개인정보보호위원회(이하 개인정보위)는 ’26.7.8.(수) 제13회 전체회의를 개최하고, 개인정보 보호 법규를 위반한 3개 사업자에 대해 과징금 및 과태료 부과 및 홈페이지 결과 공표를 의결했다.
- ㈜락앤락은 메일 서버 취약점 미조치, 관리자 계정 동일 비밀번호 사용, 고유식별정보 미암호화 등으로 약 130만 명의 회원 및 임직원 개인정보가 유출됐고, 유출 사실도 신속히 인지하지 못함.
- ㈜유베이스는 관리자 페이지에 대한 접속을 IP 등으로 제한하지 않고, 안전한 인증수단 없이 운영해 이용자 1,852명의 개인정보가 유출됨.
- 썬포토㈜는 관리자 페이지 접속 제한 미실시 및 접속기록 미관리 등으로 17만여 명의 회원 개인정보가 유출됐으며, 직원 사칭 보이스피싱 시도가 발생함.
- 개인정보위는 개인정보처리자에게 접근 권한의 IP 제한, 추가 인증수단 적용 등 강화된 안전조치를 당부함.
<붙임> 사업자별 위반 및 시정조치 내역(종합)