KNN라이프 '더리본' 개인정보보호법 위반…가입 전 주의

고유식별정보 안전성 및 개인정보 안전성 확보조치 위반 등

 

최근 가상화폐 거래소인 빗썸, 페이스북, 이마트, 인터파크 등 개인정보가 유출되었다. 이처럼 개인정보 유출로 인한 피해가 지속적으로 발생하고 있지만 처벌 수위가 낮아 개인정보 유출사건은 끊이지 않고 있다.

 

따라서, 개인정보 관리가 잘 되지 않는 업체는 언제 개인정보가 유출될지 몰라 소비자는 불안하기만 하다.

 

웨딩, 장례, 크루즈, 어학연수, 셀뱅킹 등 라이프케어 상품을 판매하는 '더리본'(KNN라이프)이 "개인정보보호법"을 위반하여, 행정 처분을 받은 것으로 나타나 가입 전 주의가 필요하다.

 

 

 

행안부에 따르면, 개인정보 수집 시 개인정보의 수집이용 목적 등 4개 필수 고지사항을 고지하지 않았고, 개인정보 유출통지항목을 누락하거나, 보유기간이 경과한 고객정보를 파기하지 않았으며, 시스템에 안전한 접속수단을 적용하지 않는 등 개인정보 안전성 확보조치 위반 등 행정처분 결과를 공표했다.

 

더리본은 ▶고유식별정보의 안전성확보조치 위반, ▶ERP시스템에서 주민번호 송신시 암호화 미 조치 등 제 24조 제3항을 위반 한 것으로 나타났다.

 

또, 제29조 ▶개인정보 안전성 확보조치 위반, ▶접근통제 및 접근권한관리 변경·말소 내역 미 관리, ▶비밀번호 작성규칙 실제 미적용, ▶계정정보 쪼는 비밀번호 일정회수 이상 오입력 시 접근제한 미조치, ▶외분에서 개인정보처리시스템 접속 시 안전한 접속수단 또는 인증수단 미적용, ▶ERP시스템에서 주민번호 송신시 암호화 미조치, ▶인터넷홈페이지를 통해 고유식별정보(주민등록번호)를 처리하면서 유출·변조·훼손되지 않도록 연1회 이상 취약점검 미실시, ▶정보통신망을 통해 비밀번호 송신시 암호화 미조치, ▶비밀번호 저장시 안전한 암호화 알고리즘 미사용, ▶접속기록 개인정보 취급자 접속기록 6개월간 미 보관·관리 등으로 과태료를 부과 받은 것으로 나타났다.

 

<시사상조신문 www.sisasangjo.co.kr >