[CIOCISO매거진 장명국 기자] 개인정보보호위원회가 최근 개인정보보호 법규를 위반한 LG유플러스 등 8개 사업자에 3천만원 넘는 과태료를 부과키로 했다.

LG유플러스는 임직원 교육시스템 내 일부 페이지가 로그인 없이 접근 가능했고 특수문자 차단 기능을 적용하지 않아 해킹 공격(SQL 주입)으로 임직원 메일 정보가 다크웹(특정 소프트웨어를 사용해 흔적을 남기지 않고 접속하는 웹)에 게시됐다.

개인정보위는 LG유플러스의 안전조치 미흡에 대해 과태료 600만원을 결정했다.

LG유플러스는 "임직원의 개인정보를 보호하기 위해 개인정보를 활용하는 모든 사이트의 접근통제를 강화했다. 향후 유출 방지 및 안전조치에 만전을 기하겠다"는 입장을 밝혔다.

위원회는 또 택배 영업소장이 개인정보를 조회할 수 있는 계정을 제3자에게 불법 제공해 고객 개인정보가 유출된 로젠, 개인정보가 포함된 설문지를 책상 위에 방치해 버려지도록 한 국립중앙박물관회 등에도 300만∼600만원의 과태료를 부과하기로 했다. 이들 8개 업체에 부과하는 과태료는 모두 3천120만원이다.

개인정보위는 이와 별도로 개인정보 안전조치 의무 등을 위반한 디아스타코리아에 8천297만원의 과징금과 360만원의 과태료 부과 및 시정명령을 의결했으며 바로고에는 시정명령 조치했다.