'개인정보보호 위반' 코인원·스쿱미디어 등 5개사 과태료

[파이낸셜뉴스] 개인정보보호 관리 부실과 이용자 권리를 침해한 코인원, 스쿱미디어 등 가상자산 사업자가 과태료 제재를 받았다.

23일 개인정보보호위원회는 정부서울청사에서 제11회 전체회의를 열고 개인정보보호 법규를 위반한 5개 사업자에게 총 4540만원의 과태료 부과와 시정명령을 의결했다.

이번에 제재를 받은 사업자는 코인원, 스쿱미디어, 시터넷, 닥터마틴에어웨어코리아, 티몬 등 5개다.

개인정보위 조사에 따르면 코인원은 구글에서 제공하는 설문 형식(구글폼)으로 회원을 모집했는데, 이 과정에서 작성된 신청서에 대한 접근 권한을 '전체 공개'로 설정해 열람 권한이 없는 제3자도 볼 수 있도록 했다. 개인정보 안전성 확보조치를 소홀히 한 것이다.

스쿱미디어는 전자 우편(이메일)에서 회원탈퇴가 가능하도록 했다. 회원 탈퇴방법을 개인정보 수집방법보다 어렵게 해 이용자의 권리보호 의무를 소홀히 했다. 이용자의 권리 보호 위반이다.

시터넷은 이용자의 비밀번호를 일방향 암호화해 저장하지 않아 개인정보보호조치를 위반했다.

닥터마틴 에어웨어코리아는 누리집(홈페이지) 등을 통해 공개되는 개인정보 처리방침에 법정고지 사항 중 개인정보 처리위탁 내용 등을 포함시키지 않았다. 이는 개인정보 처리방침 공개 및 처리위탁 위반이다.

티몬은 이용자의 개인정보 열람요구에 대한 조치를 약 25일간 지연했다. 이또한 개인정보보호법 위반이다.

송상훈 개인정보위 조사조정국장은 "국민의 개인정보를 일상적으로 다루는 기업에서는 이용자의 열람권 보장, 개인정보 수집·이용 등 개인정보 처리 전 과정에서 침해가 발생하지 않도록 안전성 확보에 필요한 기술적·관리적 및 물리적 조치를 해야 한다"고 말했다.

skjung@fnnews.com 정상균 기자