개인정보 보호 조치 이행 안해 '아이디-비밀번호-생일- 등 8개 항목 빠져나가
-
- ▲ 뽐뿌 홈페이지 캡처.
이동통신 서비스 관련 온라인 커뮤니티인 '㈜뽐뿌커뮤니케이션(이하 뽐뿌)'가 개인정보 보호 조치를 이행하지 않아 정부로 부터 1억200만원의 과징금과 1500만원의 과태료 처분을 받았다.20일 방송통신위원회는 전체회의를 열고 뽐뿌가 기술적·관리적 보호조치가 미비하다고 판단, 위와 같은 시정조치를 의결했다. 앞서 뽐뿌는 지난 9월11일 홈페이지 해킹으로 195만여 명의 아이디, 암호화된 비밀번호, 생년월일, 이메일 등 8개 회원정보가 유출된 바 있다.방통위에 따르면 뽐뿌는 불법적인 접근을 차단·탐지하기 위한 접근통제 장치를 설치·운영하지 않고 ▲접속기록의 위·변조방지를 위한 접속기록도 보관하지 않았으며, ▲비밀번호 암호화 시 안전성 문제로 사용을 권고하지 않은 암호알고리듬(MD5)을 적용했다.방통위 관계자는 "뽐뿌는 소규모에서 급격하게 성장한 사이트다 보니 정보보안 부분이 부족했다"며 "특히 기본적으로 갖춰야 할 접근 통제 장치나 암호화 접속 기록에 대한 보호 등 전반적으로 보안 수준 미흡했다"고 설명했다.최성준 위원장은 이번 제재를 계기로 "개인정보보호시스템의 설치·운영 등 안전하고 체계적으로 개인정보관리를 해야 한다"고 강조하면서 "이제는 정보보호에 대한 투자가 선택이 아닌 필수조건임을 인식하는 전환점이 되길 기대한다"고 말했다.
