[뉴스토마토 배덕훈 기자] 개인정보보호위원회(개보위)가 안전조치 의무를 소홀히 해 고객 이름, 주소 등 2만3000여 건의 정보를 유출한 ‘페이팔’에 과징금 9억원을 부과했습니다.
개보위는 25일 제17회 전체회의를 열고 개인정보보호법을 위반한 싱가포르 소재 온라인 간편결제 서비스 업체 ‘페이팔’에 대해 과징금 9억600만원과 과태료 1620만원을 부과하기로 의결했다고 26일 밝혔습니다.
고학수 개인정보보호위원회 위원장이 10월25일 오후 서울 종로구 정부서울청사에서 열린 제17회 개인정보보호위원회 전체회의에서 모두발언을 하고 있다. (사진=개인정보보호위원회)
페이팔은 지난 2021년 12월 송금 기능 해킹으로 2만2000여명의 이름, 국가 코드, 프로필 사진을 유출했고, 이어 내부 직원이 이메일 피싱을 당해 가맹점주 등의 이름, 전자우편, 전화번호, 주소 등 개인정보 1186건을 유출했습니다.
또한 올해 1월에는 사전에 확보한 다수의 아이디와 비밀번호 정보를 무작위로 대입하여 접속을 시도하는 방식인 ‘크리덴셜 스터핑 공격’을 받아 336명의 이름, 생년월일, 주소, 핸드폰 번호 등을 유출했습니다.
개보위는 이 같은 3차례의 유출 사고를 조사하는 과정에서 페이팔이 개인정보보호법을 위반해 안전 조치 의무를 소홀히 하고 유출 통지·신고를 지연한 사실을 확인했습니다.
개보위는 “전 세계에 서비스를 제공하는 글로벌 기업으로 안전조치를 강화할 필요가 있고, 조치 사항 등을 종합적으로 고려했을 때 보호조치를 충분히 했다고 하기 어렵다고 판단했다”라며 과징금 부과 결정 배경을 설명했습니다.
또한 개보위는 개인정보보호법을 위반한 자동차공임나라와 와이엘랜드에 각각 과징금 1250만원·과태료 1080만원, 과징금 1억5098만원·과태료 1020만원을 부과하고 시정명령을 내렸습니다. 오브콜스에는 과징금 3371만원 과태료 630만원을 부과했습니다.
고학수 개인정보보호위원회 위원장이 10월25일 오후 서울 종로구 정부서울청사에서 제17회 개인정보보호위원회 전체회의 개회를 알리며 의사봉을 두드리고 있다. (사진=개인정보보호위원회)
개보위, 과태료 면제 규정 첫 적용…소상공인에 ‘경고’ 처분
개보위는 이날 회의에서 개인정보보호법을 위반했지만, 정도가 경미하고 이를 적극 시정한 소상공인 등에게 과태료를 면제해 주는 규정을 처음 적용해 의결했습니다. 이에 따라 법을 위반한 소상공인 5명과 개인 15명 등 총 20명에게 과태료가 면제되는 대신, 경고 처분이 내려졌습니다.
이번 과태료 면제 처분은 지난달 개정된 개인정보보호법 제75조 ‘법 위반자의 규모, 위반 행위의 정도·결과 등을 고려해 과태료를 면제할 수 있다’는 조항에 근거해 처음 적용됐습니다.
개보위는 “이번 의결로 위법행위를 적극 시정한 위반 행위자의 경제적 여건과 상황 등에 따른 합리적인 처분이 이뤄져 개인정보보호 법규 위반행위 제재의 개별적·구체적 타당성이 확보됐다”라며 “현실적으로 과태료 부담 능력이 어려운 소상공인과 개인에게 도움이 될 것으로 기대된다”라고 말했습니다.
배덕훈 기자 paladin703@etomato.com
이 기사는 뉴스토마토 보도준칙 및 윤리강령에 따라 김나볏 테크지식산업부장이 최종 확인·수정했습니다.
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지