개인정보위 "안전조치 의무 위반"
LG헬로비전도 11억원대 과징금
[법률방송뉴스]
개인정보보호 법규를 위반한 삼성전자와 LG헬로비전이 각 8억원대와 11억원대 과징금을 물게 됐습니다.
개인정보보호위원회는 오늘(28일) 전체회의를 열고 이용자 개인정보가 유출된 삼성전자에 과징금 8억7558만원과 과태료 1400만원을 부과했습니다. 아울러 전반적인 보호체계 점검·개선과 재발 방지대책 수립 등을 조치하라고 의결했습니다.
개인정보위는 2020년 1월부터 2021년 5월까지 총 6건의 유출신고가 들어와 조사에 착수했고 이 중 4건에 대해 심의·의결했습니다.
삼성전자에선 삼성계정 시스템 데이터베이스 제품을 변경하면서 시스템 오류가 발생해 이용자 정보가 유출(오류 260명, 열람 26명)됐습니다.
삼성클라우드 서비스는 2020년 2월부터 5월까지 두 차례에 걸쳐 사이버 공격을 받아 76개 계정에서 이미지와 동영상 등이 유출되기도 했습니다.
또 삼성닷컴 온라인스토어 시스템에선 개발 오류로 이용자가 타인의 배송정보를 조회하게 돼 개인정보가 유출(오류 62명, 열람 19명)됐습니다.
LG헬로비전은 홈페이지를 운영하며 안전조치 의무를 소홀히 해 11억3179만원의 과징금과 1740만원의 과태료가 부과됐습니다.
개인정보위에 따르면 LG헬로비전은 알뜰폰 제공 관련 홈페이지에서 1 대 1 상담 문의 게시판을 운영하면서 개인정보 처리 시스템에 대한 침입차단·탐지 시스템 운영을 소홀히 했습니다.
웹 취약점에 대해 조치를 하지 않아 해커의 공격으로 4만6134명의 개인정보가 유출됐습니다.
아울러 초고속 인터넷과 케이블TV 등의 서비스 제공 관련 홈페이지에선 소프트웨어 개발 회사가 공개한 세션 보안 취약점을 개선하지 않았습니다. 오류로 인해 이용자의 개인정보가 유출됐는데, 개인정보 유출신고와 유출통지도 지연한 것으로 드러났습니다.
개인정보위는 이외 법령 근거 없이 주민등록번호를 수집·보관한 행위가 적발된 세무 서비스 앱 삼쩜삼의 운영사 자비스앤빌런즈에 대해선 과징금 8억5410만원과 과태료 1200만원을 부과했습니다. 여기에 더해 '주민등록번호 단순 전달 후 파기와 보유 금지' 등의 시정명령도 내렸습니다.
이 회사는 이용자로부터 수집한 주민등록번호를 통해 홈택스 로그인과 소득 관련 정보수집, 세무대리인 수임 동의, 환급신고 대행을 한 사실이 확인됐습니다.
다만 현재는 절차를 개선해 환급신고 대행 시에만 주민등록번호를 수집한 후 회원탈퇴 시까지만 저장·보유하고 있는 것으로 전해집니다.
기공수련과 출판, 운동기구 판매 서비스를 제공하는 정보통신서비스 사업자 타오월드는 침입차단 시스템의 도입·운영과 취약 점검 등을 소홀히 해 해커에게 1만3470명의 이용자 정보를 탈취당한 것으로 조사됐습니다.
아울러 민감 정보에 해당하는 건강 관련 내용을 구체적 안내하지 않고, 별도 동의없이 수집·보관한 사실 등도 드러나 과징금 1054만원과 과태료 1140만원을 부과받았습니다.