11일 오전 서울 중구 신세계백화점 본점에서 시민들이 입장을 위해 줄 서 있다. . 2021.10.11/뉴스1 © News1 조태형 기자

샤넬코리아가 매장 입장을 원하는 구매자와 동행인 등 모든 대기고객에게 개인정보를 요구하고 동의하지 않을 경우 매장 입장을 못하게 해 과태료 처분을 받았다.

개인정보보호위원회는 22일 제19회 전체회의를 열어 개인정보보호 법규를 위반한 샤넬코리아에 대해 과태료 360만원 부과처분을 의결했다고 23일 밝혔다.샤넬코리아는 매장 입장을 원하는 구매자와 동행인 등 모든 대기고객에게 생년월일, 거주지역(국가) 정보까지 필수적으로 수집했고 제공하지 않을 경우 매장 입장을 못하게 한 것으로 확인됐다.

개인정보위는 대기고객 관리 등의 목적에 필요한 범위를 벗어난 개인정보를 수집하고 수집에 동의하지 않은 대기고객에게 서비스 제공을 거부한 것은 법 위반이라고 판단했다.

또한 개인정보위는 'SQL인젝션' 해킹으로 이용자 개인정보가 탈취된 핸드메이드 제품 판매 중개 웹사이트 '백패커'에 대해 2억2789만원의 과징금과 360만원의 과태료를 부과하기로 의결했다. 개인정보위는 "홈페이지의 취약한 웹페이지에 악의적인 SQL문을 주입하고 데이터베이스를 장악해 개인정보를 탈취하는 'SQL인젝션 공격'은 공격에 성공하면 큰 피해를 입을 수 있지만 취약점 예방 및 탐지·차단의 방식으로 충분히 방어가 가능한 방식"이라고 설명했다.

이밖에 개인정보위는 고객상담용 채팅솔루션(해피톡) 운영업체 엠비아이솔루션, 유럽 등에 소재한 50여 개 고객사의 상품을 한국으로 배송 대행해 주는 업체 다배송에 대해 시정조치 명령을 내렸다.

엠비아이솔루션은 해커가 관리자 계정으로 서버에 접속해 이름·전자우편·주문내역 등이 포함된 고객사의 상담내역 8만7270건을 유출했다.

조사 결과 엠비아이솔루션은 데이터베이스(DB)에 접속할 수 있는 관리자 계정의 비밀번호를 형상관리서버에 암호화하지 않은 채 저장하고 개인정보처리시스템에 대한 접근통제, 접속기록 관리 등의 조치를 소홀히 한 사실이 확인됐다.

다배송은 배송정보 관리자 페이지에 대한 로그인 검증 절차를 누락해 누구라도 해당 페이지에서 배송자의 개인정보(이름·주소·전화번호·개인통관부호 등)를 조회할 수 있도록 운영해 700건의 배송정보가 유출된 것으로 조사됐다.


ysh@news1.kr