개인정보위, 개인정보보호법규 위반 2개 사업자 제재
개인정보보호위원회는 개인정보보호법규를 위반한 테라스타(이전 회사명 에이쓰리글로벌)에 과징금 500만원과 300만원의 과태료를 부과하고 아이스트로에 대해서는 480만원의 과태료를 부과하기로 했다고 25일 밝혔다.
테라스타가 운영 중이던 쇼핑몰은 900여명의 회원이 가입돼 있었으며, 이들 회원의 성명, 생년월일, 성별, 휴대전화번호 등 개인정보가 랜섬웨어 공격으로 훼손됐다.
개인정보위 조사 결과, 테라스타는 쇼핑몰 운영 서버에 보안 업데이트 서비스가 종료된 윈도우 운영체제를 사용하고 있었으며, 방화벽이나 백신 프로그램을 설치·운영하지 않았고 비밀번호·계좌번호 등을 암호화하지 않고 저장한 사실도 확인됐다.
뉴스픽의 주요 문장 추출 기술을 사용하여 “모두서치” 기사 내용을 3줄로 요약한 결과입니다. 일부 누락된 내용이 있어 전반적인 이해를 위해서는 본문 전체 읽기를 권장합니다.
