[세종=뉴스핌] 이태성 기자 = 개인정보보호위원회는 28일 제11회 전체회의를 열고 개인정보보호 법규를 위반한 삼성전자, LG헬로비전 등 4개사에 과징금 등 제재를 부과하기로 의결했다고 밝혔다.

우선 개인정보위는 개인정보보호 법규를 위반한 주식회사 엘지헬로비전에 대해 11억3179만원의 과징금과 1740만원의 과태료를 부과하기로 의결했다. 

개인정보위는 개인정보 유출신고 접수에 따라 엘지헬로비전에 대해 조사한 결과 누리집(홈페이지)을 운영하면서 안전조치의무를 소홀히 하는 등 법 위반 사실을 확인했다.

LG헬로비전은 이동통신(알뜰폰) 제공과 관련된 누리집에서 1대1 상담문의 게시판을 운영하며 개인정보처리시스템에 대한 침입차단·탐지시스템 운영을 소홀히했고, 웹 취약점에 대해 조치를 하지 않아 해커의 공격으로 4만6134명의 개인정보가 유출됐다.

또한 초고속인터넷, 케이블TV 등의 서비스 제공과 관련된 누리집을 운영하면서 소프트웨어 개발 회사가 공개한 세션 보안 취약점에 대한 최신화 조치(업데이트)를 하지 않아 세션 오류로 인해 이용자의 개인정보가 유출됐다. 이와 함께 개인정보 유출신고와 유출통지를 지연한 사실도 확인됐다.

고학수 개인정보보호위원회 위원장이 28일 오전 서울 종로구 정부서울청사에서 제11회 개인정보보호위원회 전체회의 개회를 알리며 의사봉을 두드리고 있다. [사진=개인정보보호위원회] 2023.06.28 victory@newspim.com

개인정보위는 또한 개인정보보호 법규를 위반해 이용자의 개인정보가 유출된 삼성전자와 타오월드 등 2개 사업자에 대해 총 8억8612만원의 과징금과 2540만원의 과태료를 부과하기로 의결했다.

삼성전자는 삼성계정 시스템의 DB 제품을 변경하며 제품별 데이터 처리 방식의 차이를 고려하지 않아 시스템 오류가 발생하면서 이용자의 개인정보가 유출됐다. 260명의 사용자가 오류를 겪고 26명이 개인정보를 열람했다.

삼성클라우드 서비스에 대해서는 2020년 2월부터 5월까지 발생한 사이버 공격으로 76개 계정에서 이미지와 동영상 등이 유출됐다.

삼성닷컴 온라인스토어 시스템에서는 개발 오류로 이용자가 타인의 배송정보를 조회하게 돼 개인정보가 유출됐다. 62명의 사용자가 오류를 겪고 19명이 개인정보를 열람했다.

개인정보위는 이처럼 유출이 연속적으로 일어난 삼성전자에 대해 개인정보 보호법상 안전조치의무 이행 미흡으로 과징금 8억7558만원과 과태료 1400만원을 부과함과 동시에 전반적 보호체계 점검·개선 등 전사적 차원의 재발 방지대책 수립 등의 시정조치를 명하기로 했다.

타오월드는 침입차단시스템의 도입·운영과 취약점 점검 등을 소홀히 해 해커에게 1만3470명의 이용자 정보를 탈취당했다. 아울러 민감 정보에 해당하는 '건강 관련 정보'를 구체적 안내나 별도 동의없이 수집·보관한 사실 등이 드러나 과징금 1054만원과 과태료 1140만 원을 부과하기로 했다.

개인정보위는 또 삼쩜삼 앱 운영 사업자 자비스앤빌런즈에 대해 '주민등록번호 단순 전달 후 파기 및 보유 금지' 등의 시정명령과 함께, 과징금 8억5410만원과 과태료 1200만원을 부과하기로 의결했다.

victory@newspim.com