(주)가비아는 2019년 5월에 있었던 개인정보 유출 사고에 대해

방송통신위원회로부터 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」을 위반했다는 이유로 시정 명령을 받은 사실이 있습니다.

1. 법적 근거 없이 이용자의 주민등록번호를 수집·이용한 행위

2. 개인정보의 유출 사실을 안 때로부터 24시간을 경과하여 이용자에게 알리고 신고한 행위

3. 개인정보처리시스템에 대한 접근 권한을 필요한 개인정보관리책임자 또는 개인정보취급자에게만 부여하지 않은 행위

4. 개인정보취급자에 대한 권한 부여·변경·말소내역을 기록하고 그 기록을 최소 5년간 보관하지 않은 행위

5. 외부에서 개인정보처리시스템에 접속 시 안전한 인증 수단을 적용하지 않은 행위

6. 개인정보처리시스템에 침입차단 및 침입탐지시스템 설치·운영을 소홀히 한 행위

7. 개인정보취급자의컴퓨터를 망분리 적용하지 않은 행위

8. 개인정보취급자의 비밀번호 작성 규칙을 수립·운영하지 않은 행위

9. 개인정보가 열람권한이 없는 자에게 공개되거나 유출되지 않도록 접근 통제 등 조치를 취하지 않은 행위

10. 개인정보처리시스템 접속기록을 작성하여 월 1회 이상 감독하지 않고, 최소 6개월 이상 개인정보처리시스템의 접속 기록을 보존하지 않은 행위

11. 비밀번호를 안전한 암호알고리즘으로 일방향 암호화하여 저장하지 않은 행위

12. 이용자의 주민등록번호 등에 대해 안전한 알고리즘으로 암호화하지 않고 평문으로 저장한 행위

2020. 7. 29 
(주) 가비아 대표이사 김홍국