ShopeePay 벌금 부과 - 광닌 전자신문

전자상거래 플랫폼인 쇼피페이(ShopeePay)의 전자지갑은 정보통신부 검사원 으로부터 정보 시스템을 보호하기 위해 적용된 관리 및 기술적 조치의 효과를 평가하지 못했다는 이유로 2,500만 동(VND)의 벌금을 부과받았습니다.

정보통신부 감사관은 8월 19일 정보통신부 산하 정보보안국이 ShopeePay 주식회사의 네트워크 정보보안법 준수 여부를 평가하기 위해 ShopeePay 회사를 감사했다고 밝혔습니다.

정보보안부의 검사 결론에 따르면, 쇼피페이 주식회사는 기본적으로 전자상거래 보안에 관한 법적 규정을 준수하고 있으며, 전자상거래 보안을 보장하기 위한 정책 및 규정을 공포하고 업데이트하는 등 여러 가지 내용을 시행하고 있습니다. 짓다 정보 보안을 보장하기 위한 계획을 수립하고, 사고 대응을 위한 자금을 마련하고 정보 보안을 보장하며, 규정에 따라 서비스 이용자의 개인정보를 처리하고, 악성 소프트웨어를 예방하고 퇴치하기 위한 모니터링을 실시하고 조치를 취하여 정보 시스템을 보호합니다.

그러나 회사는 아직 기업의 정보 시스템에 적용된 관리 및 기술적 조치의 효과에 대한 평가를 규정대로 시행하지 않았습니다.

구체적으로, 회사는 승인된 정보 보안 계획에 따라 정보 보안 규정의 완전성과 적합성을 확인하지 않았으며, 정보 시스템의 운영, 활용, 종료 또는 취소 중에 정보 보안 규정의 규정 및 절차 준수 여부를 평가하지 않았으며, 승인된 정보 보안 계획에 따라 정보 시스템의 설계, 정보 시스템의 구축 및 구성을 수행하지 않았습니다.

위 위반 사항에 대해 정보통신부 검사원은 ShopeePay 주식회사에 2,500만 VND의 행정 벌금을 부과했습니다.

정보통신부는 네트워크 정보 보안 보증을 효과적이고 적절하게 구현하기 위해 조직과 기업이 정보 시스템용 장비 및 솔루션에 투자할 때 장비 구성에 주의를 기울이고 해당 정보 시스템에 적합한 최적의 기술 솔루션을 적용해야 한다고 권고합니다.

또한, 시스템의 네트워크 정보 보안 확보 효과성을 높이기 위해 승인된 계획에 따른 네트워크 정보 보안 대책의 효과성에 대한 점검 및 평가를 강화할 필요가 있습니다.