개인정보위, 쿠팡‧KT‧SSG닷컴 등 '보호법 위반' 과태료 제재

9개 사업자에 총 5천160만원…쿠팡은 2건

[아이뉴스24 김혜경 기자] 쿠팡과 KT, SSG닷컴 등이 개인정보보보호법 위반으로 과태료 처분을 받았다.

사업자별 위반사항과 시정조치. [사진=개인정보위]

개인정보보호위원회(위원장 고학수)는 30일 정부서울청사에서 전체회의를 열고 9개 사업자에 대해 총 5천160만원의 과태료 부과를 의결했다.

우선 쿠팡은 총 1천560만원의 과태료를 부과받았다. 조사 결과 쿠팡 애플리케이션(앱)을 업데이트하는 과정에서 안전조치 의무를 제대로 하지 않아 14명의 개인정보가 유출됐다.

또 쿠팡이츠 스토어에 회원가입이 완료되지 않았거나 서비스 이용 중지를 요청한 음식점주의 개인정보를 파기하지 않고 문자메시지를 발송한 것으로 나타났다. 개인정보위는 쿠팡에 안전조치 의무 위반으로 720만원, 개인정보 파기 의무 위반으로 840만원을 각각 부과했다.

SSG닷컴은 잘못 부착한 택배 송장을 제거하지 않고 새로운 송장을 덧붙여 발송, 이를 수령한 고객이 타인의 개인정보를 열람한 것으로 조사됐다. 개인정보위는 이 같은 행위에 대해 SSG닷컴이 파기 의무를 위반했다고 봤다.

KT는 테스트 계정으로 로그인한 상태의 인터넷 주소를 담당자 실수로 고객들에게 발송했다. 조사 결과 1명의 개인정보가 유출됐다.

피알컴퍼니는 'SQL 인젝션(주입)' 공격으로 문자발송서비스의 이용자 계정정보가 탈취된 것으로 나타났다. SQL 인젝션이란 데이터베이스(DB)에 대한 질의값을 조작해 해커가 원하는 자료를 DB로부터 빼내는 공격 기법이다. 해커는 48명의 계정정보를 빼돌린 후 대량의 스팸문자를 발송했다.

개인정보위는 피알컴퍼니가 ▲침입차단·탐지시스템 설치·운영 ▲비밀번호 암호화 ▲접속기록 보관 등의 안전조치의무와 유출 통지·신고의무를 위반했다고 판단했다.

네오게임즈와 리치몬트코리아는 소소코드 설정 오류 등 관리자 보안조치 소홀로 각각 36명과 1명의 개인정보가 유출됐다.

난다는 개인정보가 기재된 페이지의 읽기 권한을 '관리자'가 아닌 '비회원 이상'으로 설정하는 등 안전조치 소홀로 30명의 개인정보가 유출됐다.

데이원컴퍼니는 배송정보가 포함된 엑셀 파일을 잘못 편집해 82명의 개인정보가 타인에게 전달됐다. 그레잇모바일의 경우 개인정보 처리에 대해 동의를 받을 때 각각의 동의사항을 구분하지 않고 개인정보 수집 목적 등을 명확히 알리지 않았다.

진성철 개인정보위 조사2과장은 "최근 해커가 대량의 스팸문자 발송을 위해 문자발송 서비스를 제공하는 웹사이트를 공격하는 사례가 종종 발생하고 있다"며 "사업자는 상시적인 웹사이트 취약점 점검, 이용자 로그인 시 추가인증수단 도입 등 적극적 보호조치를 취해야 한다"고 말했다.

/김혜경 기자(hkmind9000@inews24.com)

▶네이버 채널에서 '아이뉴스24'를 구독해주세요.

▶재밌는 아이뉴스TV 영상보기▶아이뉴스24 바로가기

[ⓒ 아이뉴스24 무단전재 및 재배포 금지]