전자상거래 플랫폼인 쇼피페이(ShopeePay)의 전자지갑은 정보통신부 검사원 으로부터 정보 시스템을 보호하기 위해 적용된 관리 및 기술적 조치의 효과를 평가하지 못했다는 이유로 2,500만 동(VND)의 벌금을 부과받았습니다.

정보통신부 검사원은 ShopeePay 주식회사가 네트워크 정보 보안(ATTTM)에 관한 법률을 준수하는지 평가하기 위해 8월 19일 정보통신부 산하 정보보안국이 ShopeePay 회사에 대한 검사를 실시했다고 밝혔습니다.

정보보안부 검사결과에 따르면, 쇼피페이 주식회사는 기본적으로 전자상거래 보안에 관한 법적 규정을 준수하고 있으며, 전자상거래 보안을 보장하기 위한 정책 및 규정을 발표하고 업데이트하는 등 여러 가지 내용을 이행하고 있습니다. 짓다 IT 보안을 보장하기 위한 계획을 구현합니다. 사고 대응 기금을 마련하고 IT 보안을 확보합니다. 서비스 이용자의 개인정보를 규정에 따라 처리합니다. 정보 시스템을 보호하기 위해 모니터링을 구현하고 악성 소프트웨어를 예방하고 퇴치하기 위한 조치를 취합니다.

그러나 회사는 아직 기업의 정보시스템에 적용된 관리 및 기술적 조치의 효과에 대한 평가를 규정대로 시행하지 않았습니다.

구체적으로, 회사는 승인된 정보보안 계획에 따라 정보보안 규정의 완전성 및 적합성을 확인하지 않았습니다. 정보 시스템의 운영, 활용, 종료 또는 취소 중에 정보 보안 규정의 규정 및 절차 준수 여부를 평가하지 않았습니다. 승인된 정보 보안 보증 계획에 따라 정보 시스템을 설계, 설치 및 구성합니다.

위 위반 사항에 대해 정보통신부 검사원은 ShopeePay 주식회사에 2,500만 VND의 행정 벌금을 부과했습니다.

정보통신부는 네트워크 정보보안을 효과적이고 적절하게 이행하기 위해, 조직과 기업이 정보시스템 장비 및 솔루션에 투자할 때 장비 구성에 주의를 기울이고 자사 정보시스템에 적합한 최적의 기술 솔루션을 적용해야 한다고 권고합니다.

또한, 시스템의 네트워크 정보 보안 확보 효과성을 높이기 위해 승인된 계획에 따른 네트워크 정보 보안 대책의 효과성에 대한 점검 및 평가를 강화할 필요가 있습니다.