.jpeg "InfoBay")
📌 사건 개요
- 불법 개인정보 활용 기간: 2022년 7월 ~ 2024년 4월.
- 피해 규모:
- 가맹점주 131,862명의 성명·주민등록번호·휴대전화번호 등 유출.
- 추가로 DB 조회를 통해 75,676명 정보 무단 전달 ➜ 총 207,538명 정보 오남용.
- 이중 74,692명은 마케팅 동의 없이 정보가 활용됨.
- 내부통제 문제점
- 영업센터 직원이 월 3,000만 건 이상 개인정보 무분별 조회·다운로드.
- 접근 권한 관리·접속 기록 점검 전혀 이뤄지지 않음.
📌 위반내용 및 시정조치 내역
📢 시사점
- "개인정보는 철통 보호": 목적 외 이용 시 막대한 과징금 + 신뢰도 추락 피할 수 없음.
- 내부통제 시스템 필수:
- 접근 권한 차등 부여 ➜ 월 3,000만 건 조회 같은 사태 방지.
- 주기적 접속 기록 감사로 불법 행위 사전 차단.
- 금융사도 예외 아님:
- 이번 사건으로 금융권도 개인정보 보호법 준수 재점검 필요성 대두.
키워드: 개인정보보호, 과징금, 내부통제, 개인정보 유출