[뉴스토마토 김진양 기자] 개인정보보호위원회가 쿠팡, KT, 에스에스지닷컴(SSG.com) 등 개인정보보호법규를 위반한 9개 사업자에 총 5160만원의 과태료를 부과했다.
개인정보위는 30일 정부서울청사에서 제19회 전체회의를 열고 유출 신고, 언론보도 등으로 위원회에 접수된 9개 사업자(10건)에 대해 조사한 결과 위반사항을 두고 이 같이 시정조치했다.
최장혁 개인정보보호위원회 부위원장이 30일 정부서울청사에서 개최된 제19회 개인정보보호위원회 전체회의에서 모두발언을 하고 있다. (사진=개인정보위)
가장 많은 과태료를 부과받은 곳은 쿠팡이었다. 쿠팡에 대해서는 총 2건이 접수됐는데, 쿠팡 애플리케이션을 업데이트 하는 과정에서 안전조치 의무를 소홀히 해 14명의 개인정보가 유출됐다. 또한 쿠팡은 쿠팡이츠 스토어에 회원가입이 완료되지 않았거나 서비스 이용 중지를 요청한 음식점주의 개인정보를 파기하지 않고 문자메시지를 발송했다. 이에 대해 개인정보위는 각각 과태료 720만원과 840만원을 부과했다.
피알컴퍼니는 신원미상의 자가 SQL 주입 공격으로 문자발송 서비스의 이용자 계정정보를 탈취한 후 대량의 스팸문자를 발송했다. 개인정보위는 피알컴퍼니가 침입차단·탐지시스템 설치·운영, 비밀번호 암호화, 접속기록 보관 등의 안전조치의무와 유출 통지·신고의무를 위반했다고 판단, 시정명령과 함께 과태료 840만원을 부과했다.
에스에스지닷컴은 잘못 부착한 택배 송장을 제거하지 않고 새로운 송장을 덧붙여 발송해 이를 수령한 고객이 타인의 개인정보를 열람했다. 개인정보위는 잘못 부착한 택배 송장을 파기하지 않고 다른 수취인의 개인정보가 노출되게 한 행위에 대해 파기 의무 위반으로 처분, 과태로 360만원을 부과했다.
KT(030200)는 테스트 계정으로 로그인한 상태의 인터넷 주소(URL)를 담당자 실수로 구객들에게 발송해 개인정보(1명)가 유출됐다. 개인정보위는 KT가 안전조치의무를 위반했다고 판단해 300만원의 과태료 처분을 내렸다.
안전조치 의무 소홀로 개인정보가 유출됐고, 이를 인지했음에도 신고가 늦었던 업체들에 대해서는 보다 많은 과태료가 부과되기도 했다.
리치몬트코리아는 소스코드 설정 오류 등 관리자 보안조치 소홀로 1명의 개인정보가 유출됐으나 유출 사실을 인지한 때부터 24시간을 경과해 유출 신고와 이용자 통지를 한 것으로 밝혀졌다. 난다는 개인정보가 기재돼 있는 페이지의 읽기 권한을 관리자가 아닌 비회원 이상으로 설정해 30명의 개인정보가 유출됐고 통지·신고도 24시간을 경과해 했다. 개인정보위는 리치몬트코리아에는 720만원을, 난다에는 660만원을 부과했다.
이 외에 네오게임즈가 관리자의 보안조치 소홀로 36명의 개인정보가 유출돼 300만원의 과태로 처분을 받았으며 데이원컴퍼니는 배송정보가 포함된 엑셀파일을 잘못 편집해 82명의 개인정보가 타인에게 전달돼 마찬가지로 300만원의 과태료를 부과받았다. 그레잇모바일은 개인정보 처리에 대해 동의를 받을 때 각각의 동의사항을 구분하지 않고 개인정보 수집 목적 등을 명확히 알리지 않아 120만원의 과태료가 부과됐다.
진성철 개인정보위 조사2과장은 "최근 해커가 대량의 스팸문자 발송을 위해 문자발송 서비스를 제공하는 웹사이트를 공격하는 사례가 종종 발생하고 있다"며 "사고 예방을 위해 상시적인 웹사이트 취약점 점검, 이용자 로그인 시 추가인증수단 도입 등 적극적인 보호조치를 취할 필요가 있다"고 말했다.
김진양 기자 jinyangkim@etomato.com