삼성전자가 이용자 개인정보 유출로 9억여원의 과징금을 물게 됐다. LG헬로비전도 개인정보보호 법규 위반으로 유출 사고가 발생해 11억 원 넘는 과징금을 부과받았다.
개인정보보호위원회는 28일 전체회의를 열고 개인정보 보호 법규를 위반한 사업자들에게 과징금과 과태료를 부과하기로 했다.
개인정보위는 삼성전자의 경우 2020년 1월부터 2021년 5월까지 총 6건의 유출 신고에 대해 조사에 착수했는데 이날은 이 중 4건에 대해 심의·의결이 이뤄졌다.
삼성전자는 삼성계정 시스템의 DB 제품을 변경하며 제품별 데이터 처리 방식 차이를 고려하지 않아 이용자의 개인정보가 유출됐다(오류 260명, 열람 26명). 삼성클라우드 서비스는 2020년 2월부터 5월까지 사이버 공격을 받아 76개 계정의 이미지와 동영상 등이 노출됐다.
삼성닷컴 온라인스토어도 이용자가 타인의 배송정보를 조회하는 등의 오류가 발생해 유출 사고가 있었다(오류 62명, 열람 19명).
개인정보위는 삼성전자의 잇따른 개인정보 유출에 과징금 8억 7558만 원과 과태료 1400만 원을 부과했다.
삼성전자가 유출 규모에 비해 높은 과징금을 물게 된 것은 현행 개인정보보호법이 위반행위 관련 매출액의 3% 이하로 과징금을 부과하고 있어서다. 남석 개인정보위 조사조정국장은 “과징금 산정 시 매출액이나 위반 행위 등을 고려하는데 매출액이 큰 점이 과징금 액수가 높게 나오는 데 영향을 미쳤다”고 설명했다.
LG헬로비전은 알뜰폰 정보 제공 홈페이지에서 1:1 상담문의 게시판의 개인정보처리시스템 운영을 소홀히 했고 웹 취약점에 대해 조치를 하지 않았다. 이는 해커의 공격으로 이어졌고 4만 6134명의 개인정보가 유출됐다.
초고속인터넷, 케이블TV 등과 관련된 홈페이지에서도 개인정보 유출이 있었는데 유출 신고와 유출 통지가 늦었다. 이에 개인정보위는 LG헬로비전에 총 11억 3179만 원의 과징금과 1740만 원의 과태료 처분을 내렸다.
이 외에도 타오월드는 침입차단시스템의 운영을 소홀히 해커에게 1만 3470명의 이용자 정보를 탈취당해 과징금 1054만 원과 과태료 1140만 원을 물게 됐다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >