개인정보위, NHN커머스 구형 쇼핑몰 솔루션 'e나무' 개인정보 유출에 과징금·과태료 부과

구형 쇼핑몰 솔루션의 보안 취약점으로 개인정보 유출 사고가 발생한 NHN커머스에 대해 개인정보보호위원회(개인정보위)가 과징금과 과태료를 부과했다.

NHN커머스는 쇼핑몰 구축을 원하는 이용사업자에게 서비스형 소프트웨어(SaaS) 방식의 쇼핑몰 솔루션 ‘e나무’를 제공해왔다.

또 또 일부 1인 기업 등 이용사업자가 사고 사실을 인지하지 못하고 있음을 알고 있었음에도, 개인정보가 유출된 정보주체에게 직접 통지하는 등의 추가 조치를 하지 않아 결과적으로 정보주체에 대한 유출 통지가 72시간 내 이뤄지지 않았다고 개인정보위는 지적했다 이에 개인정보위는 SQL 인젝션 공격을 예방하기 위한 안전조치 의무를 이행하지 않은 점에 대해 과징금 870만원을, 정보주체에 대한 유출 통지 의무를 위반한 점에 대해 과태료 450만원을 각각 부과했다.