뉴시스
個人情報를 保護하기 위한 措置를 疏忽히 해 大規模 個人情報가 流出된 샤넬코리아, 天才敎科書 等 9個 業體에 課徵金 總 10億3407億 원과 過怠料 總 1億220萬 원이 賦課됐다.
個人情報保護委員會는 27日 全體會議를 열고 個人情報 保護 法規를 違反한 9個 事業者에 이같은 制裁를 내리기로 審議·議決했다고 밝혔다. 調査 結果 샤넬코리아는 個人情報處理시스템에 接續할 수 있는 管理者 計定 祕密番號를 쉽게 推測할 수 있도록 設定하는 等 保護에 必要한 措置를 充分히 하지 않은 것으로 나타났다. 그 結果 온라인으로 化粧品을 購買한 利用者 8萬1654名의 個人情報가 流出됐다.
이 業體는 1年 以上 長期 未利用者의 個人情報를 破棄하거나 다른 利用者의 個人情報와 分離해 別途 貯藏·管理하지 않았다. 個人情報를 美國 아마존웹서비스에 保管하면서도 利用者로부터 國外로 個人情報를 移轉하겠다는 同意를 받거나 處理方針 等으로 알리지 않았다. 그 結果 課徵金 1億2616萬 원과 過怠料 1860萬 원을 賦課받았다.
天才敎科書는 自社의 情報處理시스템에 接近 權限이 없는 天才敎育에 데이터 接近을 許容했는데 外部 해커가 天才敎育을 經由하면서 天才敎科書의 서비스인 ‘밀크티’ 利用者 2萬3624 名의 個人情報까지 流出됐다.
制裁 處分을 받은 다른 業體들은 外部에서 個人情報處理시스템에 接續할 때 2次 認證을 適用하지 않는 等의 安全措置 義務를 違反했다. 個人情報委는 天才敎科書에 課徵金 9億335萬 원과 過怠料 1740萬 원을, 天才敎育에 過怠料 540萬 원을 各各 賦課했다.
송상훈 個人情報委 調査調停局長은 “最近 해커 攻擊으로 個人情報의 大型 流出事故가 持續的으로 發生하고 있다”며 “業體 스스로 脆弱點을 週期的으로 確認하고 安全措置 義務를 지키고 있는지 常時 點檢해야 한다”고 말했다.
박창규 記者 kyu@donga.com