개인정보 보호조치를 소홀히 해 개인정보를 유출한 마이크로소프트와 카카오그룹 계열사인 그라운드원 등 6개 사업자에 과징금과 과태료 총 8440만원이 부과됐다.

개인정보 보호 정책을 총괄하는 중앙행정기관인 개인정보보호위원회(개인정보위)는 6월 9일 제10회 전체회의를 열어 개인정보보호 법규를 위반한 6개 사업자에 과징금 5340만원과 과태료 3100만원을 부과하는 등 시정조치를 했다고 밝혔다.

 

개인정보위는 해킹이나 담당 직원 실수 등으로 개인정보가 유출된 사실을 신고받아 조사한 결과 이들 사업자의 위법사항을 확인하고 6개사 모두에 과태료를 부과했다. 또 마이크로소프트 등 3개사에는 과징금까지 부과했으며 그라운드원 등 3개사에는 개선권고 처분도 내렸다.

마이크로소프트는 개인정보처리 시스템 관리자 계정에 대한 접근통제 등 보호조치를 하지 않았다. 이로 인해 일부 사용자의 개인정보가 유출됐으며 유출 신고와 이용자에 대한 통지도 지연됐다.

이에 개인정보위는 과징금 340만원과 과태료 1300만원을 부과했다.

개인정보위는 "마이크로소프트가 (이용자들에게) 영문으로는 24시간 안에 통지했으나 한국어 통지는 11일 지연됐다. 한국어 통지를 꼭 해야 하는가를 두고 논란이 있었는데 법률자문 등을 거친 결과 한국어 사용 이용자에게는 한국어로 통지해야 한다는 의견을 고려해 위반행위로 처분했다"고 설명했다.

그라운드원은 비밀번호 관리 소홀 등으로 암호화되지 않은 상태의 주민등록번호를 유출했고 이에 따른 유출 신고나 통지도 지연해 과징금 2500만원과 과태료 600만원, 개선권고 처분을 받았다.

이노베이션아카데미도 주민등록번호 암호화 위반과 주민등록번호 유출 등으로 과징금 2500만원과 과태료 300만원, 개선권고를 받았다.

한국프로축구연맹은 개인정보를 제3자에게 제공할 때 동의를 거부할 권리 등을 고지하지 않은 것으로 확인돼 과태료 300만원과 개선권고를 받았다.

한국산악자전거연맹과 더블유엠오코리아는 개인정보처리시스템 관리자 페이지에 대해 접근통제를 하지 않는 등 안전성 확보조치 의무를 이행하지 않았다. 이들 2개 사업자는 각각 과태료 300만원을 내게 됐다.