개인정보위, 네이처리퍼블릭·에스디생명공학 등 고객정보 유출로 과징금·과태료 부과

개인정보보호 법규 위반한 4개 기업에 6270만원 과징금·과태료 부과
개인정보보호법 위반한 지자체 30곳에는 시정조치 및 징계 권고

입력 : 2021-01-27 오후 3:48:32
[뉴스토마토 배한님 기자] 개인정보보호위원회는 27일 제2회 전체회의를 열고 고객 개인정보 유출 등으로 개인정보보호 법규를 위반한 △네이처리퍼블릭 △에스디생명공학 △테슬라코리아 △씨트립코리아 등 4개 사업자에 시정명령을 내리는 한편 총 6270만원 규모의 과징금과 과태료를 부과했다고 밝혔다. 
 
 
네이처리퍼블릭과 에스디생명공학은 미상의 해커 공격으로 고객 개인정보가 유출됐다. 유출 규모는 네이처리퍼블릭이 14만여 건, 에스디생명공학이 1만4000여 건이다. 에스디생명은 개인정보 유출을 피해 고객에게 제대로 통지하지도 않았다. 
 
네이처리퍼블릭은 과징금 2120만원, 과태료 1000만원으로 총 3120만원을 부과받았다. 에스디생명공학은 개인정보 유출통지 위반 건으로 과태료 500만원, 개인정보 보호조치 위반 건으로 과징금 850만원, 과태료 800만원 등 총 2150만원을 부과받았다. 
 
테슬라코리아는 고객에게 전기차 보조금 안내 이메일을 발송하면서 실수로 전체 수신 이메일을 공개해 약 500여 명의 이메일 주소 등 개인정보를 유출했다. 
 
씨트립코리아는 항공권을 환급하면서 회사 담당자가 아닌 다른 사람의 이메일로 잘못 안내해 고객 1명의 개인정보가 유출되게 했다. 
 
테슬라코리아와 씨트립코리아는 각각 500만원의 과태료를 내야 한다. 
 
이번 조사는 개인정보 유출 신고가 접수된 3개 사업자와 국민신문고로 민원이 제기된 1개 사업자에 대해 이뤄졌다. 
 
개인정보위는 대전광역시·금천구·담양군 등 전국 30개 지방자치단체가 위반한 개인정보보호법 47건에 대해서도 시정조치 및 징계 권고를 내렸다. 개인정보 관리수준 미흡 기관에 대한 컨설팅과 교육도 병행할 예정이다. 
 
주요 법 위반 사항으로는 △개인정보처리 시스템 접속기록 미보관(27개 기관) △개인정보 취급자간 계정 무단 공유(19개 기관) △주민등록번호 암호화 미조치(1개 기관) △업무처리 목적 달성 이후 개인정보 미파기(1개 기관) 등이다. 
 
개인정보위는 이 중 30개 기관에는 시정조치 권고를, 12개 기관에는 징계 권고를 했다. 징계 권고를 받은 12개 기관은 3년 내로 같은 위반 행위로 행정안전부의 개선 권고를 받았던 곳이다. 
 
윤종인 개인정보위 위원장은 "매년 전체 지자체 약 780개를 대상으로 개인정보보호 수준을 진단하는데, 이 중 45% 정도만 양호를 받고 나머지는 보통이나 미흡 수준"이라며 "지자체 중에서도 기초자치단체나 지방 공기업의 보호 수준이 낮은데 컨설팅이나 교육으로 수준을 조금씩 더 높여야 한다"고 덧붙였다. 
 
개인정보보호위원회가 27일 제2회 위원회 전체회의를 진행하고 있다. 사진/개인정보보호위원회
 
배한님 기자 bhn@etomato.com
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지
배한님 기자