개인정보보호법 위반 5개 사업자 제재...4억2000만원 과징금 부과
2023.06.14 14:50
수정 : 2023.06.14 14:50기사원문
개인정보보호위원회는 14일 위원회 전체회의를 열고 이같이 결정했다고 밝혔다.
이번 결정으로 ㈜드림어스컴퍼니 3억7895만 원, ㈜고시아카데미 4720만 원의 과징금이 부과됐다.
㈜드림어스컴퍼니 600만 원, ㈜고시아카데미 1080만 원, ㈜무신사 1080만 원, 빌박닷컴(주) 660만 원, ㈜리니칼코리아 200만 원의 과태료를 물게 됐다.
이즁 ㈜드림어스컴퍼니는 시스템 작업 중 설정 오류로 인해 신규 접속하는 회원 정보가 테스트용 데이터베이스(DB)에 저장되면서 이용자가 로그인 시 다른 이용자로 로그인되는 상황이 발생했다. 이로 인해 다른 이용자의 개인정보가 보이면서 보호법 위반사항이 확인됐다.
㈜고시아카데미는 관리자 인증 절차를 누락한 채 시스템을 운영했고 ㈜무신사는 비회원에게도 ‘지난 배송지 목록’ 이 자동으로 보여지도록 잘못 설정함에 따라 비회원이 주문결제 후 배송지 변경 시, 다른 회원의 배송지 정보가 열람되는 위반사항이 적발됐다.
이밖에 ㈜드림어스컴퍼니, ㈜고시아카데미, ㈜무신사 등 이들 3개 사업자는 유출 사실을 인지하고도 정당한 사유 없이 24시간 경과 후에 이용자에게 유출 사실을 신고하거나 통지해 개인정보 보호법을 위반했다.
남석 개인정보위 조사조정국장은 “시스템 관리·운영 소홀 등 내부적인 부주의로 인해 최근 개인정보가 유출되는 사고가 빈번하게 발생하고 있다.”라며 “개인정보를 처리하는 사업자는 개인정보 유출 사고가 일어나지 않도록 안전조치와 관련된 의무사항을 상시 점검해야 한다."라고 밝혔다.
ktitk@fnnews.com 김태경 기자