SBS Biz

개인정보 보호조치를 소홀히해 개인정보를 유출한 가상화폐(가상자산) 거래소 코인원 등 5개 사업자에 과태료 총 4천540만원이 부과됐습니다.

개인정보 보호 정책을 총괄하는 중앙행정기관 개인정보보호위원회(개인정보위)는 23일 제11회 전체회의에서 개인정보보호 법규를 위반한 5개 사업자에 과태료 부과와 시정명령 처분을 의결했다고 밝혔습니다.

이번에 적발된 사업자는 코인원, 스쿱미디어 등 가상화폐 거래소 운영사 2곳과 시터넷, 닥터마틴에어웨어코리아, 티몬 등 모두 5곳입니다.

코인원은 구글에서 제공하는 설문 형식(구글폼)을 통해 회원을 모집하는 과정에서 작성된 신청서 접근권한을 '전체 공개'로 설정해 열람 권한이 없는 제3자도 볼 수 있도록 하는 등 개인정보 안전성 확보조치를 소홀히 해, 개인정보위는 과태료 1천400만원을 부과하고 시정명령을 내렸습니다.

스쿱미디어는 이메일로만 회원 탈퇴가 가능하게 하는 등 회원 탈퇴 방법을 개인정보 수집방법보다 어렵게 해 이용자 권리보호 의무를 소홀히 해서 과태료 900만원, 시정명령 처분을 받았습니다.

시터넷은 이용자 비밀번호를 일방향 암호화(다시 복구할 수 없도록 암호화)해 저장하지 않아 역시 과태료 900만원과 시정명령을 부과받았습니다.

티몬은 이용자의 개인정보 열람 요구에 대한 조치를 약 25일간 지연했고, 닥터마틴에어웨어코리아는 홈페이지 등에 공개되는 개인정보 처리방침에 법정고지 사항인 개인정보 처리위탁 내용 등을 포함하지 않았습니다.

티몬은 과태료 800만원, 닥터마틴에어웨어코리아는 과태료 540만원을 내게 됐습니다.