개보위, ‘골프장 회원정보 유출’ 한양CC·서울CC에 과징금 2억110만원 작성일 10-23 16 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">수탁자 한양CC, 안전조치 위반에 1억4800만원 과징금<br>위탁자 서울CC도 관리감독 부실로 5310만원 과징금<br>“위탁자도 수탁자 점검·교육 등 의무 충실히 해야”</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="0FEZ0trNOv"> <p contents-hash="b059d064f5d3db184e3e57226472933a133aa62cb93a5b3ab807d0c715c84883" dmcf-pid="pUmF7pIksS" dmcf-ptype="general"> [이데일리 권하영 기자] 개인정보보호위원회(위원장 송경희)는 골프장 회원 개인정보 유출 사고와 관련해 위·수탁자 모두에 과징금을 부과했다고 23일 밝혔다.</p> <figure class="figure_frm origin_fig" contents-hash="7441526614354136f98a91da5102263919250433db5172327221780b18788061" dmcf-pid="Uus3zUCErl" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202510/23/Edaily/20251023120253994oxkl.jpg" data-org-width="500" dmcf-mid="3CgX31waDT" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202510/23/Edaily/20251023120253994oxkl.jpg" width="658"></p> </figure> <div contents-hash="283b95924d3ca940ee4c6151dec3781db15cc1f5464bd6b32662d1acc88f5bd1" dmcf-pid="u7O0quhDmh" dmcf-ptype="general"> 위원회는 22일 전체회의를 열고 개인정보보호법을 위반한 한양컨트리클럽(한양CC)과 서울컨트리클럽(서울CC)에 각각 과징금과 과태료, 시정명령 및 공표명령 등을 의결했다. 총 부과 금액은 과징금 2억110만 원, 과태료 2220만 원이다. </div> <p contents-hash="909acc207a2889f077dbadfcf365917d4319b8bb511933515e9f15138b21d870" dmcf-pid="7zIpB7lwmC" dmcf-ptype="general">수탁자인 한양CC에는 개인정보 안전조치 의무 위반 등을 이유로 과징금 1억4800만 원과 과태료 1230만 원이 부과됐다. 위탁자인 서울CC에도 수탁자 관리·감독 소홀과 개인정보 처리방침 허위 기재 등의 사유로 과징금 5310만 원, 과태료 990만 원이 내려졌다.</p> <p contents-hash="7d4fb43bebf3ddf9a9da00b8253d61fa15a5511e5214802058352d5c3c2f0cdc" dmcf-pid="zqCUbzSrsI" dmcf-ptype="general">서울CC와 한양CC는 지난해 12월 회원이 스팸문자를 수신했다는 민원을 통해 개인정보 유출 사실을 인지했다. 조사 결과 해커가 사전에 탈취한 관리자 계정으로 한양CC 홈페이지에 접속해 서울CC 회원 7만여 명, 한양CC 회원 1만7000여 명 등 총 8만7923명에게 도박사이트 링크가 포함된 스팸문자를 발송한 것으로 드러났다.</p> <p contents-hash="ababaf9b55cb5d90679f80b0840411b25de687b5836dd3957154ae9d797ecc75" dmcf-pid="qBhuKqvmrO" dmcf-ptype="general">당시 서울CC는 회원정보 처리를 한양CC에 위탁한 상태였다. 한양CC는 서울CC와 같은 시스템·데이터베이스·관리자 계정을 공동으로 사용하며 회원정보를 관리했는데, 이 과정에서 서울CC 회원 정보까지 함께 노출됐다. 개인정보위는 이를 안전조치 의무 위반으로 판단했다.</p> <p contents-hash="be7f81b46e87f1b6053c324d5d060a2bdc64b609a5f5dfa7e88fcf07fceae3d4" dmcf-pid="Bbl79BTsms" dmcf-ptype="general">또한 양측의 위수탁 계약서에는 개인정보 처리 범위나 보호조치 관련 세부사항이 누락돼 있었고, 서울CC의 개인정보 처리방침에는 수탁자를 실제 운영사인 한양CC가 아닌 다른 IT업체로 잘못 표기한 사실도 확인됐다.</p> <p contents-hash="b8fe72e0cefa33ebc6f14f5395b3159a49c77ddd29a9e2e5a52a6481b329528a" dmcf-pid="bKSz2byOIm" dmcf-ptype="general">이밖에 두 기관 모두 골프장 회원권 명의개서 과정에서 수집한 주민등록번호를 목적 달성 후에도 파기하지 않고 보관한 것으로 드러났다.</p> <p contents-hash="dcd29d2dff28bf3c7b3d995dcd5cc1bfe69a8b49e3b1ac43a18e39f3c3707efe" dmcf-pid="KEVjwk8Brr" dmcf-ptype="general">개인정보위는 한양CC에 대해 개인정보 흐름 명확화와 접근권한 분리 등 개선을 권고했으며, 서울CC에는 수탁자 공개 및 관리·감독 강화 시정명령을 내렸다.</p> <p contents-hash="889aa88729fd0cfa4d75d5bd407fc468867e5ccde3a758d241ea347983bacf7b" dmcf-pid="9DfArE6bmw" dmcf-ptype="general">개인정보위는 “이번 처분은 수탁자가 명백한 운영 책임을 지는 경우 위탁자 역시 관리감독 의무를 다하지 않으면 제재 대상이 될 수 있음을 명확히 한 사례”라며 “위탁자는 수탁자의 개인정보 처리 현황을 주기적으로 점검하고 교육 등을 철저히 시행해야 한다”고 강조했다.</p> <p contents-hash="b24ce5c9fdd8fde5c6e21f21a0844c690a91b8e4a7b328938b648b64c923256d" dmcf-pid="2w4cmDPKED" dmcf-ptype="general">권하영 (kwonhy@edaily.co.kr) </p> </section> </div> <p class="" data-translation="true">Copyright © 이데일리. 무단전재 및 재배포 금지.</p> 관련자료 이전 김강우, ♥아내 공개…동생 한혜진과 똑 닮은 비주얼 [RE:뷰] 10-23 다음 나달x유재석x조세호 쓰리샷 공개.."'유퀴즈' 출연, 내한하자 마자 달려오신 자기님"[공식] 10-23 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
