아디다스, 담당자 실수로 개인정보 유출…과태료 처분
일간스포츠

입력 2022.05.11 14:57

정길준 기자
아디다스 로고

아디다스 로고

 
글로벌 스포츠 브랜드 아디다스가 국내 고객의 개인정보를 유출한 뒤 제대로 통지하지 않아 과태료 처분을 받았다.
 
개인정보보호위원회(이하 개보위)는 11일 제8회 전체회의를 열고 개인정보보호 법규를 위반한 5개 사업자에게 총 2933만원의 과징금과 3240만원의 과태료를 부과하기로 했다.
 
대상 사업자는 아디다스코리아·지티지엔터프라이즈·예스콜닷컴·리얼마케팅·트렌비다.
 
아디다스코리아는 개인정보처리시스템을 개선하면서 담당자의 실수로 개인정보가 노출됐다. 이용자의 신고로 개인정보 유출을 인지했지만, 해당 사실을 통지하지 않거나 법정기한인 24시간을 초과해 안내했다.
 
이에 과태료 1500만원을 매기고, 결과를 공표하도록 했다.
 
지티지엔터프라이즈는 개인정보처리시스템을 운영하면서 안전한 인증 수단을 적용하지 않았다. 접근 권한을 IP로 제한하지 않아 개인정보가 유출됐다.
 
또 접속기록을 월 1회 이상 정기적으로 확인·감독하지 않았고, 이용자의 비밀번호에 대한 암호화 조치도 소홀히 했다.
 
예스콜닷컴은 개인정보처리시스템에 침입탐지시스템을 설치·운영하지 않았고, 유해파일을 점검·삭제하는 조치도 하지 않아 개인정보가 유출됐다. 접속기록을 1년 이상 보존·관리하지도 않았다.
 
리얼마케팅은 이용자의 개인정보를 안전하게 주고받기 위한 보안서버 구축 등 암호화 조치를 하지 않았다. 트렌비는 개인정보처리시스템에 대한 접근 권한을 IP로 제한하지 않아 개인정보가 유출됐으며, 접속기록을 1년 이상 보존·관리하지 않았다.
 
윤정태 개보위 조사2과장은 "개인정보 유출 사고가 일어나지 않도록 안전조치와 관련한 의무사항을 상시 점검하고, 유출 사고가 일어나면 2차 피해를 방지할 수 있도록 피해자들에게 유출 통지 등을 성실하게 이행해야 한다"고 말했다.
 
정길준 기자 jeong.kiljhun@joongang.co.kr
관련뉴스
I Hot
인기 VOD
많이 본 뉴스