개인정보위, 제11회 전체회의 개최

개인정보보호 의무를 소홀히 하거나 법규를 위반한 엘지헬로비전, 삼성전자, 삼쩜삼 등 4개 사업자가 개인정보보호위원회로부터 과징금을 부과받았다.

개인정보보호위원회는 28일 정부서울청사에서 제11회 전체회의를 열고 개인정보보호 법규를 위반한 4개 사업자에 제재를 내렸다.

개인정보위에 따르면 엘지헬로비전은 개인정보처리시스템에 대한 침입차단·탐지시스템 운영을 소홀히 해 해커의 공격으로 4만6134명의 개인정보가 유출됐다.

초고속인터넷 등의 서비스 제공과 관련된 누리집을 운영하면서 소프트웨어 개발 회사가 공개한 세션 보안 취약점에 대한 최신화 조치를 하지 않아 이용자의 개인정보가 유출됐으며 개인정보 유출신고와 유출통지를 지연했다.

삼성전자는 삼성계정 시스템의 데이터베이스(DB) 제품을 변경하는 과정에서 시스템 오류가 발생해 이용자의 개인정보가 공개됐고 삼성클라우드 서비스는 사이버 공격을 받아 76개 계정에서 이용자의 이미지와 동영상이 유출됐다.

출판, 운동기구 판매 서비스를 제공하는 타오월드는 침입차단시스템의 도입·운영과 취약점 점검 등을 소홀히 해 해커에게 이용자 1만3470명의 정보를 탈취당했다. 또 민감정보에 해당하는 ‘건강 관련 정보’를 구체적 안내나 별도의 동의 없이 수집·보관한 사실도 확인됐다.

국세청 홈택스에서 이용자의 소득정보 등을 수집해 이용자의 종합소득세 신고와 환급을 도와주는 삼쩜삼 앱 운영사업자 자비스앤빌런즈는 개인정보 수집 처리방침을 포괄동의로 받으면서 수집 항목을 누락하고 수집 목적·보유기간 등을 불명확하게 고지했다.

아울러 이용자 장애 여부 등에 대한 정보를 수집하면서 민감정보인 건강정보에 대한 별도 동의를 받지 않고 추가 검토가 필요한 경우 세무대리인이 대신 신고토록 하면서 이용자에게는 세무 대리인에게 제공하는 사항을 명시하지 않은 사실도 추가로 확인됐다.

이에 개인정보위는 엘지헬로비전에 과징금 11억3179만원과 과태료 1740만원을 부과했다. 삼성전자에는 과징금 8억7558만원과 과태료 1400만원을, 타오월드에는 과징금 1054만원과 과태료 1140만원을 결정했다. 마지막으로 자비스앤빌런즈에는 과징금 8억5410만원과 과태료 1200만원을 부과했다.

남석 개인정보위 조사조정국장은 “대규모 개인정보를 보유하거나 민감한 개인정보를 처리하는 사업자의 경우 책임감을 갖고 이용자의 개인정보가 안전하게 보관되도록 기술적·관리적 보호조치 등의 법적 의무사항을 충실히 준수해야 한다”고 강조했다.

이정아 기자 hellofeliz@viva100.com