전자상거래 플랫폼 쇼피의 전자지갑 서비스인 쇼피페이(ShopeePay)가 정보 시스템 보호를 위해 적용한 관리 및 기술적 조치의 효과성을 평가하지 못한 것을 이유로 정보통신부 감독기관으로부터 2,500만 VND의 벌금을 부과받았다.
정보통신부 사이버보안국은 쇼피페이 주식회사의 사이버보안 관련 법규 준수 여부를 평가하기 위해 8월 19일 쇼피페이에 대한 현장 점검을 실시했다고 정보통신부 사이버보안국이 밝혔습니다.
정보보안부의 점검 보고서에 따르면, 쇼피페이 주식회사는 정보보안 관련 법규를 기본적으로 준수하고 있으며, 정보보안 확보를 위한 정책 및 규정 제정 및 갱신 등 일부 내용을 이행하고 있습니다. 짓다 정보 보안을 확보하기 위한 계획을 수립하고, 사고 대응 및 정보 보안을 위한 자금을 배정하며, 규정에 따라 사용자의 개인 정보를 처리하고, 모니터링을 시행하고 악성 소프트웨어를 예방 및 퇴치하기 위한 조치를 취하여 정보 시스템을 보호합니다.
그러나 이 회사는 법규에서 요구하는 바와 같이 기업 정보 시스템에 적용된 관리 및 기술적 조치의 효과성에 대한 평가를 아직 시행하지 않았습니다.
구체적으로, 회사는 승인된 정보 보안 계획에 따라 정보 보안 규정의 완전성 및 적합성을 점검하지 않았으며, 정보 시스템의 운영, 사용, 종료 또는 폐기 과정에서 정보 보안 규정의 규정 및 절차 준수 여부를 평가하지 않았고, 승인된 정보 보안 계획에 따라 정보 시스템의 설계, 구축 및 구성을 평가하지 않았습니다.
앞서 언급된 위반 사항에 대해 정보통신부 감사실은 쇼피페이 주식회사에 2,500만 VND의 행정 과태료를 부과했습니다.
정보통신부는 사이버보안 조치의 적절하고 효과적인 이행을 보장하기 위해, 조직 및 기업이 정보 시스템용 장비와 솔루션에 투자할 때 자사 정보 시스템에 적합한 장비 구성과 최적의 기술 솔루션 적용에 주의를 기울일 것을 권고합니다.
또한, 승인된 계획에 따라 사이버보안 조치의 효과성에 대한 점검 및 평가를 강화하여 시스템의 사이버보안 효과를 향상시켜야 합니다.
원천
![[공식] 미사 그룹, 기업, 가정 및 정부를 위한 인공지능(AI) 에이전트 구축 분야에서 선도적인 브랜드 포지셔닝 발표](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/11/1765444754256_agentic-ai_postfb-scaled.png)
댓글 (0)