개인정보위, 고객 개인정보 유출 삼성전자에 과징금 8억7500만원

개인정보보호위원회가 개인정보보호법 위반으로 삼성전자에 과징금 8억7558만원과 과태료 1400만원을 부과했다.

개인정보위는 28일 오전 전체회의를 열고 이같이 의결했다. 삼성전자는 삼성계정 시스템의 DB(데이터베이스) 제품을 변경하며 제품별 데이터 처리 방식 차이를 고려하지 않아 시스템 오류가 발생했다. 이로 인해 이용자의 개인 정보가 유출(오류 260명, 열람 26명)됐다.

삼성클라우드 서비스의 경우 2020년 2~5월 2차례 사이버공격을 받아 76개 계정에서 이미지와 동영상 등이 유출됐다. 삼성닷컴 온라인스토어 시스템에서는 개발 오류로 이용자가 타인의 배송정보를 조회할 수 있게 돼 개인정보가 유출(오류 62명, 열람 19명)됐다.

개인정보위는 이날 침입차단시스템의 도입·운영과 취약점 점검 등을 소홀히 해 해커에게 1만3470명의 이용자 정보를 탈취당한 타오월드에 대해선 과징금 1054만원과 과태료 1140만원을 부과했다. 타오월드는 민감 정보에 해당하는 건강 관련 정보를 구체적 안내나 별도 동의없이 수집·보관하기도 했다.

남석 개인정보위 조사조정국장은 "대규모 개인정보를 보유하거나 민감한 개인정보를 처리하는 사업자의 경우 책임감을 갖고 이용자의 개인정보가 안전하게 보관되도록 기술적·관리적 보호조치 등의 법적 의무사항을 충실히 준수해야 한다"고 말했다.

이정현 기자 goronie@mt.co.kr