티맵모빌리티·한국필립모리스 개인정보 유출로 과징금

개인정보보호위원회(이하 ‘개인정보위’)는 24일 위원회 전체회의에서 안전조치의무를 소홀히해 개인정보가 유출된 사업자와 홍보 목적의 개인정보 처리에 동의하지 않은 정보주체의 서비스 가입을 제한한 사업자 등 11개 사업자에 대해 총 5162만원의 과징금과 5100만 원의 과태료를 부과하기로 결정했다.

이번에 제재를 받은 사업자는 티맵모빌리티, 한국필립모리스, 그린카, 창마루, 펫박스, 시크먼트, 라라잡, 마케팅이즈, Qoo10 Pte. Ltd., 제이티통신, 인티그레이션 등이다.
개인정보위는 개인정보 유출 신고, 개인정보 침해 신고에 따라 사실조사에 착수했으며 조사결과 10개 사업자가 안전조치의무를 위반하고 1개 사업자가 동의를 받는 방법을 위반한 사실을 확인했다.

안전조치의무를 위반한 10개 사업자 중 티맵모빌리티·한국필립모리스·그린카 3개 사업자는 시스템 설정 오류 등 내부적인 요인으로 개인정보가 유출됐고 개인정보위는 이들 사업자가 개인정보에 대한 접근통제 등 안전조치의무를 소홀히 한 사실을 확인해 과태료를 부과했다.

특히 소스코드 설정 오류로 4000여명의 개인정보가 유출된 티맵모빌리티에 대해서는 5162만원의 과징금도 부과하기로 했다. 창마루·펫박스·시크먼트·라라잡·마케팅이즈 등 5개 사업자는 해커의 공격에 의해 개인정보가 유출되었으며 개인정보위는 이들 모두 안전조치의무를 소홀히 한 사실을 확인했고 시정명령, 과태료 등의 제재 처분을 부과했다.

개인정보 유출은 없었으나 안전조치의무를 위반한 Qoo10 Pte. Ltd.와 제이티통신 2개 사업자에 대해서는 시정명령과 과태료 부과 등을 의결했다.

한편, 홍보 목적의 개인정보처리에 동의하지 않는 정보주체는 서비스에 가입할 수 없도록 웹사이트를 운영한 인티그레이션에 대해서는 과태료를 부과했다.

김해숙 개인정보위 조사2과장은 “최근 해킹과 같이 외부로부터의 불법적인 접근뿐만 아니라 내부적인 부주의로 인해 개인정보가 유출되는 사고가 빈번하게 발생하고 있다”며 “사업자는 예방적 관점에서 상시적인 취약점 점검, 정기적 개인정보취급자 교육 등의 적극적인 개인정보 보호조치를 취해야 한다”고 당부했다.

김태형 글로벌이코노믹 기자 tadkim@g-enews.com