삼성전자 8억, 엘지헬로비전 11억 부과
삼쩜삼, 동의 없이 민감정보 수집 처리
남석 개인정보보호위원회 조사조정국장이 28일 서울 종로구 정부서울청사에서 개인정보보호법규 위반 제재 결정에 대해 브리핑하고 있다. 뉴시스
개인정보보호 조치를 소홀히 하고, 이용자 정보를 무더기로 유출한 삼성전자와 엘지헬로비전이 각각 8억 원, 11억 원의 과징금 처분을 받았다.
개인정보보호위원회(개보위)는 28일 전체회의를 열어 개인정보보호법을 위반한 삼성전자와 엘지헬로비전, 타오월드, 자비스앤빌런즈에 총 28억 원의 과징금과 과태료 6,600만 원을 부과했다.
개보위는 2020년 1월부터 2021년 5월까지 총 6건의 삼성전자 관련 유출 신고를 조사해 위반 소지가 있는 4건을 심의했다. 삼성전자는 시스템 오류 및 사이버 공격 등 안전조치 의무 이행 미비로 과징금 8억7,558만 원과 과태료 1,400만 원을 부과받았다. 삼성전자는 계정 시스템의 데이터베이스(DB)를 변경하면서 처리 방식 차이를 고려하지 않아 시스템 오류를 냈고, 이 과정에서 26명의 개인정보가 유출됐다. 삼성클라우드 서비스에서는 2020년 2~5월 사이버 공격으로 76개 계정에서 이미지와 동영상 등이 유출됐다.
엘지헬로비전은 이동통신(알뜰폰) 홈페이지 일대일 상담문의 게시판을 운영하면서 외부 침입차단과 탐지시스템 운영 등 안전조치 의무를 준수하지 않아 4만6,134명의 개인정보를 유출했다. 개보위는 업체에 11억3,179만 원의 과징금과 1,740만 원의 과태료 처분을 내렸다. 엘지헬로비전은 보안 소프트웨어를 최신화하지 않고, 유출 신고 및 통지도 지연한 것으로 나타났다.
또 세금환급 서비스 ‘삼쩜삼’을 운영하는 자비스앤빌런즈는 이용자 동의 없이 주민등록번호 등 민감한 개인정보를 수집하고 처리해 과징금 8억5,410만 원과 과태료 1,200만 원을 부과받았다. 업체는 현재 1,200여만 명의 개인정보를 보유하고 있다. 기공 수련 서비스 제공 업체 타오월드에는 이용자 1만3,470명의 정보를 해킹당하고, 개인 건강 관련 정보를 동의 없이 수집ㆍ보관했다는 이유로 과징금 1,054만 원과 과태료 1,140만 원이 부과됐다.
남석 개보위 조사조정국장은 “대규모 개인정보를 보유ㆍ처리하는 사업자는 법적 의무사항을 준수해야 한다”며 “새싹기업 등이 신규 서비스를 설계할 때 개인정보보호 관점을 적용할 수 있도록 할 것”이라고 말했다.
관련 이슈태그
기사 URL이 복사되었습니다.
댓글0