개인정보위, 개인정보보호법 위반 5개 사업자 제재
고시아카데미·무신사·빌박닷컴·리니칼코리아 등도 처분
【서울=뉴시스】송혜리 기자 = 온라인 음원 플랫폼 플로에서 285명의 개인정보가 유출돼 운영사 드림어스컴퍼니가 과징금 처분을 받았다.
개인정보보호위원회는 14일 전체회의를 열고 개인정보보호법을 위반한 드림어스컴퍼니에 과징금 3억7895만원과 과태료 600만원을 부과했다.
개인정보위에 따르면 드림어스 컴퍼니는 시스템 작업 중 설정 오류로 인해 신규 가입회원의 정보와 소셜 로그인으로 신규 접속하는 회원 정보가 테스트용 데이터베이스(DB)에 저장되면서 이용자(회원)가 로그인 시 다른 이용자로 로그인되는 상황이 발생했다. 해당 오류로 인한 장애는 8시간 동안 지속됐고, 이 기간 동안 285건의 개인정보가 유출됐다.
개인정보위는 드림어스컴퍼니가 개인정보 처리시스템에 대한 접근 통제 안전조치 의무를 다하지 않았으며, 정당한 사유 없이 유출 통지 신고를 지연해 관련 법을 위반한 것으로 판단했다.
고시아카데미·무신사·빌박닷컴·리니칼코리아 등도 과태료
개인정보위는 고시아카데미에 과징금 4720만원과 과태료 1080만원, 무신사에 과태료 1080만원, 빌박닷컴에 과태료 660만 원, 리니칼코리아에 과태료 200만원을 각각 부과했다.
고시아카데미는 관리자 인증 절차를 누락한 채 시스템을 운영함으로써 이름 등으로 회원을 검색하는 페이지에 누구나 접근이 가능했고, 이에 따라 구글 검색엔진에서 회원의 정보가 검색되는 등 유출 사실이 확인됐다.
무신사는 이용자 편의를 위해 모바일 환경(모바일 웹, 앱)에서 배송지 변경 기능을 이용하기 쉽게 개선하면서, 비회원에게도 '지난 배송지 목록' 이 자동으로 보여지도록 잘못 설정함에 따라 비회원이 주문결제 후 배송지 변경 시, 다른 회원의 배송지 정보가 열람되는 위반사항이 확인됐다.
빌박닷컴은 부동산 정보를 제공하는 누리집의 관리자페이지 접근제한 등을 소홀히 해 해커의 공격에 의해 개인정보가 유출됐으며, 해당 정보주체에게 유출 통지도 하지 않은 사실이 확인됐다.
리니칼코리아의 경우 개인정보가 포함된 백업파일 보관업무를 위탁하면서 개인정보 처리 위·수탁 계약을 문서로서 체결하지 않았고, 정보주체에게 위탁업무 내용과 수탁자를 공개하지 않은 사실이 확인됐다.
고학수 위원장은 "오늘 결정이 대규모 처리자가 해킹 뿐만 아니라, 운영 상의 과실이 개인정보 유출 사고의 원인이 될 수 있다는 점을 인식해서 정보의 안전한 관리 의무를 다하고, 또 신고 통지 등을 성실하게 이행해 이후 2차 피해를 방지할 수 있는계기가 돼야 할 것"이라고 말했다.
◎공감언론 뉴시스 [email protected]
