개인정보 유출 9곳 10억원 과징금·과태료 처분
이름이 알려진 유명 기업들이 개인정보 보호에 필요한 조치를 다 하지 않아 해킹 등으로 개인정보가 유출된 것으로 나타나 논란이다.
개인정보보호위원회(이하 ‘개인정보위’)에 따르면 샤넬코리아 등 9개 사업자들이 개인정보보호 법규를 위반했으며 총 10억 3,407만 원의 과징금과 1억 220만 원의 과태료 부과, 시정명령, 공표 등 시정조치를 받았다.
개인정보가 유출된 곳은 샤넬코리아, 천재교과서, 천재교육, 지지옥션, 크라운컴퍼니, 핸디코리아, 박코치소리영어훈련소, 에이치제이컬쳐, 디어유 등 9개 사업자다.
샤넬코리아는 개인정보처리시스템에 접속할 수 있는 관리자 계정의 비밀번호를 누구나 매우 쉽게 추측할 수 있도록 설정하는 등 보호에 필요한 조치를 다 하지 않아, 9개 제휴사의 온라인 장터를 통해 화장품을 구매한 이용자 81,654명의 개인정보가 유출됐다.
또 1년 이상 장기 미이용자의 개인정보를 파기하거나 다른 이용자의 개인정보와 분리하여 별도로 저장, 관리하지 않았으며, 이용자 개인정보를 미국 아마존웹서비스(AWS)에 보관하면서, 국외로 개인정보를 이전한 사실에 대해 이용자 동의를 받거나 개인정보처리방침 등으로 알리지 않았다.
㈜천재교과서는 접근권한이 없는 ㈜천재교육이 초등 밀크티 개인정보처리시스템에 접근할 수 있도록 운영하여 밀크티 이용자 23,624명의 개인정보가 유출됐다.
이밖에 이번에 제재처분을 받은 업체들은 외부에서 개인정보처리시스템에 접속할 때 2차 인증을 적용하지 않는 등 안전조치 의무를 위반한 것으로 드러났다.
저작권자 © 데일리팝 무단전재 및 재배포 금지
