개인정보보호위원회는 이날 제6회 전체회의를 열고 개인정보 법규를 위반한 사업자에 과태료 4500만원과 시정명령 처분을 결정했다.
처분을 받은 사업자는 현대이지웰·쏘스뮤직·발카리·민병철교육그룹·번개장터·LG헬로비전 등 6개다. 이들이 저지른 위반 수준이 가벼워 제재는 과태료와 시정명령에 그쳤다.
쏘스뮤직은 소속 그룹 해체에 관해 회원권 비용 환불을 위해 구글 설문지를 이용하면서 설문 결과 공개 설정을 잘못해 설문 참여자 22명 개인정보가 열람됐다.
현대이지웰은 다른 서비스간 로그인 정보를 연동하던 중 개발 실수로 이용자가 다른 계정으로 로그인되도록 해 58명 분 정보가 노출됐다.
발카리는 안전 인증수단 등 보호조치를 하지 않아 본인만 볼 수 있는 게시판 글에 포함된 개인정보가 타인에게 유출됐고 1년 이상 장기 미이용자 개인정보를 파기하지 않았다. 개인정보 유출사실은 당사자에게 모두 통지됐다.
민병철교육그룹과 번개장터, LG헬로비전에선 개인정보가 유출되지 않았다. 이들은 그러나 전송구간 암호화 의무를 위반하거나 개인정보취급자 접속기록을 남기지 않았다.
윤정태 개인정보위 조사2과장은 “담당자 부주의, 관리소홀 등 사소한 부분에서 개인정보 유출은 언제든 일어날 수 있다”며 “개인정보를 다루는 사업자는 개인정보가 안전하게 관리되도록 의무사항을 상시 점검하고 보안의식을 제고해야한다”고 강조했다.
송금종 기자 song@kukinews.com
