삼성전자 이용자 개인정보 유출‥과징금 8억7천만원 부과

개인정보보호위원회 제11차 전체 회의 [사진 제공: 연합뉴스]

개인정보위원회가 삼성전자와 LG헬로비전이 개인정보보호 법규를 위반해 각각 8억 원대, 11억 원대 과징금을 부과하기로 했습니다.

또, 세무 서비스앱 삼쩜삼 운영사인 자비스앤빌런즈에도 8억 원대 과징금을 부과했습니다.

개인정보위는 2020년 1월부터 2021년 5월까지 삼성전자에서 총 6건의 개인정보 유출이 있다는 신고를 받고 조사에 착수했으며, 이중 개인정보보호법 위반 소지가 있는 4건을 심의·의결했습니다.

삼성전자는 삼성 계정 시스템의 데이터베이스 제품을 변경하며 제품별 데이터 처리 방식의 차이를 고려하지 않아 시스템 오류가 일어났으며 이때 이용자의 개인정보가 유출됐습니다.

또, 삼성클라우드 서비스에 대해서는 2020년 2월부터 5월까지 사이버 공격이 있었고, 이때 76개 계정에서 이미지와 동영상이 유출된 것으로 드러났습니다.

개인정보위는 이처럼 유출이 연속적으로 일어난 삼성전자에 대해 개인정보 보호법상 안전조치 의무 이행 미흡으로 과징금 8억 7천558만 원과 과태료 1천400만 원을 부과했습니다.

홈페이지를 운영하면서 개인정보 안전조치를 소홀히 한 LG헬로비전은 과징금 11억 원과 과태료 1천740만 원을 물게 됐습니다.

LG헬로비전의 경우 알뜰폰 제공과 관련된 사이트에서 일대일 상담문의 게시판을 운영하면서, 개인정보 관리 시스템 운영을 소홀히 해 해커의 공격으로 4만 6천134명의 개인정보를 유출시켰습니다.

또, 초고속인터넷, 케이블TV 등 서비스 제공과 관련된 사이트를 운영하면서 보안 관련 업데이트를 하지 않아 세션 오류로 인해 이용자의 개인정보가 유출됐으며, 개인정보 유출신고와 유출통지를 지연하기도 했습니다.

세무 서비스앱 삼쩜삼 운영사인 자비스앤빌런즈는 이용자 동의 없이 개인정보를 수집하고 민감정보를 처리해 과징금 8억 5천410만 원과 과태료 1천200만 원을 부과받았고, 기공수련, 출판, 운동기구 판매 서비스를 제공하는 타오월드는 침입차단시스템의 도입·운영과 취약점 점검을 소홀히 해, 해커에게 1만 3천470명의 이용자 정보를 탈취당한 것으로 드러나 과징금 1천54만 원과 과태료 1천140만 원을 부과받았습니다.

신지영 기자(shinji@mbc.co.kr)

기사 원문 - https://imnews.imbc.com/news/2023/econo/article/6497984_36140.html

[저작권자(c) MBC (https://imnews.imbc.com) 무단복제-재배포 금지]