개인정보 관리 소홀 8개 결제대행사에 1천만원씩 과태료

입력 2017-03-15 17:44   수정 2017-03-15 17:47

개인정보 관리 소홀 8개 결제대행사에 1천만원씩 과태료

(서울=연합뉴스) 김태균 기자 = CJ올리브네트웍스와 SK플래닛 등 국내 주요 결제대행사들이 고객 개인정보를 허술하게 관리한 사실이 확인돼 당국으로부터 과태료 처분을 받았다.

결제대행사란 온라인 쇼핑몰이나 통신사 등에서 사용자가 돈을 낼 때 결제를 중계하는 정보통신 사업자를 뜻한다.

방송통신위원회는 15일 정부과천청사에서 회의를 열고 국내 8개 결제대행사에 대해 각각 1천만원의 과태료를 부과하는 시정조치를 의결했다.

이번에 적발된 업체는 CJ네트웍스와 SK플래닛 외에 NHN한국사이버결제, KS넷, KG모빌리언스, KG이니시스, 퍼스트데이터코리아, 한국정보통신이다.

이 업체들은 외부 가맹점이 고객 개인정보가 저장된 자사 시스템에 접속할 때 '보안토큰' '휴대전화 인증' '일회용 비밀번호' 등 관련 법이 정한 보안 조처를 적용하지 않은 것으로 조사됐다.

가맹점 편의만 생각해 단순히 ID와 PW(비밀번호)만 치면 개인정보 시스템에 접속할 수 있게 해 해킹이나 개인정보 유출 등 위험을 키웠다는 것이다.

방통위 관계자는 "보안 조처를 강화하면 가맹점이 서비스가 불편하다며 다른 결제대행사로 옮겨갈 수 있어 보안이 부실해진 측면이 있었다"며 "모든 결제대행사가 같은 보안 조처를 이행할 수 있도록 모니터링하겠다"고 설명했다.

KG이니시스는 보관 기간이 끝나 폐기해야 하는 개인정보 6천200만여건을 12년 동안 놔두다 당국 조사가 시작되자 삭제하기도 했다고 방통위는 전했다.

방통위는 또 자격증 응시 웹사이트를 운영하며 개인정보 입력을 과다하게 요구했다는 지적을 받은 모 회계법인에 대해 과태료 없이 시정명령 조처만 내렸다.

해당 법인은 법이 정한 최소 개인정보 이상의 내용을 입력하도록 의무화하고 개인정보의 마케팅 활용 항목에 동의하지 않으면 사이트 회원 가입을 막은 것으로 조사됐다.

방통위는 이 법인이 개인정보에 대한 정부 지침을 잘못 이해한 측면이 인정되고 당국 조사가 시작되자 곧바로 문제가 된 관행을 중지한 점을 고려해 과태료 부과를 유예한다고 설명했다.

tae@yna.co.kr

(끝)





<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>

관련뉴스

    top
    • 마이핀
    • 와우캐시
    • 고객센터
    • 페이스 북
    • 유튜브
    • 카카오페이지

    마이핀

    와우캐시

    와우넷에서 실제 현금과
    동일하게 사용되는 사이버머니
    캐시충전
    서비스 상품
    월정액 서비스
    GOLD 한국경제 TV 실시간 방송
    GOLD PLUS 골드서비스 + VOD 주식강좌
    파트너 방송 파트너방송 + 녹화방송 + 회원전용게시판
    +SMS증권정보 + 골드플러스 서비스

    고객센터

    강연회·행사 더보기

    7일간 등록된 일정이 없습니다.

    이벤트

    7일간 등록된 일정이 없습니다.

    공지사항 더보기

    open
    핀(구독)!