개인정보관리를 소홀히 해 이용자 정보를 외부에 무더기로 유출하고 해당 사실을 뒤늦게 당국에 신고하거나 본인에게 지연 통지한 기업과 공공기관에 과징금과 과태료 처분이 내려졌다.
개인정보보호위원회(개보위)는 8일 전체회의를 열어 이용자 개인정보를 유출한 에스엘바이오텍과 티앤케이팩토리, 케이지에듀원, 청오디피케이 등 4개 기업에 대해 과징금과 과태료를 부과하고 시정 명령과 개선 조치를 의결했다고 밝혔다.
조사 결과 건강기능식품 온라인 쇼핑몰을 운영하는 에스엘바이오텍은 개인정보처리시스템에 대한 접근 권한을 제한하지 않는 등 통제를 소홀히 해 이용자 75명의 신용카드 결제정보를 포함해 11만9,756명의 개인정보를 유출했다. 유출 사실에 대한 신고와 통지도 지연해 과징금 4억6,457만 원과 과태료 720만 원이 부과됐다.
티앤케이팩토리는 온라인 쇼핑몰을 운영하면서 악성코드 파일이 업로드되고 실행되도록 부실 관리해, 이용자 1만6,702명의 개인정보를 유출하고, 당사자에게 통지도 하지 않아 과징금 1,138만 원과 과태료 960만 원이 부과됐다.
케이지에듀원은 온라인 교육 서비스를 운영하면서 494명의 주민등록번호를 법적 근거 없이 처리했다. 또 신분증 1,136건을 검색엔진에 노출시켜 과징금 747만 원과 과태료 1,080만 원 처분을 받았다. 도미노피자 운영사 청오디피케이는 이용자 1명의 개인정보를 유출해 과태료 720만 원이 부과됐다.
개인정보보호법을 위반한 공공기관과 병원, 사기업 등 15곳에 대해서도 각각 300만~360만 원 과태료가 부과됐다. 순천제일병원은 자신의 진료기록을 보여달라는 환자의 요구를 거절하다 관련 조사가 시작되자 뒤늦게 열람을 허용했고, 쿠쿠전자는 개인정보 열람 요구서를 자필로 작성하지 않았다는 이유로 거절해 각각 300만 원의 과태료 처분을 받았다. 한국도로공사서비스와 동북아재단, 경기교통공사, 아산시청 등 공공기관도 개인정보 접근통제 위반과 접속기록 보관 및 점검, 접근권한 관리 등 조치를 위반했다.
개보위 관계자는 "접근권한 관리 등 안전조치 의무는 개인정보 보호에서 가장 기본적인 사항"이라며 "개인정보 보호를 위해 관련 법규를 보다 철저히 준수해야 한다"고 말했다.