개인정보보호위원회는 16일 전체회의를 열고 개인정보 유출 사실을 이용자에게 알리지 않은 4개 사업자(현대자동차⋅농심⋅아이엠오⋅엘피아이팀)에 과태료 1800만원을 부과하고 시정명령을 내렸다. 

현대차는 자사 앱과 실시간 방송판매를 연동하면서, 테스트를 마치지 않은 소스코드를 운영 서버에 배포했다. 이 사고로 시스템 오류를 일으켰고 6명 개인정보가 유출됐다. 

농심은 앱 이용을 위한 사회관계망서비스(SNS) 간편 회원가입 기능을 제공하면서, 이용자를 식별할 수 있는 값 유효성을 검증하지 않았고 이 일로 1명 개인정보가 유출됐다. 

아이엠오는 사업자 전용 문자발송 누리집을 운영하면서, 개인정보 처리시스템 접속 권한과 누리집 취약점 점검을 소홀했다. 회사는 해커 공격을 받아 9명 개인정보를 유출했다. 

아이엠오는 데이터베이스 서버 접속기록도 1년 이상 저장, 관리하지 않았다. 또 이용자 비밀번호도 일방향 암호화해 저장하지 않았다.

아이엠오는 이밖에 정당한 사유 없이 24시간이 지나서야 유출 사실을 신고했다. 이용자에게 유출사실도 통지하지 않았다. 

엘피아이팀은 사업자 전용 휴대폰 액세서리 쇼핑몰을 운영하며, 외부에서 개인정보처리시스템에 접속 시 2차 인증 등 안전한 인증 수단을 적용하지 않았다. 


송금종 기자 song@kukinews.com