개인정보보호 법규를 위반한 한화호텔앤드리조트와 현대자동차 등에 2억원의 과징금이 부과됐다.
29일 개인정보보호위원회(개인정보위)는 전날인 28일 제14회 전체회의를 열고 한화호텔앤드리조트와 현대자동차, 띵스플로우 등 3개 사업자에 대해 총 2억1592만원의 과징금과 1560만원의 과태료를 부과하기로 의결했다고 밝혔다.
이들 사업자는 온라인으로 서비스를 제공하면서 개인정보 보호법에 따른 안전조치 의무와 동의 의무, 개인정보 유출 신고와 통지 의무 등을 위반해 과지금과 과태료 부과, 결과 공표 등의 처분을 받았다.
구체적으로 살펴보면 한화호텔앤드리조트에는 과징금 1억8531만원과 과태료 300만원이 부과됐다. 온라인 예약 절차를 변경하면서 시스템 개발 과실 및 사전 검증을 소홀히 했다. 이로 인해 일부 회원이 다른 사람의 예약정보를 조회하게 되는 오류가 최대 1818건 발생했다.
개인정보위는 로그인 절차를 변경해 타인의 개인정보 조회 가능성을 제대로 검증하지 않아 안전조치 의무 위반이 있다고 판단, 이에 과징금과 과태료를 부과하기로 했다.
띵스플로우에는 과징금 2732만원과 과태료 360만원이 부과됐다. 띵스플로우에 대한 조사는 앞서 신고된 비트윈어스를 조사하는 과정에서 화인됐다. 띵스플로우는 비트윈어스를 합병한 바 있다.
비트윈어스는 커플 대상 SNS ‘비트윈’을 운영하는 사업자다. 만 14세 미만 아동 3만8633명의 개인정보를 법정 대리인의 동의 없이 수집했다. 또한 개인정보취급자가 개인정보처리 시스템에 접속한 기록을 보존·관리하지 않았다. 개인정보 열람 요구에 대해 기간(10일) 내 답변하지 않은 사실도 있다.
현대자동차에는 과징금 329만원과 과태료 900만원이 부과됐다. 현대자동차는 신차 시승 이벤트를 하면서 선택사항인 마케팅 활용 등 홍보 목적의 개인정보 수집에 동의하지 않은 고객에게 시승 서비스 제공을 거부했다. 마케팅 활용 등 홍보를 위한 개인정보 수집·이용에 동의하지 않았다는 이유로 재화나 서비스의 제공을 거부해서는 안 된다. 또한 고객 지원 앱 ‘마이현대’ 운영에 사용되는 상용소프트웨어의 보안 패치를 즉시 적용하지 않아 다른 사람의 개인정보가 이용자에 노출됐고, 신고 및 통지도 지연했다.
