고객정보 유출… 삼성전자 8억원·LG헬로비전 11억원 과징금

삼성전자와 LG헬로비전이 개인정보보호법 위반 혐의로 개인정보보호위원회로부터 각각 과징금 8억원과 11억원을 부과받았다. 사진은 서울 서초구 삼성전자 사옥. /사진=뉴스1

개인정보보호위원회가 개인정보보호 법규를 위반했다며 삼성전자와 LG헬로비전에게 철퇴를 가했다. 삼성전자는 과징금 8억원, LG헬로비전의 경우 11억원을 물게 됐다.

개인정보보호위원회는 지난 28일 전체회의를 열어 이용자의 개인정보가 유출된 삼성전자에 과징금 8억7558만과 과태료 1400만원을 부과하고 전반적 보호체계 점검·개선 등 재발 방지대책 수립 등의 시정조치를 명한다고 의결했다.

2020년 1월부터 2021년 5월까지 총 6건의 유출신고를 받고 조사에 들어가 이 가운데 4건을 심의·의결했다.

삼성전자는 삼성계정 시스템의 데이터베이스 제품을 변경, 시스템 오류가 발생했고 이용자 정보가 유출(오류 260명, 열람 26명)됐다. 2020년 2월부터 5월까지는 삼성클라우드 서비스가 두 차례 사이버 공격으로 인해 76개 계정에서 이미지와 동영상 등이 유출됐다.

삼성닷컴 온라인스토어 시스템에서는 개발 오류로 이용자가 타인의 배송정보를 조회하게 돼 개인정보가 유출(오류 62명, 열람 19명)됐다.

LG헬로비전은 홈페이지를 운영하며 안전조치의무를 소홀히했다는 이유로 11억3179만원의 과징금과 1740만원의 과태료 처분을 받았다.

개인정보위에 따르면 LG헬로비전은 알뜰폰 제공 관련 홈페이지에서 1대1 상담문의 게시판을 운영하는 과정에서 개인정보처리시스템에 대한 침입차단·탐지시스템을 적절하게 가동하지 않은 것으로 조사됐다.

이 같은 웹 취약점을 보완하지 않아 해커 공격으로 4만6134명의 개인정보가 유출됐다. 초고속인터넷, 케이블TV 등 서비스 제공 관련 홈페이지에서는 소프트웨어 개발 회사가 공개한 세션 보안 취약점을 업데이트하지 않아 이용자의 개인정보가 유출됐다. 개인정보 유출신고와 통지도 지연했다.

개인정보위는 법령 근거 없이 주민등록번호를 수집·보관한 행위가 적발된 세무 서비스앱 삼쩜삼 운영사인 자비스앤빌런즈에 대해서도 시정명령과 함께 과징금 8억5410만원과 과태료 1200만원을 부과했다. 자비스앤비런즈는 소득정보 등 개인정보를 수집하는 과정에서 처리방침을 통해 포괄 동의를 받으면서 수집 항목을 누락하고 수집 목적·보유기간 등을 불명확하게 고지한 사실이 알려졌다.

양진원 기자 newsmans12@mt.co.kr
<저작권자 ⓒ '성공을 꿈꾸는 사람들의 경제 뉴스' 머니S, 무단전재 및 재배포 금지>