개인정보보호위원회(위원장 고학수, 이하 ‘개인정보위’)는 5월 24일 위원회 전체회의에서 안전조치의무를 소홀히 하여 개인정보가 유출된 사업자와 홍보 목적의 개인정보 처리에 동의하지 않은 정보주체의 서비스 가입을 제한한 사업자 등 11개 사업자에 대해 총 5,162만 원의 과징금과 5,100만 원의 과태료를 부과하기로 결정하였다.

위반 업체는 티맵모빌리티㈜, 한국필립모리스㈜, ㈜그린카, ㈜창마루, ㈜펫박스, ㈜시크먼트, ㈜라라잡, ㈜마케팅이즈, Qoo10 Pte. Ltd., ㈜제이티통신, ㈜인티그레이션 등이다. 

개인정보위는 개인정보 유출 신고, 개인정보 침해 신고에 따라 사실조사에 착수하였으며, 조사 결과 10개 사업자가 안전조치의무를 위반하고, 1개 사업자가 동의를 받는 방법을 위반한 사실을 확인하였다.

안전조치의무를 위반한 10개 사업자 중 티맵모빌리티㈜·한국필립모리스㈜·㈜그린카 3개 사업자는 시스템 설정 오류 등 내부적인 요인으로 개인정보가 유출되었고, 개인정보위는 이들 사업자가 개인정보에 대한 접근통제 등 안전조치의무를 소홀히 한 사실을 확인하여 과태료를 부과하였다.

특히, 소스코드 설정 오류로 4,000여 명의 개인정보가 유출된 티맵모빌리티㈜에 대해서는 5,162만 원의 과징금도 부과하기로 하였다.

아울러 ㈜창마루·㈜펫박스·㈜시크먼트·㈜라라잡·㈜마케팅이즈 5개 사업자는 해커의 공격에 의해 개인정보가 유출되었으며, 개인정보위는 이들 모두 안전조치의무를 소홀히 한 사실을 확인하였고, 시정명령, 과태료 등의 제재 처분을 부과했다.

그리고, 개인정보 유출은 없었으나 안전조치의무를 위반한 Qoo10 Pte. Ltd.와 ㈜제이티통신 2개 사업자에 대해서는 시정명령과 과태료 부과 등을 의결하였다. 한편, 홍보 목적의 개인정보처리에 동의하지 않는 정보주체는 서비스에 가입할 수 없도록 웹사이트를 운영한 ㈜인티그레이션에 대해서는 과태료를 부과했다.

김해숙 개인정보위 조사2과장은 “최근 해킹과 같이 외부로부터의 불법적인 접근뿐만 아니라, 내부적인 부주의로 인해 개인정보가 유출되는 사고가 빈번하게 발생하고 있다.”라며, “사업자는 예방적 관점에서 상시적인 취약점 점검, 정기적인 개인정보취급자 교육 등의 적극적인 개인정보 보호조치를 취해야 한다.”라고 당부하였다.  

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★