639만여건 개인정보 유출된 브랜디..3억8900만원 과징금 '철퇴'

개인정보위 12회 전체회의.. 5개 사업자에 과징금·과태료 의결
"KB손해보험, 법정대리인 동의없이 아동 개인정보 처리"

윤종인 개인정보보호위원회 위원장이 7월 13일 오전 정부서울청사에서 제12회 전체회의 개회를 알리며 의사봉을 두드리고 있다.(개인정보위 제공)/© 뉴스1

(서울=뉴스1) 윤수희 기자 = 해커 공격으로 약 639만여건의 고객 개인정보가 유출된 의료·육아쇼핑몰 업체 브랜디가 과징금 3억8900만원과 과태료 780만원을 부과받았다.

개인정보보호위원회는 13일 오전 정부서울청사에서 제12회 전체회의를 열고 개인정보보호법을 위반한 5개 사업자 등에 과징금 및 과태료 처분을 의결했다고 밝혔다.

개인정보위에 따르면 브랜디는 해커가 클라우드서비스(AWS) 관리자 접근권한(Access key)을 활용해 개인정보처리시스템에 접근, 약 639만여 건의 고객 개인정보가 유출됐다.

또 브랜디는 개인정보처리시스템에 대한 접속 권한을 인터넷주소(IP) 등으로 제한하지 않고, 탈퇴한 회원의 개인정보를 파기하지 않은 채 보관했던 것으로 조사됐다.

개인정보위는 브랜디의 법령 위반행위가 과중한 것으로 판단해 과징금 3억8900만원과 과태료 780만원을 부과하기로 결정했다.

해커가 쇼핑몰에 관리자 계정으로 무단접속한 뒤 문자발송 기능을 이용해 스팸 문자를 발송한 유기발광다이오드(LED) 제품 판매 쇼핑몰 업자 에스테크엘이디도 과태료 600만원을 부과받았다.

조사 결과 에스테크엘이디는 개인정보처리시스템을 운영하면서 안전한 인증수단을 적용하지 않았고, 1년 이상 장기 미이용자의 개인정보를 파기 또는 분리해 별도로 보관하지 않은 사실이 확인됐다.

개인정보위는 보험계약 체결 또는 모집 과정에서 위법하게 개인정보를 수집한 케이비(KB)손해보험과 법인보험대리점 디비앰엔에스(DBMnS)엔 각각 500만원의 과태료를 부과했다.

케이비(KB)손해보험은 만 14세 미만 아동을 피보험자로 하는 보험계약을 체결하면서 법정대리인의 동의를 받지 않고 아동의 개인정보를 처리한 것으로 밝혀졌다.

법인보험대리점인 디비앰엔에스(DBMnS)는 소속 보험설계사가 보험상담을 하면서 제공받은 고객의 지인, 배우자 등의 개인정보를 당사자의 동의 없이 보험상품 소개 및 상담을 위해 수집한 사실이 확인됐다.

아울러 개인정보위는 분양 대행 홍보 홈페이지에서 방문자 예약 등을 위한 개인정보(연락처) 수집 동의를 받으면서 법정 고지항목을 누락한 김모씨에 과태료 300만원을 부과했다.

ysh@news1.kr