개인정보위, ‘정보 유출’ 한화리조트 등 3곳에 과징금 2억 부과

동의 없이 정보 수집 등 법 위반
띵스플로우·현대차 무더기 제재

법정대리인 동의 없이 아동의 개인정보를 수집하거나 개인정보 수집에 동의하지 않은 고객을 차별하는 등 개인정보보호법을 위반한 회사들이 무더기로 제재를 받았다. 개인정보보호위원회는 28일 제14회 전체회의를 열고 개인정보보호 법규를 위반한 한화호텔앤드리조트, 띵스플로우, 현대자동차 등 3개 사업자에 대해 총과징금 2억1592만 원과 과태료 1560만 원을 부과하기로 의결했다고 29일 밝혔다.

개인정보위에 따르면 한화호텔앤드리조트는 지난해 4월 온라인 예약 절차를 변경하는 과정에서 시스템 개발과 사전 검증을 소홀히 한 사실이 조사 결과 드러나면서 과징금 1억8531만 원과 과태료 300만 원을 부과받았다. 회원이 쿠폰을 사용해 예약한 경우 본인인증 과정에서 오류가 발생해 타인의 예약 정보를 조회할 수 있었는데 이렇게 조회된 정보가 최대 1818건에 달하는 것으로 확인됐다.

커플 대상 소셜미디어 ‘비트윈’을 운영하는 띵스플로우는 서비스 운영 과정에서 만 14세 미만 아동의 개인정보를 수집하는 경우 법정대리인의 동의가 필요한데도 이를 받지 않은 것으로 나타났다. 또 개인정보취급자가 개인정보처리 시스템에 접속한 기록을 보존·관리하지 않고 서비스 이용자의 개인정보 열람 요구에 대해 법정 시한인 열흘 내 답변하지 않은 사실도 조사 결과 드러났다. 개인정보위는 아동의 개인정보를 연령 확인이나 법정대리인 동의 없이 무분별하게 수집한 행위를 중대한 위반이라 보고 과징금 2732만 원과 과태료 360만 원, 시정명령 처분과 함께 그 결과를 개인정보위 홈페이지에 공표하기로 결정했다.

현대자동차는 마케팅 활용 등 홍보를 위한 개인정보 수집·이용에 동의하지 않은 고객에게 시승 서비스 제공을 거부한 점이 문제가 됐다. 또 고객지원 앱 ‘마이현대’ 운영에 사용되는 상용 소프트웨어의 보안 패치를 뒤늦게 적용해 180여 명에 달하는 타인의 개인정보가 이용자에게 노출됐고 해당 사고에 대한 신고·통지 역시 제때 하지 않았다. 이에 개인정보위는 과징금 329만 원과 과태료 900만 원을 부과하기로 했다.

구혁 기자 gugija@munhwa.com