개인정보위, 법 위반 20개 사업자 제재··· 과태료 9260만원 부과

이종현 2022.11.30 14:31:25

[디지털데일리 이종현기자] 개인정보보호위원회(이하 개인정보위)는 제19회 전체회의를 열고 개인정보보호 법규를 위반한 20개 사업자에게 총 9260만원의 과태료 부과와 시정명령을 의결했다고 30일 밝혔다.

제재 대상에 오른 사업자 중 LG유플러스, KT 등 통신사와 휴대폰 판매점 및 대리점이 12곳이다.

LG유플러스는 대리점 시스템의 개인정보 안전조치 모의테스트 과정에서 가상파일이 아닌 실제 개인정보파일을 사용한 것이 문제시됐다. 해당 파일을 암호화하지 않고 네트워크 폴더에 공유해 테스트에 참여하지 않은 대리점도 해당 정보에 접근할 수 있었다. 실제 정보 유출이 이뤄지진 않았으나 안전조치를 위반한 것으로 판단돼 1200만원의 과태료를 부과받았다.

KT는 테스트 계정으로 로그인한 상태의 인터넷주소(URL)를 담당자의 실수로 고객들에게 발송, 1명의 개인정보가 유출된 건이다. 안전조치의무 위반으로 300만원의 과태료가 부과됐다.

이밖에 애플모바일 등 9개 판매점·대리점은 개인정보파일을 파기 또는 암호화하지 않거나 외부망에서 접근할 때 안전한 인증수단을 적용하지 않는 등의 안전조치 소홀이 확인됐다. 가입신청서, 신분증 사본 등을 별도의 잠금장치 없이 보관한 사업자도 있다.

SSG닷컴, 쿠팡 등도 제재를 받았다. SSG닷컴의 경우 잘못 부착된 택배 송장을 제거하지 않고 신규 송장을 덧붙여 발송했고, 쿠팡은 애플리케이션(앱) 업데이트 과정에서 안전조치 소홀로 14명의 개인정보가 유출된 것과 쿠팡이츠 스토어에 회원가입되지 않았거나 서비스 이용 중지를 요청한 음식점주의 개인정보를 파기하지 않고 문자메시지를 발송한 것이 확인됐다. SSG닷컴은 360만원, 쿠팡은 1560만원의 과태료를 부과받았다.