【투데이신문 박주환 기자】 아디다스코리아 등 5개 업체가 개인정보보호법 위반으로 제재를 받았다. 

개인정보보호위원회는 11일 제8회 전체회의를 열고 개인정보보호 법규를 위반한 5개 사업자에게 총 2933만원의 과징금과 3240만원의 과태료를 부과하기로 의결했다고 밝혔다. 

처분 대상 사업자는 지티지엔터프라이즈, 예스콜닷컴, 아디다스코리아, 리얼마케팅, 트렌비 등이다. 

제재 수위는 ▲지티지엔터프라이즈 과징금 1655만원‧과태료 420만원 ▲예스콜닷컴 과징금 1278만원‧과태료 600만원 ▲아디다스코리아 과태료 1500만원 ▲리얼마케팅 과태료 360만원 ▲트렌비 과태료 360만원으로 결정됐다. 

이들은 개인정보 유출을 막기 위한 안전조치 의무를 다하지 않았고, 실제 유출이 발생한 후에도 이를 이용자에게 제대로 알리지 않았다는 지적을 받았다. 

먼저 지티지엔터프라이즈는 개인정보처리시스템을 운영하면서 안전한 인증수단을 적용하지 않고 접근권한도 IP로 제한하지 않아 개인정보가 유출됐다.

아울러 접속기록을 월 1회 이상 정기적으로 확인·감독하지 않고 이용자의 비밀번호에 대한 암호화 조치도 소홀히 했던 것으로 나타났다. 

예스콜닷컴은 침입탐지시스템을 설치·운영하지 않고 유해파일을 점검·삭제하는 조치도 하지 않아 개인정보가 유출됐으며 접속기록을 1년 이상 보존·관리하지 않았다. 

아디다스코리아는 개인정보처리시스템을 개선하던 중 담당자의 실수로 개인정보가 노출, 이용자의 신고로 이를 인지했으나 유출 사실을 통지하지 않거나 법정기한(24시간)을 초과해 고지했다. 

이밖에 리얼마케팅은 보안서버 구축 등 암호화 조치를 하지 않았고 트렌비는 개인정보처리시스템에 대한 접근권한을 IP로 제한하지 않아 개인정보가 유출돼 제재 대상이 됐다. 

개인정보위 윤정태 조사2과장은 “개인정보를 처리하는 사업자는 개인정보 유출 사고가 일어나지 않도록 안전조치와 관련된 의무사항을 상시 점검하고, 유출 사고가 일어나면 2차 피해를 방지할 수 있도록 피해자들에게 통지 등을 성실하게 이행해야 한다”라고 말했다.