개인정보를 보호하기 위한 안전조치 의무를 소홀히 한 사업자 14곳에 총 5,000만 원의 과태료가 부과됐다.
개인정보보호위원회(개보위)는 16일 제18회 전체회의를 열고 14개 업체에 과태료 부과와 시정명령 조치를 의결했다고 밝혔다. 현대자동차와 농심, 한국외식업중앙회 등이다.
과태료 300만 원이 부과된 현대자동차는 자사 애플리케이션(앱)과 실시간 방송 판매(라이브 커머스)를 연동하면서 테스트가 완료되지 않은 설계파일(소스코드)을 운영 서버에 배포한 탓에 6명의 개인정보를 유출했다. 과태료 360만 원이 부과된 농심은 앱 이용을 위한 사회관계망서비스(SNS) 간편 회원가입 기능을 제공하면서 이용자 식별값 유효성을 검증하지 않아 1명의 개인정보를 유출했다.
한국외식업중앙회는 수사기관 통보로 개인정보 148건이 해킹돼 다크웹에 게시된 사실을 인지했지만, 이용자에게는 5개월이 후에야 유출 사실을 안내했다. 사업자 전용 문자발송 서비스 업체인 아이엠오는 보안조치 소홀로 9명의 개인정보가 해킹됐고, 데이터베이스 서버 접속기록을 1년 이상 관리하지 않았다. 이사업체인 금호익스프레스는 법정 고지사항을 알리지 않은 채 개인정보 수집 동의를 받았다. 한방병원을 양수·양도하는 과정에서 이용자들에게 개인정보 이전 사실을 알리지 않은 개인사업자들에게도 과태료가 부과됐다.