제재를 받은 5개 사업자는 아디다스코리아, 명품 쇼핑 앱 트렌비, 지티지엔터프라이즈, 예스콜닷컴, 리얼마케팅이다.
지티지엔터프라이즈는 개인정보 처리 시스템을 운영하면서 안전한 인증수단을 적용하지 않았다. 접근 권한을 IP로 제한하지 않아 개인정보가 유출됐다. 또한 접속 기록을 월 1차례 이상 정기적으로 확인‧감독하지 않았으며, 이용자 비밀번호 암호화도 소홀히 했다.
예스콜닷컴은 개인정보 처리 시스템에 침입탐지 시스템을 설치‧운영하지 않았으며, 유해 파일을 점검‧삭제하지 않아 개인정보가 유출됐다.
아디다스코리아는 개인정보 처리 시스템 개선 과정에서 담당자의 실수로 개인정보가 노출됐다. 이용자 신고로 개인정보 유출을 인지했으나 유출 사실을 통지하지 않거나, 법정기한(24시간)을 초과해 통지했다.
리얼마케팅은 이용자의 개인정보를 안전하게 주고받기 위한 보안서버 구축 등 암호화 조치를 하지 않았다. 트렌비는 개인정보 처리 시스템 접근권한을 IP로 제한하지 않아 개인정보가 유출됐다. 접속기록을 1년 이상 보존‧관리하지도 않았다.
이민주 기자 lij9073@ilyo.co.kr