안전조치를 소홀히 해 개인정보를 유출한 위더스교육 등 3개 사업자가 합계 5800여만원의 과징금·과태료를 처분받았다.  

개인정보보호위원회(개인정보위)는 8일 전체회의를 열고 개인정보보호 법규를 위반한 3개 사업자에 총 3700만 원의 과징금과 2140만 원의 과태료를 부과하기로 했다.  

해당 업체들은 온라인 원격평생교육원 서비스 제공업체 ‘위더스교육’, 주식 데이터분석 서비스 제공업체 ‘뉴지스탁’, 온라인 도서사이트 운영업체 ‘창비’다.

개인정보위는 이들 업체가 개인정보 보호조치 의무를 다하지 않아 이용자들의 정보 유출을 막지 못했다며 이런 제재 처분을 내렸다.  

위더스교육의 경우 보안 취약사항을 제대로 점검하지 않아 2020년 6월쯤 해킹 공격으로 수강생 11만여 명의 개인정보를 유출했다고 위원회는 설명했다.  


또 침입 탐지와 차단 시스템을 소홀하게 운영하고, 탈퇴한 이용자의 개인정보를 즉시 파기하지 않은 점 등을 확인해 과징금 3700만 원과 과태료 1000만 원을 부과했다고 밝혔다.

뉴지스탁은 사이트의 자유게시판을 대상으로 보안관련 취약사항을 점검하지 않아 웹셸 해킹 공격으로 이용자 연락처 등이 유출돼 시정명령과 함께 과태료 360만원을 물게 됐다.

창비는 홈페이지 입력값에 대한 검증을 소홀히 해 개인정보가 타인에게 노출되고 개인정보 취급자의 접속 기록을 남기지 않는 등 기술적·관리적 보호조치 의무를 다하지 않아 시정명령과 과태료 780만원을 부과받았다.