새로운 소식

‘뉴트리코어’ 쇼핑몰은 2022년 9월께 해킹을 당해 고객 11만9856명의 개인정보가 유출됐다. 에스엘바이오텍은 민원을 받고 시스템을 점검해 확인한 후 개인정보종합포털에 유출 신고를 하고 개인정보가 유출된 회원들에게 유출통지를 했다. 신고를 받은 개인정보보호위원회는 2022년 10월부터 이듬해 2월까지 에스엘바이오텍에 대해 개인정보 취급·운영 실태 및 법 위반 여부를 조사한 후 에스엘바이오텍이 개인정보의 기술적·관리적 보호조치 기준을 위반했다고 판단했다. 이에 개인정보보호위원회는 지난해 3월 에스엘바이오텍에 4억6457만원의 과징금을 부과했다. 재판부는 "이 사건 사고는 에스엘바이오텍이 운영한 방화벽과 침입방지시스템이 충분한 접근제한 및 유출탐지 기능을 하지 못해 발생한 것으로 보인다"며 "원고가 불법 접근을 차단하도록 설정을 변경하고 쇼핑몰 게시판에 대한 파일 업로드·다운로드 방식 변경 등 조치를 취한 점을 고려하면 당시 개인정보에 대해 사회통념상 합리적으로 기대 가능한 정도의 보호조치를 다했다고 할 수 없다"고 판단했다.