[NNA] 싱가포르 PDPC, 개인정보 누출로 통신사 제로1 등에게 벌금 부과

[사진=게티 이미지]

싱가포르의 개인정보보호위원회(PDPC)는 고객의 개인 정보를 유출한 가상 이동 통신망 사업자(MVNO) 제로1에 4000 S 달러(약 32만 엔), 제로1으로부터 고객에 SIM카드 발송을 위탁받은 배송업자 XDel 싱가포르에 7000 S 달러의 벌금을 부과했다.

PDPC에 의하면, 제로1은 2018년 3월 SIM카드 발송작업을 XDel에 위탁하면서, 동시에 고객의 이름과 신분증 번호, 주소, 전화번호 등 개인정보도 함께 동 사에 전달했다. XDel은 배송과정에서 고객들이 배송상황을 확인할 수 있도록 개인 URL을 고객들에게 송부했다.

문제는 고객들에게 송부된 URL 333건 중 3월 12~13일 약 34시간 동안에 82개의 IP에서 175개의 URL에 비정상적인 접속이 실시된 것으로 나타났다. 동 URL에는 개인정보가 포함되어 있었다.

이후 XDel은 사내에 구축한 배송 시스템의 안전성을 확인하는 작업이 충분하지 못했던 점을 시인했다.

PDPC는 양 사가 적절한 안전대책을 강구해 고객의 개인정보를 보호하는 의무를 소홀히 했다고 판단했다.