'개인정보 유출·늑장 통보' MS·카카오그룹사 과징금 제재

[파이낸셜뉴스] 허술한 관리로 개인정보를 유출한 마이크로소프트(MS)와 카카오그룹 계열사 그라운드원 등 6개 사업자가 과징금·과태료 제재를 받았다.

9일 개인정보보호위원회는 정부서울청사에서 제10회 전체회의를 갖고 개인정보보호법을 위반한 마이크로소프트, 카카오그룹 계열사 그라운드원 등 6개 사업자에게 과징금 5340만원, 과태료 3100만원을 부과했다고 밝혔다.

앞서 개인정보위는 해킹, 담당 직원 실수 등으로 개인정보가 유출된 사실을 접수, 조사에 착수했다.

마이크로소프트는 개인정보처리 시스템 관리자 계정에 대한 접근통제 등을 하지 않아 일부 사용자의 개인정보를 유출했다.개인정보 유출 신고와 이용자에 대한 통지도 지연했다.

카카오 계열의 그라운드원은 비밀번호 관리 소홀 등으로 주민등록번호를 암호화하지 않은 상태로 유출했다. 이에 따른 개인정보 유출 신고·통지도 늦었고, 개인정보 취급자에 대한 관리·감독을 위반했다.

한국프로축구연맹은 개인정보를 제3자에게 제공할 때 동의를 거부할 권리 등을 고지하지 않은 것으로 확인됐다.

한국산악자전거연맹 등 2개 사업자는 개인정보처리시스템 관리자 페이지에 대한 접근통제를 하지 않는 등 안전성 확보조치 의무를 이행하지 않았다.

개인정보위는 법규에 명시된 개인정보 유출 신고와 통지 의무, 안전성 확보조치 의무 등을 위반한 6개사 모두에게 과태료를 부과했다.

접근통제를 위반하거나 주민등록번호를 암호화하지 않은 마이크로소프트, 그라운드원 등 3개사에는 과징금도 부과했다.

개인정보취급자 관리 감독을 소홀히 한 그라운드원 등 3개사에는 개선권고 처분을 내렸다.

송상훈 개인정보위 조사조정국장은 "사업자가 수집한 개인정보 관리를 소홀히 해 유출 사고가 발생하면 보이스피싱 등 사기전화 범죄에 악용, 2차 피해가 발생한다"고 말했다.

또 송 국장은 "개인정보 유출방지에 필요한 법적 의무를 위반한 행위에 대해 엄격하게 집행하겠다"고 했다.

skjung@fnnews.com 정상균 기자