얼마전 성형수술에 관한 정보를 습득하기 위해 모 성형외과 웹사이트에 회원가입을 신청한 김 모씨(여. 26세)는 인터넷 검색사이트에서 해당 병원의 회원정보 리스트가 열람되는 것을 발견하고 개인정보 분쟁조정 신청서를 제출했다.

이에 위원회는 “해당 성형외과가 웹사이트의 회원개인 정보를 관리자의 로그인 등 기본적인 보안 인증절차 없이 인터넷 상에 공개 열람토록 한 것은 사업자에게 개인정보보호를 위한 기술적 조치를 취할 것을 의무화하고 있는 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률 제28조’를 위반한 것”이라고 판단, 해당 성형외과로 하여금 신청인에게 정신적인 피해에 대한 30만원의 보상금을 지급할 것을 결정했다.

위원회는 향후 이러한 분쟁이 일어나지 않도록 “웹사이트 구축 단계부터 보안에 대한 철저한 대비책을 마련해야 한다”는 당부와 “기술적 관리적 대응이 필요하다”고 지적했다.

[길민권 기자 (is21@infothe.com)]

<저작권자: 보안뉴스(www.boannews.com). 무단전재-재배포금지>