개인정보위, 개인정보보호 법규 위반 6개 사업자 제재
2022.04.13 14:39
수정 : 2022.04.13 14:39기사원문
[파이낸셜뉴스] 현대이지웰, LG헬로비전 등 6개 사업자가 개인정보 보호조치 의무 위반 등으로 과태료 제재를 받았다.
13일 개인정보보호위원회는 정부서울청사에서 전체회의를 열고 개인정보보호 법규를 위반한 6개 사업자에게 과태료 총 4500만원을 부과하고 시정명령을 처분했다.
이번에 제재를 받은 현대이지웰, 쏘스뮤직, 발카리, 민병철교육그룹, 번개장터, LG헬로비전 등 6개 사업자다.
쏘스뮤직은 소속 그룹의 해체 관련, 회원권(멤버십) 비용의 환불을 위해 구글 설문지를 이용하면서 설문 결과의 공개 설정을 잘못했다. 이 때문에 설문 참여자 22명의 개인정보를 서로 열람했다.
이와 관련, 개인정보위는 설문지 서비스 이용 중 담당자 실수로 개인정보 유출이 빈번하게 발생함에 따라 업체의 자율적인 개선을 권고했다. 이에 네이버와 구글은 자사의 설문지 서비스를 이용하는 고객을 대상으로 설문지 이용시 공개설정에 대한 경고 문구 등을 추가했다.
현대이지웰은 다른 서비스 간 로그인 정보를 연동하는 과정에서 개발 실수로 이용자가 다른 계정으로 로그인돼 58명의 개인정보가 타인에게 공개됐다.
발카리는 안전한 인증수단 등의 보호조치를 하지 않아 본인만 볼 수 있는 게시판 글에 포함된 개인정보가 타인에게 유출됐다. 1년 이상 장기 미이용자의 개인정보를 파기하지 않았다.
민병철교육그룹, 번개장터, LG헬로비전 등 3개 사업자는 개인정보가 유출된 사실은 확인되지 않았으나, 전송구간 암호화 의무를 위반하거나 개인정보취급자의 접속기록을 남기지 않는 등 개인정보 보호조치 의무 위반이 확인됐다.
윤정태 개인정보위 조사2과장은 "담당자 부주의, 관리 소홀 등 사소한 부분에서도 개인정보 유출은 언제든지 일어날 수 있다. 사업자들은 개인정보가 안전하게 관리되도록 의무사항을 상시 점검해야 한다"고 말했다.
skjung@fnnews.com 정상균 기자