A사에서 불법스팸문자로 과태료를 낼 것 같다고 했다.


이용자가 A사 회원가입을 하면서 본인의 핸드폰 번호를 입력하지 않고 마케팅 수신동의를 선택했고, A사에서 광고 문자를 보냈다.


이후 A사 홈페이지에 가입하지 않은 사람에게 문자가 전송되어 KISA에 신고 접수를 했다. KISA는 정보통신망법에 따라 광고성 정보 수신동의에 대해 안내를 하지 않았으므로 과태료가 부과된다고 안내를 했다.

 

불법스팸방지를 위한 안내서를 보면 정보통신망법 50조 및 시행령 62조의3에 따라 이용자들에게 광고성정보 수신동의 여부에 대해 2년마다확인하도록 명시되어있다.


본인이 사용하는 메일 목록을 보면 광고성 정보 수신 동의 여부 확인 안내 메일이 수신되어 있다.



▣ 정보통신망 이용촉진 및 정보보호 등에 관한 법률

제50조(영리목적의 광고성 정보 전송 제한)

⑧ 제1항 또는 제3항에 따라 수신동의를 받은 자는 대통령령으로 정하는 바에 따라 정기적으로 광고성 정보 수신자의 수신동의 여부를 확인하여야 한다.


▣ 정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령

제62조의3(수신동의 여부의 확인)

① 법 제50조제1항 또는 제3항에 따라 수신자의 사전 동의를 받은 자는 같은 조 제8항에 따라 수신동의를 받은 날부터 2년마다(매 2년이 되는 해의 수신동의를 받은 날과 같은 날 전까지를 말한다) 해당 수신자의 수신동의 여부를 확인하여야 한다.


회원 가입을 하지 않았는데 어떻게 이용자의 핸드폰 번호로 문자를 전송할까
이용자가 본인의 핸드폰 번호가 아닌 임의의 번호로 회원 가입을 했는데, 해당 번호가 A사에 가입하지 않은 사람이 실제로 사용하고 있던 번호이다.

=> 현재 A사 홈페이지에서 회원 가입 시 본인인증 절차가 없어서 담당자는 이번에 도입을 하고 싶어 하는데, A사 대표는 주기적으로 비용이 나가는 것 때문에 꺼려하고 있다.

A사 관련 업종들은 광고성정보 수신동의 안내를 2년마다 실시하고 있나
안내를 실시하고 있지 않고, 전체적으로 봤을 때 수신 동의 안내를 실시하고 있는 회사가 많지 않다.

ISMS 심사 시 심사원은 광고성정보 수신동의 안내 항목을 확인하지 못한것일까
ISMS는 광고성 수신 동의에 관한 항목은 존재하지 않는다. 법적 점검에서 확인을 해야하는데, 심사원들이 확인하고 있지 않는다. (심사 진행 시 관련 내용에 대해 담당자에게 전달하지 않음)

=> 컴플라이언스 점검 체크리스트에 해당 조항은 현재 없어서 추가를 하면 될 것 같다. (정보통신망법 50조)

▶ ISMS 위험 시나리오

▶ ISMS 스터디 리뷰

▶ Mysql 5.6 vs 5.7 vs 8.0 (버전별 설정값 차이)

  • 카카오톡-공유
  • 네이버-블로그-공유
  • 네이버-밴드-공유
  • 페이스북-공유
  • 트위터-공유
  • 카카오스토리-공유