아이뉴스24 뉴스
아이뉴스24 홈 오피니언 프리미엄 엠톡 콘퍼런스
연예.스포츠 포토.영상 게임 아이뉴스TV 스페셜
뉴스 홈 IT정책 컴퓨팅 통신미디어 과학 글로벌 디지털기기 기업 자동차 금융 유통 경제일반 게임 정치 사회 문화 생활
Home > 뉴스 > 컴퓨팅
42만명 개인정보 유출한 하나투어, 과징금 3억
CEO 징계 권고, 과태료 제재…행안부 행정 처분
2018년 02월 06일 오후 17:15
  • 페이스북
  • 0
  • 트위터
  • 0
  • 구글플러스
  • 0
  • 핀터케스트
  • 0
  • 글자크게보기
  • 글자작게보기
  • 메일보내기
  • 프린터하기
[아이뉴스24 김국배 기자] 여행업체 하나투어가 지난해 42만여 명의 개인정보를 유출한 사고로 3억원이 넘는 과징금을 부과받았다.

행정안전부는 '제1차 과징금부과위원회'를 열어 하나투어에 개인정보보호법 위반에 따른 과징금 3억2천725만원을 부과하는 행정처분을 내렸다고 6일 발표했다.

또 하나투어 대표(CEO)와 개인정보보호책임자(CPO) 대상 개인정보보호 특별교육과 징계를 권고하고, 1천800만 원의 과태료도 부과했다.



행안부에 따르면 하나투어는 작년 9월 해킹을 당해 고객 46만5천198명과 임직원 2만9천471명 등 49만4천669명의 개인정보를 유출했다. 이중에는 42만4천757명의 주민등록번호가 포함돼 있다.

업무용 PC에 파일 형태로 보관하던 주민등록번호와 별도로 개발한 데이터베이스(DB)에 이관돼 있던 개인정보가 유출됐다.

또한 예약·여행이 끝난 지 5년이 지난 221만8천257명의 개인정보와 2004년부터 2007년까지 수집해 보관의무가 없는 41만8천403명의 주민등록번호를 파기하지 않고 보관하다 적발됐다.

특히 주민등록번호 유출은 법 제24조제3항에 따른 안전성 확보조치 중 접근통제 및 암호화를 소홀히 해 해커가 쉽게 접근할 수 있도록 중대한 과실을 저지른 것으로 인정됐다.

실제로 DB 접근제어 프로그램을 통해 DB 서버에 접속하는 경우 아이디, 비밀번호만으로 접속할 수 있었고, DB서버 대상 일정 시간 접속을 유지하는 '최대 접속시간 제한조치'를 위반했다. 위탁받은 유지보수 업체 직원의 업무망 PC에 내부 시스템의 아이디와 비밀번호를 평문 저장해 해커가 활용할 수 있게 했다.

행안부는 지난 2014년 3월 과징금 제도를 도입한 후 민간협회와 협약을 맺고 개인정보 자율점검을 수행해왔으나, 이번 사고로 자율점검 감독체계도 강화할 방침이다.

심보균 행안부 차관은 "개인정보보호법 제정 이래 처음으로 부과되는 과징금 처분을 통해 기업의 개인정보보호에 대한 사회적 인식을 높이는 계기가 되기를 바란다"며 "특히 개인정보와 보안에 관한 CEO의 관심과 보안 투자가 절실한 시점"이라고 말했다.



김국배기자 vermeer@inews24.com
IT는 아이뉴스24, 연예ㆍ스포츠는 조이뉴스24(Copyright ⓒ 아이뉴스24. 무단전재 및 재배포 금지)

포토뉴스

 
가장 많이 본 뉴스
IT 시사 문화 연예 스포츠 게임 칼럼
  • 아이뉴스24의 뉴스를 이메일로 받아보세요.

브랜드웹툰홈바로가기

카드뉴스 더보기 >

SPONSORED

칼럼/연재
[김형태]평창을 살린 '여제'의 눈물
[김상도] '북미 갈등' 대화와 타협이..
[이진우의 R머니] 토지개발로 만드는..
[박준영]걸작이 플랫폼에 미치는 영..
[김상도] 美 선제 타격론 수그러드나
프리미엄/정보
AI 산업 성장이 더딘 이유는?

 

ISF 2018
경력기자채용
2018 평창
아이뉴스24 TV
드론