개인정보 639만건 유출 쇼핑몰 '브랜디' 등에 과징금 3억8천만원

KB손해보험 등 위법한 개인정보 수집으로 과태료 1천300만원

제12회 개인정보보호위원회 전체회의 (서울=연합뉴스) 윤종인 개인정보보호위원회 위원장이 13일 오전 정부서울청사에서 열린 제12회 개인정보보호위원회 전체회의를 주재하고 있다. 2022.7.13 [개인정보보호위원회 제공. 재판매 및 DB 금지] photo@yna.co.kr

(서울=연합뉴스) 계승현 기자 = 의류쇼핑몰 브랜디와 LED(유기발광다이오드) 제품 판매 쇼핑몰 에스테크엘이디 등 2개 사업자가 개인정보 유출로 과징금 총 3억8천900만원과 과태료 총 1천380만원을 부과받았다. 개인정보를 위법하게 수집한 보험사업자 등 3곳에도 1천300만원의 과태료가 부과됐다.

개인정보보호위원회는 13일 정부서울청사에서 전체회의를 열고 이같이 의결했다.

개인정보위에 따르면 브랜디는 해커가 개인정보처리시스템에 접근해 639만여건의 고객 ID, 비밀번호, 이메일 등 개인정보를 유출했다.

브랜디는 개인정보처리시스템에 대한 접속권한을 인터넷주소(IP) 등으로 제한하지 않았고, 탈퇴한 회원의 개인정보를 파기하지 않고 보관하는 등 개인정보 보호법령을 위반했다.

개인정보위는 브랜디에 과징금 3억8천900만원과 과태료 780만원을 부과하기로 했다.

에스테크엘이디는 해커가 쇼핑몰에 관리자 계정으로 무단접속한 뒤, 문자발송 기능을 이용해 스팸문자를 발송했다.

개인정보위 조사 과정에서 회사가 개인정보처리시스템을 운영하면서 안전한 인증수단을 적용하지 않았고, 1년 이상 장기 미이용자의 개인정보를 파기 또는 분리해 별도로 보관하지 않은 사실이 확인됐다.

이 회사에는 과태료 600만원이 부과됐다.

개인정보 수집 과정에서 개인정보 보호법을 위반한 KB손해보험 등 3개 사업자에게는 총 1천300만원의 과태료를 부과하기로 했다.

KB손해보험은 만 14세 미만 아동을 피보험자로 하는 보험계약을 체결하면서 법정대리인의 동의를 받지 않고 개인정보를 처리했다.

법인보험대리점인 디비앰엔에스(DBMnS)는 소속 보험설계사가 보험 상담을 하면서 넘겨받은 고객의 지인, 배우자 등의 개인정보를 당사자 동의 없이 보험상품 소개 및 상담을 위해 수집했다.

이들 보험사업자에게는 각각 과태료 500만원이 부과됐다.

분양 대행 홍보 사이트에서 방문자 예약을 위한 연락처 수집 동의를 받으면서 법정 고지항목을 누락한 김모씨에게도 과태료 300만원 결정이 내려졌다.

key@yna.co.kr

▶제보는 카톡 okjebo