제주항공, 야놀자, 안다르, 미래비젼교육...법정기한(24시간) 내 개인정보 유출 신고·통지 위반 등

[보안뉴스 원병철 기자] 개인정보가 유출된 사실 및 영업 양도 등으로 인한 개인정보 이전 사실을 정보주체인 이용자에게 제대로 알리지 않은 사업자들이 제재 처분을 받았다.


개인정보보호위원회(위원장 윤종인, 이하 개인정보위)는 4월 27일(수) 2022년도 제7회 전체회의를 열고, 개인정보보호 법규를 위반한 4개 사업자에게 총 2,300만 원의 과태료 부과와 시정명령 처분을 의결했다. 처분을 받은 사업자는 제주항공, 야놀자, 안다르, 미래비젼교육이다.

처분대상 사업자의 구체적인 위반행위는 다음과 같다. 제주항공은 시스템을 갱신(업데이트)하면서 담당자의 실수로 인해 이용자의 개인정보가 유출됐으나, 개인정보 유출에 대한 신고와 통지를 하지 않았다.

야놀자는 해커의 협박 메일로 개인정보 유출을 인지해 개인정보 유출 신고를 했으나, 정당한 사유 없이 법정기한(24시간)을 초과해 이용자에게 유출 통지를 했다.

안다르는 게시판 오류로 인한 개인정보 유출을 인지한 후, 정당한 사유 없이 법정기한(24시간)을 초과해 개인정보 유출을 신고했고, 이용자에게 유출 통지를 하지 않았으며, 법적 근거 없이 이용자의 주민등록번호도 수집했다.

미래비젼교육은 타 사업자에게 영업을 양도했으나 개인정보가 이전된다는 사실을 이용자에게 미리 전자우편 및 전화 등의 방법으로 알리지 않았다.

윤정태 개인정보위 조사2과장은 “개인정보 처리자는 개인정보를 수집하거나 양도할 때 법적 의무를 준수해야 한다”라고 강조하고, “개인정보 처리자는 개인정보 유출사고가 일어나면 유출 신고 및 이용자 통지 등을 성실하게 해야 한다”고 말했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>