'개인정보법 위반' 쿠팡· SSG닷컴·KT·LGU+ 등에 과태료 9260만원

(서울=뉴스1) 윤수희 기자 = 고객의 개인정보가 유출되는 등 개인정보보호법을 위반한 쿠팡, SSG닷컴, KT, LG유플러스 등의 사업자가 무더기로 과태료 처분을 받았다.

개인정보보호위원회는 30일 제19회 전체회의를 열고 개인정보 보호 법규를 위반한 20개 사업자에게 총 9260만원의 과태료 부과와 시정명령 등을 의결했다.

LG유플러스는 대리점 시스템의 개인정보 안전조치 모의테스트 수행과정에서 가상 파일이 아닌 실제 개인정보파일을 사용한 것으로 드러났다. 또 해당 파일을 암호화하지 않고 네트워크 폴더에 공유하여 테스트에 참여하지 않은 대리점도 접근할 수 있게 했다.

개인정보위는 개인정보가 실제로 유출되지는 않았지만 유출될 위험성이 있는데도 방치한 것도 안전조치 위반이라 판단해 1200만원의 과태료를 부과했다.

쿠팡은 앱 업데이트 과정에서 14명의 개인정보가 유출됐을 뿐 아니라, 쿠팡이츠 스토어에 회원가입이 완료되지 않았거나 서비스 이용 중지를 요청한 음식점주의 개인정보를 파기하지 않고 문자메시지를 발송한 사실이 밝혀져 과태료 1560만원을 부과받았다.

SSG닷컴은 잘못 부착한 택배 송장을 제거하지 않고 새로운 송장을 덧붙여 발송해 이를 수령한 고객이 타인의 개인정보를 열람한 사건으로, KT는 테스트 계정으로 로그인한 상태의 인터넷 주소(URL)를 담당자 실수로 고객들에게 발송 개인정보가 유출된 사건으로 각각 과태료 360만원, 300만원을 부과받았다.

아울러 개인정보위는 해킹을 당해 문자발송 서비스의 이용자 계정정보가 빠져나가고 그 뒤 대량의 스팸문자가 발송된 사건과 관련해 피알컴퍼니가 안전조치의무와 유출 통지·신고의무를 위반했다고 판단, 과태료 840만원을 부과했다.

난다의 경우 개인정보가 기재돼있는 페이지의 읽기 권한을 관리자가 아닌 비회원 이상으로 설정하는 등 안전조치의무 소홀로 30명의 개인정보가 유출됐고, 24시간을 넘겨 유출 통지·신고를 해 과태료 660만원을 부과받았다.

이밖에 네오게임즈와 리치몬트코리아는 소소코드 설정 오류 등 관리자의 보안조치 소홀로 각각 36명과 1명의 개인정보가 유출돼 각각 300만원과 720만원의 과태료를, 데이원컴퍼니는 배송정보가 포함된 엑셀 파일을 잘못 편집해 82명의 개인정보가 타인에게 전달돼 300만원의 과태료가 부과됐다.

ysh@news1.kr