안전조치의무 위반 등으로 과징금 5,162만 원, 과태료 5,100만 원 부과

[보안뉴스 박은주 기자] 개인정보보호위원회(위원장 고학수, 이하 ‘개인정보위’)는 위원회 전체회의에서 안전조치의무를 소홀히 해 개인정보가 유출된 사업자와 홍보 목적의 개인정보 처리에 동의하지 않은 정보주체의 서비스 가입을 제한한 사업자 등 11개 사업자에 대해 총 5,162만 원의 과징금과 5,100만 원의 과태료를 부과하기로 24일 결정했다.


개인정보위는 개인정보 유출 신고, 개인정보 침해 신고에 따라 사실조사에 착수했으며, 조사 결과 10개 사업자가 안전조치의무를 위반하고, 1개 사업자가 동의를 받는 방법을 위반한 사실을 확인했다.

안전조치의무를 위반한 10개 사업자 중 △티맵모빌리티 △한국필립모리스 △그린카 3개 사업자는 시스템 설정 오류 등 내부적인 요인으로 개인정보가 유출됐다. 개인정보위는 이들 사업자가 개인정보에 대한 접근통제 등 안전조치의무를 소홀히 한 사실을 확인하여 과태료를 부과했다. 특히, 소스코드 설정 오류로 4,000여 명의 개인정보가 유출된 티맵모빌리티에 대해서는 5,162만원의 과징금도 부과하기로 했다.

아울러 △창마루 △펫박스 △시크먼트 △라라잡 △마케팅이즈 5개 사업자는 해커의 공격에 의해 개인정보가 유출된 것으로 드러났다. 개인정보위는 이들 모두 안전조치 의무를 소홀히 한 사실을 확인하고, 5개 사업자를 대상으로 시정명령, 과태료 등의 제재 처분을 부과했다. 또한, 개인정보 유출은 없었으나 안전조치의무를 위반한 △Qoo10과 △제이티통신 2개 사업자에 대해서는 시정명령과 과태료 부과 등을 의결했다. 홍보 목적의 개인정보처리에 동의하지 않는 정보주체는 서비스에 가입할 수 없도록 웹사이트를 운영한 △인티그레이션에 대해서는 과태료를 부과했다.

김해숙 개인정보위 조사2과장은 “최근 해킹과 같이 외부로부터의 불법적인 접근뿐만 아니라, 내부적인 부주의로 인해 개인정보가 유출되는 사고가 빈번하게 발생하고 있다”며, “사업자는 예방적 관점에서 늘 취약점 점검, 정기적인 개인정보취급자 교육 등의 적극적인 개인정보 보호조치를 취해야 한다”고 당부했다.
[박은주 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>