삼성전자·LG헬로비전, 개인정보 유출로 과징금 처분

시스템 오류·업데이트 미이행 원인
취약점 파고든 해커 공격도

<yonhap photo-2213="">고학수 개인정보보호위원회 위원장이 28일 서울 종로구 정부서울청사에서 열린 제11차 전체회의에서 심의·의결 안건을 설명하고 있다. 연합뉴스</yonhap>

삼성전자와 LG헬로비전이 개인정보 보호 조치 위반과 유출로 과징금·과태료 처분을 받았다.

개인정보보호위원회(이하 개인정보위)는 28일 제11회 전체회의를 열고 개인정보 보호 법규를 위반해 이용자의 개인정보가 유출된 삼성전자에 시정명령과 함께 과징금 8억7558만원, 과태료 1400만원을 부과하기로 했다.

삼성전자는 2020년 1월부터 2021년 5월까지 총 6건의 유출 신고가 들어와 조사에 착수했으며, 이 중 4건에 대해 심의·의결했다.

먼저 삼성 계정 시스템의 데이터베이스 제품을 변경하며 제품별 데이터 처리 방식의 차이를 고려하지 않아 시스템 오류가 발생해 이용자의 개인정보가 유출(오류 260명·열람 26명)됐다.

삼성클라우드 서비스의 경우 2020년 2월부터 5월까지 사이버 공격이 있었고, 76개 계정의 이미지와 동영상 등이 빠져나갔다.

삼성닷컴 온라인스토어 시스템에서는 개발 오류로 이용자가 타인의 배송정보를 조회하는 등 개인정보가 유출(오류 62명·열람 19명)됐다.

LG헬로비전에 대해서는 11억3179만원의 과징금과 1740만원의 과태료를 부과하기로 의결했다.

개인정보위는 개인정보 유출 신고를 접수해 LG헬로비전을 조사한 결과, 누리집(홈페이지)을 운영하면서 안전 조치 의무를 소홀히 하는 등의 법 위반 사실을 확인했다.

알뜰폰 서비스를 제공하는 누리집에서 1대 1 상담 문의 게시판을 운영하면서 개인정보 처리시스템의 침입 차단·탐지시스템 운영을 소홀히 했으며, 웹 취약점 조치를 하지 않아 해커의 공격으로 4만6134명의 개인정보가 유출됐다.

또 초고속 인터넷·케이블 TV 등 서비스를 제공하는 누리집을 운영하면서 소프트웨어 개발 회사가 공개한 세션 보안 취약점 업데이트를 하지 않아 세션 오류로 이용자의 개인정보가 유출됐으며, 이런 사실의 신고·통지를 지연한 것으로 나타났다.

정길준 기자 kjkj@edaily.co.kr