개인정보보호위원회는 13일 정부서울청사에서 제6회 전체회의를 열고, 개인정보보호 법규를 위반한 6개 사업자에게 총 4천500만 원의 과태료 부과와 시정명령 처분을 의결했다.
이번에 처분을 받은 사업자는 ▲현대이지웰 ▲쏘스뮤직 ▲발카리 ▲민병철교육그룹 ▲번개장터 ▲LG헬로비전(씨제이헬로) 등 6개 사업자다. 처분대상 행위가 모두 경미한 위반행위에 해당돼 과징금은 부과되지 않고, 과태료 및 시정명령을 부과받았다.
쏘스뮤직은 소속 그룹의 해체 관련, 회원권(멤버십) 비용의 환불을 위해 구글 설문지를 이용하면서 설문 결과의 공개 설정을 잘못하여 설문 참여자 22명의 개인정보가 상호 간 열람됐다.
현대이지웰은 다른 서비스 간 로그인 정보를 연동하는 과정에서 개발 실수로 이용자가 다른 계정으로 로그인되도록 함으로써, 58명의 개인정보가 타인에게 공개됐다.
발카리는 안전한 인증수단 등의 보호조치를 하지 않아 본인만 볼 수 있는 게시판 글에 포함된 개인정보가 타인에게 유출되었고, 1년 이상 장기 미이용자의 개인정보를 파기하지도 않았다.
관련기사
- 열화상 카메라에 영상 저장한 롯데호텔 등에 과태료2022.04.13
- 정부, 마이데이터 표준화 사업 착수..."전 분야 확산 기반 다진다"2022.04.12
- 개인정보위, 중기·스타트업에 개인정보 법령해석 지원2022.03.29
- 개인정보처리 동의 않으면 서비스 못쓰는 관행 없앤다2022.03.03
민병철교육그룹, 번개장터, LG헬로비전은 개인정보가 유출된 사실은 확인되지 않았으나, 전송구간 암호화 의무를 위반하거나 개인정보취급자의 접속기록을 남기지 않는 등 개인정보 보호조치 의무를 위반한 것으로 확인됐다.
윤정태 개인정보위 조사2과장은 "담당자 부주의, 관리 소홀 등 사소한 부분에서도 개인정보 유출은 언제든지 일어날 수 있다"며, "국민의 소중한 개인정보를 다루는 사업자들은 개인정보가 안전하게 관리되도록 의무사항을 상시 점검하고 보안의식을 제고해야 한다"고 말했다.