해킹당해 개인정보 5만건 털린 LG헬로비전에 11억 과징금

연속적 유출 발생 ‘삼성전자’에도 안전조치 미흡으로 8억대 부과

삼성전자와 LG헬로비전 등이 개인정보보호법을 위반해 각각 8억원과 11억원 규모의 과징금을 물게 됐다. 개인정보보호위원회는 28일 회의를 열고 이용자 개인정보를 유출한 삼성전자에 과징금 8억7558만원과 과태료 1400만원을 부과하기로 의결했다.

개인정보위는 2020년 1월부터 2021년 5월까지 삼성전자에서 총 6건의 개인정보 유출이 있다는 신고를 받고 조사에 착수, 그중 개인정보보호법 위반 소지가 있는 4건을 심의·의결했다. 나머지 2건은 개인정보보호법 위반으로 보기 어려워 종결됐는데, 한 건은 2020년 1월 배우 주진모씨 등 일부 연예인이 겪은 갤럭시 스마트폰 해킹 사건이다. 일부 사용자의 계정이 외부에서 유출된 후 도용돼 발생한 것으로 사업자 입장에서는 정상적인 로그인 시도에 해당한다고 개보위는 설명했다.

삼성전자는 삼성 계정 시스템의 데이터베이스 제품을 변경하며 제품별 데이터 처리 방식의 차이를 고려하지 않아 시스템 오류를 발생시켰고, 이때 개인정보가 유출(오류 260명, 열람 26명)됐다. 삼성클라우드 서비스에 대해선 2020년 2월부터 5월까지 사이버 공격이 있었고, 76개 계정에서 이미지와 동영상이 유출됐다.

개보위는 유출이 연속적으로 일어난 삼성전자에 대해 개인정보 보호법상 안전조치의무 이행 미흡 등으로 과징금 8억7558만원과 과태료 1400만원을 부과했다.

LG헬로비전은 안전조치를 제대로 하지 않아 해킹을 당해 약 5만명의 개인정보가 털렸다. 개보위에 따르면 LG헬로비전은 홈페이지를 운영하면서 개인정보 안전조치 의무를 소홀히 해 과징금 11억3179만원과 과태료 1740만원을 물게 됐다.

LG헬로비전은 알뜰폰 제공과 관련된 사이트에서 상담 게시판을 운영하면서, 시스템 운영을 소홀히 해 해커의 공격을 받아 4만6134명의 개인정보를 유출했다.

세무 서비스를 돕는 앱 삼쩜삼 운영사인 자비스앤빌런즈는 이용자 동의 없이 개인정보를 수집하고, 민감정보를 처리해 과징금 8억5410만원과 과태료 1200만원을 부과받았다.

김은성 기자 kes@kyunghyang.com