예약정보 1818건 유출 한화호텔앤드리조트 과징금 등 2억…띵스플로우·현대차도 제재

개인정보보호를 위한 안전조치 의무 위반 등으로 한화호텔앤드리조트가 약 2억원의 과징금·과태료를 부과받게 됐다. 인공지능(AI) 콘텐츠 기업 띵스플로우와 현대자동차도 개인정보보호법 위반 등의 이유로 제재를 받는다.

개인정보보호위원회는 전체회의를 열고 한화호텔앤드리조트에 대해 1억8531만원의 과징금과 300만원의 과태료를 부과하기로 의결했다고 29일 밝혔다.

한화호텔앤드리조트는 온라인 회원이 쿠폰을 사용해 숙박예약을 할 수 있는 이벤트를 위해 예약 절차를 변경했는데 시스템 개발 과실 및 사전 검증 소홀로 인해 예약자가 아닌 다른 사람의 정보가 최대 1818건 조회됐다. 개인정보위는 로그인 절차를 변경하면서 타인의 개인정보 조회 가능성을 제대로 검증하지 않아 안전조치 의무 위반이 있다고 판단했다.

띵스플로우는 과징금 2732만원, 과태료 360만원 부과가 결정됐다.

띵스플로우가 합병한 비트윈어스는 커플 대상 사회관계망서비스(SNS) 비트윈을 운영했는데 만 14세 미만 아동 3만8633명의 개인정보를 법정대리인의 동의 없이 수집했다.

또 개인정보취급자가 개인정보처리시스템에 접속한 기록을 보존·관리하지 않았고, 개인정보 열람 요구에 대해 기간인 10일 내 답변하지 않은 사실도 적발됐다. 개인정보위는 과징금·과태료 부과와 함께 시정명령과 함께 처분 결과를 개인정보위 홈페이지에 공표하기로 결정했다.

개인정보위는 개인정보 침해 신고가 접수된 비트윈어스를 조사하던 중 이들 회사가 합병을 결정하면서 띵스플로우에 대해 조사 및 처분을 진행했다.

아울러 현대차에 대해 과징금 329만원, 과태료 900만원 부과와 결과공표도 의결됐다.

현대차는 마케팅 활용 등 홍보를 위한 개인정보 수집·이용에 동의하지 않았다는 이유로 재화나 서비스의 제공을 거부해서는 안 되지만 신차 시승 서비스 제공을 거부한 사실이 적발됐다. 또 고객지원 애플리케이션 운영에 사용되는 상용소프트웨어의 보안 패치를 즉시 적용하지 않아 다른 사람의 개인정보가 노출되고 신고 및 통지를 지연한 것으로도 조사됐다.

이정윤 기자 leejuyoo@asiae.co.kr