서울 K-마라톤 대회 참가자 개인정보 유출 정황
최근 서울 K-마라톤 대회 참가자들의 개인정보가 온라인 사진 조회 사이트에서 노출된 사실이 드러나 논란이 되고 있습니다. 약 1만 명이 참가한 이 대회에서, 참가자 배번호만 입력하면 이름과 휴대폰 번호가 암호화나 마스킹 처리 없이 그대로 노출되는 심각한 보안 취약점이 발견되었습니다. 이는 기본적인 접근 통제조차 미흡한 상태로, 사실상 데이터베이스가 통째로 유출될 수 있는 구조라는 지적이 나왔습니다. 보안 전문가는 이를 '전형적인 관리 부실'이라고 비판했습니다.
개인정보보호법 위반 및 참가자들의 분노
개인정보 유출을 우려하는 참가자들의 항의가 잇따르자, 해당 사이트는 뒤늦게 보안 점검을 진행하고 완료했다고 공지했습니다. 하지만 실제로는 사이트 운영업체가 개인정보보호위원회에 유출 사실을 신고한 것으로 확인되었습니다. 더욱이 개인정보보호법상 유출 인지 후 72시간 이내에 정보 주체에게 개별 통지해야 함에도 불구하고, 대회 주최 측은 이를 이행하지 않았습니다. 참가자들은 '참가비도 비싼데 최소한의 보안 수준도 갖추지 못했다'며 강하게 비판하고 있습니다.
주최 측의 책임 회피와 과거 이력
대회 주최 측은 사진 제공 사이트 운영을 외부 업체에 위탁했기 때문에 자체적인 책임은 없다는 입장입니다. 주최사 관계자는 '시스템 운영은 업체 소관'이라며 선을 그었지만, 지난해 대회 운영에서도 개인정보 관리 미흡으로 시정 조치를 받은 전력이 있어 책임 회피라는 비판을 피하기 어렵게 되었습니다. 전문가들은 수탁자에 의해 사고가 발생하더라도 위탁자에게 책임이 있다고 강조하며, 소규모 정보라도 수집 시 철저한 관리가 필요하다고 지적했습니다.
마라톤 대회 개인정보 유출, 책임은 누구에게?
서울 K-마라톤 대회에서 참가자 개인정보가 사진 조회 사이트를 통해 무방비로 노출된 사건이 발생했습니다. 주최 측은 위탁 업체의 책임으로 돌리며 개별 통지 의무를 다하지 않았고, 참가자들의 분노를 사고 있습니다. 전문가들은 위탁자에게도 책임이 있음을 강조하며, 개인정보 관리의 중요성을 재차 강조했습니다.
궁금해하실 만한 점들
Q.개인정보 유출 시 어떻게 대처해야 하나요?
A.개인정보 유출 사실을 인지하면 즉시 관련 기관(개인정보보호위원회 등)에 신고하고, 비밀번호 변경 등 추가 피해를 막기 위한 조치를 취해야 합니다. 또한, 유출된 정보가 악용될 가능성에 대비해야 합니다.
Q.대회 주최 측의 책임 범위는 어디까지인가요?
A.개인정보 처리자는 안전성 확보 조치를 이행할 의무가 있으며, 위탁 업체의 사고라 할지라도 위탁자에게도 책임이 있습니다. 따라서 대회 주최 측은 개인정보 관리 소홀에 대한 책임을 피하기 어렵습니다.
Q.개인정보 유출 시 법적 구제 방법은 무엇인가요?
A.개인정보 유출로 인해 피해를 입은 경우, 개인정보보호위원회에 신고하거나 법원에 손해배상 청구 소송을 제기할 수 있습니다. 공동 대응을 위한 움직임도 고려해볼 수 있습니다.
'이슈' 카테고리의 다른 글
| 트럼프, '문명 소멸' 경고...이란과의 숨 막히는 협상, 휴전 혹은 확전? (0) | 2026.04.08 |
|---|---|
| 한덕수 전 총리, 항소심서 눈물 쏟은 사연: '매 순간 자책, 불면의 나날' (0) | 2026.04.08 |
| 병원 로봇 시대 개막? 간호사 업무 대체 가능성, 전문가 분석과 현장 반응 (0) | 2026.04.08 |
| 포스코, 7000명 협력사 현장직 직접 고용 결정: 불법파견 소송 부담 덜고 상생 협력 나선다 (0) | 2026.04.07 |
| 전광훈 목사 보석 허가: 건강 문제와 도주 우려 적다는 법원의 판단 (0) | 2026.04.07 |