보안

'개인정보보호 위반' 조이젠, 과태료 360만원 부과…재정상황 고려해 과징금 면제

디지털데일리 발행일 2024-06-13 12:00:00
김보민 기자
고학수 개인정보보호위원회 위원장이 12일 종로구 정부서울청사에서 열린 '2024년 제10회 개인정보보호위원회 전체회의'에서 의사봉을 두드리고 있다. [ⓒ개인정보보호위원회]
고학수 개인정보보호위원회 위원장이 12일 종로구 정부서울청사에서 열린 '2024년 제10회 개인정보보호위원회 전체회의'에서 의사봉을 두드리고 있다. [ⓒ개인정보보호위원회]

[디지털데일리 김보민기자] 조립PC 판매 사이트를 운영하는 조이젠이 개인정보보호 법규 위반으로 과태료를 부과 받았다. 다만 재정 상황과 시장 여건을 고려해 과징금은 면제됐다.

개인정보보호위원회(이하 개인정보위)는 12일 제10회 전체회의를 열고 조이젠에 대해 과태료 360만원과 시정명령, 처분 결과를 공표하기로 의결했다.

개인정보위에 따르면 조이젠은 개인정보보호법 제29조에 담긴 안전조치 의무를 소홀히 해 해킹 피해를 입었고, 이로 인해 개인정보가 탈취되는 사태를 낳았다. SQL 인젝션 공격을 예방하기 위한 홈페이지 입력값 검증 절차가 부재했다는 이유다. SQL 인젝션은 악의적인 SQL문을 실행되게 해 데이터베이스(DB)가 비정상적인 동작을 하도록 조작하는 공격 기법이다.

다만 완전자본잠식 상태 등 현 상황을 고려해 개인정보위는 조이젠에 대한 과징금을 면제하기로 했다. 과징금부과기준 제9조제2항제1호에는 면제 조건으로 '위반행위자가 객관적으로 과징금을 낼 능력이 없다고 인정되는 경우'를 명시하고 있다.

대신 개인정보위는 조이젠이 주기적인 취약점 점검 및 조치를 수행하도록 시정조치를 명령했다.

Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
김보민 기자
kimbm@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널

당신이 좋아할 만한 뉴스

많이 본 기사

연재기사

실시간 추천 뉴스