[뉴스토마토 김진양 기자] 개인정보보호위원회가 삼성전자, LG헬로비전 등 4개 사업자에 총 28억7200억원의 과징금을 부과했습니다.
개인정보위는 28일 제11회 전체회의를 열고 개인정보보호 법규를 위반한 사업자들에 대한 과징금·과태료 부과, 시정조치 요구 등을 의결했습니다.
개인정보보호위원회가 28일 오전 정부서울청사에서 제11회 전체회의를 개최했다. (사진=개인정보위)
우선
LG헬로비전(037560)에 대해서는 11억3179만원의 과징금과 1740만원의 과태료를 부과하기로 했습니다. 이날 심의 대상에 오른 기업 중 가장 큰 규모인데요. 개인정보위는 LG헬로비전에 대해 홈페이지를 운영하면서 안전조치의무를 소홀히 하는 법 위반 사실이 확인됐다고 밝혔습니다.
알뜰폰 제공과 관련된 헬로모바일/헬로다이렉트몰 홈페이지에서 1:1 상담문의 게시판을 운영하면서 개인정보처리시스템에 대한 침입차단·탐지시스템 운영을 소홀히 한 결과 해커의 공격으로 4만6134명의 개인정보가 유출됐다는 것입니다.
또한 초고속인터넷, 케이블TV 등의 서비스 제공과 관련한 홈페이지를 운영하면서 소프트웨어 개발 회사가 공개한 세션 보안 취약점에 대한 최신화 조치를 하지 않아 세션 오류로 인해 이용자의 개인정보가 유출됐으며 갱니정보 유출신고와 유출통지를 지연한 사실도 확인했습니다.
삼성전자(005930)는 과징금 8억7558만원, 과태료 1400만원을 부과받았습니다. 전반적인 보호체계 점검·개선 등 전사적 차원의 재발 방지대책 수립 등 시정조치도 요구받았습니다.
삼성전자는 2020년 1월부터 2021년 5월까지 약 1년 반동안 총 6건의 유출신고가 접수됐습니다. 이 중 4건에 대해 이달 심의·의결이 이뤄졌고 2건은 개인정보보호법 위반으로 보기 어려워 종결이 됐습니다.
구체적으로는 삼성계정 시스템의 DB 제품을 변경하면서 제품별 데이터 처리 방식의 차이를 고려하지 않아 시스템 오류가 발생, 이용자의 개인정보가 유출됐습니다. 또한 삼성클라우드 서비스는 2020년 2월부터 5월까지 사이버 공격이 있었고 766개 계정에서 이미지와 동영상 등이 유출됐습니다. 삼성닷컴 온라인스토어 시스템에서는 개발 오류로 이용자가 타인의 배송정보를 조회하게 되는 등의 정보 유출이 있었습니다.
세무플랫폼 삼쩜삼을 운영하는 자비스앤빌런즈는 '주민등록번호 단순 전달 후 파기 및 보유 금지' 등의 시정명령과 함께 과징금 8억5419만원, 과태료 1200만원이 부과됐습니다.
삼쩜삼이 법령에 근거 없이 주민등록번호를 수집·보관한 행위, 소득정보 등 개인정보를 수집하는 과정에서 처리방침을 통해 포괄 동의를 받으면서 수집 항목을 누락하고 수집 목적과 보유기간 등을 불명확하게 고지한 행위 등이 법 위반 소지가 있는 것으로 봤습니다.
이 외에 기공수련, 출판 등의 서비스를 제공하는 타오월드는 침입차단시스템의 도입·운영과 취약점 점검 등을 소홀히 해 1만3470명의 정보를 탈취당했다는 이유로 과징금 1054만원, 과태료 1140만원을 부과받았습니다.
남석 개인정보위 조사조정국장은 "대규모 개인정보를 보유하거나 민감한 개인정보를 처리하는 사업자는 책임감을 갖고 이용자의 개인정보가 안전하게 보관되도록 법적 의무사항을 충실히 준수해야 한다"며 "주기적인 보안 최신화, 취약점 점검 등의 노력으로 내외부 공격을 상당부분 예방할 수 있다"고 당부했습니다.
김진양 기자 jinyangkim@etomato.com
이 기사는 뉴스토마토 보도준칙 및 윤리강령에 따라 김나볏 테크지식산업부장이 최종 확인·수정했습니다.
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지