개인정보보호위원회, 삼성전자·LG헬로비전 등, 개인정보 유출 수억원대 과징금

[이코노믹데일리] 개인정보보호 의무를 소홀히 하거나 법규를 위반한 LG헬로비전, 삼성전자, 삼쩜삼 등 4개 사업자가 개인정보보호위원회로부터 각각 8억원과 11억원 규모의 과징금을 부과받았다.

개인정보보호위원회는 28일 정부서울청사에서 제11회 전체회의를 열고 개인정보보호 법규를 위반한 4개 사업자에 제재를 내렸다.

LG헬로비전은 개인정보처리시스템에 대한 안전조치를 제대로 하지 않아 해킹을 당해 4만6134명의 개인정보가 유출됐다. 개보위에 따르면 LG헬로비전은 홈페이지를 운영하면서 개인정보 안전조치 의무를 소홀히 해 과징금 11억3179만원과 과태료 1740만원을 물게 됐다.

초고속인터넷 등의 서비스 제공과 관련된 누리집을 운영하면서 소프트웨어 개발 회사가 공개한 세션 보안 취약점에 대한 최신화 조치를 하지 않아 이용자의 개인정보가 유출됐으며 개인정보 유출신고와 유출통지를 지연했다.

삼성전자는 삼성계정 시스템의 데이터베이스(DB) 제품을 변경하는 과정에서 제품별 데이터 처리 방식의 차이를 고려하지 않아 시스템 오류를 발생시켰고 이 때 시스템 오류가 발생해 이용자의 개인정보가 공개됐고 삼성클라우드 서비스는 사이버 공격을 받아 76개 계정에서 이용자의 이미지와 동영상이 유출됐다.

또한 삼성닷컴 온라인 스토어 시스템에서는 개발 오류로 이용자가 타인의 배송정보를 조회하게 돼 개인정보가 유출됐다. 개보위는 유출이 연속적으로 일어난 삼성전자에 대해 개인정보 보호법상 안전조치의무 이행 미흡 등으로 과징금 8억7558만원과 과태료 1400만원을 부과했다. 또 전반적인 보호체계 점검·개선 등 전사적 차원에서 재발 방지대책을 수립하라고 명령했다.

출판, 운동기구 판매 서비스를 제공하는 타오월드는 침입차단시스템의 도입·운영과 취약점 점검 등을 소홀히 해 해커에게 이용자 1만3470명의 정보를 탈취당했다. 또 민감정보에 해당하는 ‘건강 관련 정보’를 구체적 안내나 별도의 동의 없이 수집·보관한 사실도 확인됐다.

세무 서비스를 돕는 앱 삼쩜삼 운영사인 자비스앤빌런즈는 개인정보 수집 처리방침을 포괄동의로 받으면서 수집 항목을 누락하고 수집 목적·보유기간 등을 불명확하게 고지했다. 

아울러 이용자 장애 여부 등에 대한 정보를 수집하면서 민감정보인 건강정보에 대한 별도 동의를 받지 않고 추가 검토가 필요한 경우 세무대리인이 대신 신고토록 하면서 이용자에게는 세무 대리인에게 제공하는 사항을 명시하지 않은 사실도 추가로 확인됐어 과징금 8억5410만원과 과태료 1200만원을 부과받았다.

남석 개인정보위 조사조정국장은 “대규모 개인정보를 보유하거나 민감한 개인정보를 처리하는 사업자의 경우 책임감을 갖고 이용자의 개인정보가 안전하게 보관되도록 기술적·관리적 보호조치 등의 법적 의무사항을 충실히 준수해야 한다”고 강조했다.