전체기사 최신뉴스 GAM
KYD 디데이

개인정보위, '개인정보 유출' 삼성전자·LG헬로비전 등 4곳에 과징금 부과

기사입력 : 2023년06월28일 14:54

최종수정 : 2023년06월28일 14:54

LG헬로비전 11.3억·삼성전자 8.8억
삼쩜삼 앱 8.5억 등 총 28.7억 과징금

[세종=뉴스핌] 이태성 기자 = 개인정보보호위원회는 28일 제11회 전체회의를 열고 개인정보보호 법규를 위반한 삼성전자, LG헬로비전 등 4개사에 과징금 등 제재를 부과하기로 의결했다고 밝혔다.

우선 개인정보위는 개인정보보호 법규를 위반한 주식회사 엘지헬로비전에 대해 11억3179만원의 과징금과 1740만원의 과태료를 부과하기로 의결했다. 

개인정보위는 개인정보 유출신고 접수에 따라 엘지헬로비전에 대해 조사한 결과 누리집(홈페이지)을 운영하면서 안전조치의무를 소홀히 하는 등 법 위반 사실을 확인했다.

LG헬로비전은 이동통신(알뜰폰) 제공과 관련된 누리집에서 1대1 상담문의 게시판을 운영하며 개인정보처리시스템에 대한 침입차단·탐지시스템 운영을 소홀히했고, 웹 취약점에 대해 조치를 하지 않아 해커의 공격으로 4만6134명의 개인정보가 유출됐다.

또한 초고속인터넷, 케이블TV 등의 서비스 제공과 관련된 누리집을 운영하면서 소프트웨어 개발 회사가 공개한 세션 보안 취약점에 대한 최신화 조치(업데이트)를 하지 않아 세션 오류로 인해 이용자의 개인정보가 유출됐다. 이와 함께 개인정보 유출신고와 유출통지를 지연한 사실도 확인됐다.

고학수 개인정보보호위원회 위원장이 28일 오전 서울 종로구 정부서울청사에서 제11회 개인정보보호위원회 전체회의 개회를 알리며 의사봉을 두드리고 있다. [사진=개인정보보호위원회] 2023.06.28 victory@newspim.com

개인정보위는 또한 개인정보보호 법규를 위반해 이용자의 개인정보가 유출된 삼성전자와 타오월드 등 2개 사업자에 대해 총 8억8612만원의 과징금과 2540만원의 과태료를 부과하기로 의결했다.

삼성전자는 삼성계정 시스템의 DB 제품을 변경하며 제품별 데이터 처리 방식의 차이를 고려하지 않아 시스템 오류가 발생하면서 이용자의 개인정보가 유출됐다. 260명의 사용자가 오류를 겪고 26명이 개인정보를 열람했다.

삼성클라우드 서비스에 대해서는 2020년 2월부터 5월까지 발생한 사이버 공격으로 76개 계정에서 이미지와 동영상 등이 유출됐다.

삼성닷컴 온라인스토어 시스템에서는 개발 오류로 이용자가 타인의 배송정보를 조회하게 돼 개인정보가 유출됐다. 62명의 사용자가 오류를 겪고 19명이 개인정보를 열람했다.

개인정보위는 이처럼 유출이 연속적으로 일어난 삼성전자에 대해 개인정보 보호법상 안전조치의무 이행 미흡으로 과징금 8억7558만원과 과태료 1400만원을 부과함과 동시에 전반적 보호체계 점검·개선 등 전사적 차원의 재발 방지대책 수립 등의 시정조치를 명하기로 했다.

타오월드는 침입차단시스템의 도입·운영과 취약점 점검 등을 소홀히 해 해커에게 1만3470명의 이용자 정보를 탈취당했다. 아울러 민감 정보에 해당하는 '건강 관련 정보'를 구체적 안내나 별도 동의없이 수집·보관한 사실 등이 드러나 과징금 1054만원과 과태료 1140만 원을 부과하기로 했다.

개인정보위는 또 삼쩜삼 앱 운영 사업자 자비스앤빌런즈에 대해 '주민등록번호 단순 전달 후 파기 및 보유 금지' 등의 시정명령과 함께, 과징금 8억5410만원과 과태료 1200만원을 부과하기로 의결했다.

victory@newspim.com

[뉴스핌 베스트 기사]

사진
SKT 이용자 1천명, 공동손배소 예고 [서울=뉴스핌] 최수아 인턴기자 = SK텔레콤(SKT) 유심 정보 해킹 사태와 관련해 이용자 1천여 명이 SKT를 상대로 집단 손해배상 청구 공동소송을 예고했다. 법무법인 대륜은 22일 오전 서울 영등포구 소재 사무실에서 기자회견을 열고 "이번 주 또는 늦어도 다음 주 초에는 약 1000명 규모의 손해배상 소송을 제기할 예정이다"라고 밝혔다. 1인당 손해배상 청구 금액은 100만원으로 전해졌다. [서울=뉴스핌] 양윤모 기자 = 손계준 법무법인 대륜 변호사가 21일 오후 SK텔레콤의 유심(USIM) 정보 유출 사태 고발인 조사를 위해 서울 중구 남대문경찰서에 출석하며 입장을 밝히고 있다. 법무법인 대륜은 유영상 SK텔레콤 대표이사와 보안 담당자 등을 정보통신망법 위반, 위계에 의한 공무집행방해, 배임 등의 혐의로 경찰에 고발했다. 2024.05.21 yym58@newspim.com 대륜은 "집단소송 신청자는 1만 명 이상이나 서류 취합까지 완료된 분들에 한해서만 1차 민사소장 접수 예정"이라고 전했다. 이들은 해당 소장을 접수한 이후에도 2차 소장 모집을 계속할 계획이다.  대륜은 "역대 최대 규모의 유심정보 유출 사고로, 장기간 해킹에 노출된 정황이 있으며 피해자들은 유심 교체 등으로 현실적인 불편을 겪었다"면서 "SKT는 보안에 소홀한 반면 높은 영업이익을 유지해왔고, 지금까지도 피해 규모나 경위에 대해 충분히 밝히지 않고 있다"고 지적했다. 이어 "이러한 점을 종합하여 1인당 100만 원의 위자료 청구가 정당하다고 판단했다"고 설명했다. 또 "SKT는 고객의 개인정보를 안전하게 보호해야 할 의무가 있음에도 불구하고, 정보보호에 있어 구조적인 소홀과 의도적인 비용 감축 정황이 확인된다"고 주장했다. 공동소송이란 원고 또는 피고 혹은 그 쌍방이 여러 사람일 경우, 즉 소송주체가 다수일 경우를 의미한다. 이번 사건처럼 다수에게 피해가 발생했을 때 다수의 피해자가 함께 소송에 참여한다.  앞서 대륜은 지난 1일 SKT 유영상 대표이사와 SKT 보안 책임자를 업무상 배임과 위계 공무집행 방해 등의 혐의로 경찰에 고발했으며 전날(21일) 남대문경찰서에서 고발인 조사를 받았다. geulmal@newspim.com 2025-05-22 12:49
사진
폭스콘 "AI 데이터센터, 단계 건설" [서울=뉴스핌] 고인원 기자= 세계 최대 전자 위탁생산업체인 대만 폭스콘이 미국 반도체 기업 엔비디아와 함께 추진 중인 인공지능(AI) 데이터센터 프로젝트가 최대 100메가와트(MW) 규모로 단계적으로 건설될 예정이라고 밝혔다. 류양웨이 폭스콘 회장은 대만 타이베이에서 열린 '2025 컴퓨텍스 타이베이' 기조연설에서 "이번 AI 데이터센터는 엄청난 전력이 필요한 만큼, 단계적으로 구축할 것"이라며 "1차로 20메가와트 규모로 시작한 뒤, 40메가와트를 추가로 설치할 예정이며, 궁극적으로는 100메가와트까지 확대할 계획"이라고 말했다. 이 프로젝트는 전날 엔비디아가 대만을 대표하는 제조 기업 TSMC·폭스콘 및 대만 정부와 함께 초대형 AI 생태계를 대만에 구축한다고 발표한 데 따른 후속 설명이다. 2024년 10월 8일 대만 타이페이에서 열린 폭스콘 연례 기술 전시회에 전시된 폭스콘 전기이륜차 파워트레인 시스템 [서울=뉴스핌]박공식 기자 = 2025.05.14 kongsikpark@newspim.com 류 회장은 "전력은 대만에서 매우 중요한 자원"이라며 "공급 부족이라는 표현은 쓰고 싶지 않지만, 이를 감안해 여러 도시를 대상으로 부지를 분산하는 방식으로 데이터센터를 건설할 것"이라고 설명했다. 일부 시설은 대만 남서부 가오슝시에 우선 들어서며, 나머지는 전력 여건에 따라 다른 도시로 확대될 수 있다고 덧붙였다. 이날 류 회장의 키노트 무대 위로 젠슨 황 엔비디아 CEO가 깜짝 등장해 눈길을 끌었다. 황 CEO는 "이번 AI 센터는 폭스콘, 엔비디아, 그리고 대만 전체 생태계를 위한 시설"이라며 "우리는 대만을 위한 AI 팩토리를 만들고 있다. 여기에는 대만의 350개 파트너사가 참여하고 있다"고 강조했다. 이번 AI 데이터센터는 고성능 컴퓨팅 인프라 확보를 통해 AI 학습 및 추론 속도를 크게 높이고, 대만 내 AI 산업 생태계 전반에 걸쳐 활용될 것으로 기대된다. koinwon@newspim.com 2025-05-20 23:40
안다쇼핑
Top으로 이동