SBS Biz

삼성전자와 등 4개 사업자가 개인정보호법을 위반해 과징금을 비롯한 행정처분을 받습니다. 

개인정보보호위원회가 오늘(28일) 제11회 전체회의를 열고, 개인정보보호 법규를 위반하여 이용자의 개인정보가 유출된 삼성전자와 LG헬로비전 등 4개 사업자에 대해 총 28억7천201만원의 과징금과 5천480만원의 과태료를 부과하기로 결정했습니다.

삼성전자는 삼성계정 시스템의 데이터베이스(DB) 제품을 변경해 제품별 데이터 처리방식 차이를 고려하지 않아 시스템 오류가 발생해 26명의 개인정보가 유출됐습니다. 삼성클라우드 서비스에서는 사이버 공격에 따른 76개 계정에서 이미지와 동영상이 유출됐습니다.

삼성전자 온라인스토어 시스템에서는 개발오류로 이용자가 타인의 배송정보를 조회할 수 있게끔 해 19명의 개인정보가 유출됐습니다.

개인정보위는 연속적으로 유출이 일어난 삼성전자가 개인정보보호법상 안전조치의무 이행 미흡으로 과징금 8억7천558만원과 과태료 1천400만원을 부과하고 전반적 보호체계 점검·개선 등 전사적 차원의 재발 방지대책 수립 등의 시정조치를 내렸습니다.

LG헬로비전, 해커 대응 무방비에 과징금 11억원
LG유플러스의 자회사 LG헬로비전 역시 알뜰폰(이동통신) 홈페이지 헬로모바일과 헬로다이렉트몰에서 1:1 상담문의 게시판을 침투한 해커의 공격으로 4만6천134명의 개인정보가 유출됐습니다. 

개인정보위에 따르면 개인정보처리시스템에 대한 침입차단·탐지시스템 운영을 소홀히 해 웹 취약점에 대해 조치하지 않고 소프트웨어 개발 회사가 공개한 세션 보안 취약점에 대한 최신화 조치 (업데이트)를 하지 않았습니다. 이어 개인정보 유출신고와 유출통지를 지연한 사실도 확인했습니다. 

이에 따라 개인정보보호 법규를 위반한 주식회사 LG헬로비전에 11억3천179만원의 과징금과 1천740만원의 과태료를 부과하기로 결정했습니다.

'삼쩜삼' 주민등록번호 수집·보관해 위반
삼쩜삼 역시 '주민등록번호 단순전달 후 파기·보유 금지' 등의 시정명령과 함께 과징금 8억5천410만원과 과태료 1천200만원을 매겼습니다. 

삼쩜삼은 국세청 홈택스(Hometax)에서 이용자의 소득정보 등을 수집해 이용자의 종합소득세 신고·환급을 지원하는 서비스입니다.

개인정보위는 삼쩜삼이 개인정보보호법을 위반해 주민등록번호를 수집·보관했으며 이용약관의 별도 동의를 받지 않고 수집 목적·보유기간 등을 불분명하게 고지한 사실 등을 비춰 처분을 내렸습니다.

개인정보위는 '주민등록번호 단순 전달 후 파기, 파일 등으로 저장·보유 금지' 내용의 시정조치를 명령하고 향후 이행 여부를 확인할 예정입니다.

한편, 타오월드는 침입차단시스템의 도입·운영과 취약점 점검 등을 소홀히 해, 해커에게 1만3천470명의 이용자 정보를 탈취당했습니다. 이어 민감 정보에 해당하는 '건강 관련 정보'를 구체적 안내나 별도 동의 없이 수집·보관한 사실 등이 드러나 과징금 1천54만원과 과태료 1천140만원을 부과받습니다.