개인정보위, W컨셉에 과징금 3억6000만원… “링크 잘못 보내 정보유출”

개인정보보호위원회가 14일 제20회 전체회의를 열고 개인정보보호 법규를 위반한 8개 사업자에 대해 과징금 3억6497만원과 과태료 3600만원을 부과하기로 결정했다.

가장 많은 과징금을 부과받은 사업자는 W컨셉코리아였다. 총 3억6084만원을 부과받았다. W컨셉코리아는 카카오톡 알림으로 선물함 링크를 잘못 발송해 2583명의 개인정보를 유출했다. W컨셉코리아는 24시간이 지난 후에야 유출 통지·신고를 해 과태료 660만원도 부과받았다.

개인정보위는 이 밖에 ▲매그니프 ▲인포스케이프 ▲현대백화점 등 3개 사업자가 침입차단·탐지시스템 설치· 운영을 소홀히 하거나 프로그램 오류 등으로 개인정보를 유출했다고 밝혔다.

매그니프는 개인정보처리시스템 접속시 안전한 인증수단을 적용하지 않고 침입탐지시스템 운영을 소홀히 해 이용자 7465명의 개인정보를 유출했으며, 24시간이 지난 후에야 유출 통지·신고를 한 것으로 조사됐다. 인포스케이프는 침입차단·탐지시스템 설치·운영 및 접속기록 보관 등 안전조치의무를 소홀히 해 이용자 77명의 개인정보를 유출했다. 현대백화점은 운영하는 애플리케이션(앱)의 비밀번호 변경과 관련된 프로그래밍 오류로 이용자 1명의 개인정보를 유출했다.

 

교보문구, 교촌에프엔비 등 2개 사업자는 이벤트, 설문 조사를 진행하면서 결과 공개 설정을 잘못해 참여자의 개인정보를 유출한 것으로 파악됐다.

교보문고는 구글 설문지 폼을 통해 이용자들을 대상으로 이벤트와 설문을 진행하면서 ‘결과 요약보기’ 옵션을 ‘공개’로 설정, 이벤트 참여자 96명과 설문 참여자 35명의 개인정보를 각각 유출했다. 교촌에프앤비는 네이버 설문지 폼을 통해 이용자들을 대상으로 이벤트를 진행하면서 ‘결과보기’ 옵션을 ‘공개’로 설정, 참여자 67명의 개인정보를 유출했다.

진성철 개인정보위 조사2과장은 “개인정보를 다루는 사업자들은 안전한 개인정보의 관리를 위해 의무사항을 상시 점검하고 보안 의식을 제고해야 한다”며 “개인정보처리시스템을 운영하는 사업자는 보안 취약점을 주기적으로 확인해야 하고, 이벤트나 설문조사 등을 위해 개인정보를 수집한 경우 담당자는 참여자의 개인정보가 유출되지 않도록 공개 설정에 각별히 신경을 써야 한다”고 강조했다.