz0EmjTr" dmcf-ptype="general">특히 보람상조개발이 유출 사실을 인지한 후 정보주체에게 지체없이 통지해야 함에도 법정기한을 넘겨 통지한 사실과 보유 기간이 경과한 개인정보를 파기하지 않고 보관하는 등 여러 문제가 드러났다.</p> <p contents-hash="e8205886763f72774b22856490647b46c8b7c343dd6a05195868b9c2d9e66e0d" dmcf-pid="8LKqpDsATw" dmcf-ptype="general">이에 따라 개인정보위는 보람상조개발에 안전조치의무 위반 등으로 과징금 5억3100만원과 유출통지 지연 및 개인정보 미파기에 따른 과태료 1140만원을, 계열사에는 수탁자에 대한 관리·감독 책임을 물어 총 1150만원 과징금을 부과하고, 처분 내용을 사업자의 홈페이지에 공표하도록 명령했다.</p> <p contents-hash="865bb470c00f2dede0a955a9a053f83545beea5cb55678c03452d16abef73e6c" dmcf-pid="6o9BUwOcWD" dmcf-ptype="general">아울러 개인정보위는 그룹 차원의 전반적인 개인정보 처리 현황 점검과 정비를 비롯해 의사결정체계 정비, 위·수탁 관계 투명성 확보 등을 내용으로 하는 시정조치 명령을 통해 그룹 전체의 개인정보 보호 수준을 강화하도록 했다.</p> <p contents-hash="8db0a04461855e65b0dfd087e698805f4c58d6dfc185112d765d51937094c3bf" dmcf-pid="Pj42qOlwhE" dmcf-ptype="general">개인정보위 관계자는 “이번 처분은 계열회사 등 다수 기업이 관련되는 복잡한 개인정보 처리 환경에서 개인정보 처리가 불투명하게 운영될 경우 발생할 수 있는 보안 사각지대를 경고했다는 데 의의가 있다”며 “개인정보위는 앞으로도 대규모 개인정보를 처리하거나 복잡한 위·수탁 구조를 가진 사업자들이 보다 투명하고 안전하게 개인정보를 처리할 수 있도록 실태점검과 감독을 강화해 나갈 것”이라고 말했다.</p> <p contents-hash="b57e81da1c725be5d698edcf5568fb2d295f2be57aa63de77348f62ffff09a0f" dmcf-pid="QA8VBISrWk" dmcf-ptype="general">현재 개인정보위는 상조 분야 전반에 대해 개인정보 처리실태 점검과 관행 개선을 위한 사전 실태점검을 진행 중이다.</p> </section> </div> <p class="" data-translation="true">Copyright © 매일경제 & mk.co.kr. 무단 전재, 재배포 및 AI학습 이용 금지</p> 관련자료 이전 “해킹당해도 몰라”…중소기업 침해사고 대응에 평균 100일 이상 소요 05-14 다음 “AI는 핵무기급 국가 안보 자산”…소버린 AI·피지컬 AI 전략 한자리에 05-14 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
