삼성전자가 이용자의 개인정보 유출로 과징금 8억7558만원 등을 부과받았다.
개인정보보호위원회(개인정보위)는 28일 전체회의를 열고 삼성전자와 타오월드 등 2개 사업자에 대해 총 8억8612만원의 과징금과 2540만원의 과태료를 부과하기로 의결했다.
삼성전자의 경우, 지난 2020년 1월부터 이듬해인 2021년 5월까지 총 6건의 유출 신고에 따라 조사가 진행됐다. 이 중 4건에 대해 심의·의결이 이뤄졌다. 나머지 2건은 개인정보보호법 위반으로 보기 어려워 종결됐다.
구체적으로 삼성 계정 시스템의 DB 제품을 변경하며 제품별 데이터 처리 방식의 차이를 고려하지 않아 시스템 오류가 발생, 이로 인해 이용자 개인정보가 유출됐다. 오류 260명, 열람 26명이다. 삼성클라우드 서비스에 대해서는 2020년 2월부터 5월까지 두 차례 사이버 공격이 있었고 76개 계정에서 이미지와 동영상 등이 유출됐다. 삼성닷컴 온라인스토어 시스템에서도 개발 오류로 이용자가 타인의 배송정보를 조회하게 돼 개인정보 유출(오류 62명, 열람 19명)이 발생했다.
개인정보위는 유출이 연속적으로 일어난 삼성전자에 대해 개인정보 보호법상 안전조치의무 이행 미흡으로 과징금 8억7558만 원과 과태료 1400만 원을 부과했다. 이와 함께 전반적 보호체계 점검·개선 등 전사적 차원의 재발 방지대책 수립 등의 시정조치를 명하기로 하였다.
타오월드는 침입차단시스템의 도입·운영과 취약점 점검 등을 소홀히 해 해커에서 1만3470명의 정보를 탈취당했다. 민감 정보에 해당하는 ‘건강 관련 정보’를 구체적 안내나 별도 동의 없이 수집·보관한 사실 등이 드러나 과징금 1054만 원과 과태료 1140만 원을 부과하기로 했다.
개인정보위는 같은 날 ‘3.3(삼쩜삼)’ 앱 운영 사업자에 대해서도 ‘주민등록번호 단순 전달 후 파기 및 보유 금지’ 등의 시정명령과 함께 과징금 8억5410만원 및 과태료 1200만원을 부과하기로 했다.
남석 개인정보위 조사조정국장은 “대규모 개인정보를 보유하거나 민감한 개인정보를 처리하는 사업자의 경우, 책임감을 갖고 이용자의 개인정보가 안전하게 보관되도록 기술적·관리적 보호조치 등의 법적 의무사항을 충실히 준수하여야 한다”고 강조하며 “해킹 같은 외부 공격과 내부 원인에 의한 개인정보 유출 등은 주기적인 보안 최신화, 취약점 점검, 상시 교육 등의 노력을 통해 상당 부분 예방이 가능하다”고 각별한 주의를 당부했다.
이소연 기자 soyeon@kukinews.com