한화호텔앤드리조트 포함 3사, 개인정보위로부터 과징금 등 제재

개인정보보호위원회 로고.

[파이낸셜뉴스] 개인정보보호위원회(개인정보위)가 지난 28일 제14회 전체회의를 열고, 개인정보 보호법을 위반한 3개 기업에 대해 총 2억1592만원의 과징금과 1560만원의 과태료를 부과하기로 결정했다고 29일 밝혔다.

대상 기업은 한화호텔앤드리조트, 띵스플로우, 현대자동차로, 이들은 온라인 서비스 제공 과정에서 개인정보 보호법상의 안전조치 의무, 동의 의무, 개인정보 유출 신고와 통지 의무 등을 위반한 것으로 나타났다.

한화호텔앤드리조트는 시스템 개발 과실 등으로 인해 타인의 예약 정보가 조회되는 오류를 발생시켜 1억8531만원의 과징금과 300만원의 과태료를 부과 받았다. 개인정보위는 로그인 절차 변경 시 타인의 개인정보 조회 가능성을 제대로 검증하지 않은 점을 안전조치 의무 위반으로 판단했다.

띵스플로우는 합병한 비트윈어스의 위반 사항으로 인해 제재를 받았다. 주요 위반 사항은 만 14세 미만 아동 3만8633명의 개인정보를 법정대리인 동의 없이 수집한 것이다. 개인정보취급자가 개인정보처리시스템에 접속한 기록을 보존·관리하지 않았고, 개인정보 열람 요구에 대해 기간(10일) 내 답변하지 않은 사실도 있었다.

이에 대해 개인정보위는 2732만원의 과징금과 360만원의 과태료를 부과하고, 처분 결과를 공표하기로 했다.

현대자동차는 신차 시승 이벤트를 하면서 선택사항인 마케팅 활용 등 홍보 목적의 개인정보 수집에 동의하지 않은 고객에게 시승 서비스 제공을 거부한 사실이 있었다.

또 고객지원 앱(마이현대) 운영 중 보안 패치를 즉시 적용하지 않아, 다른 사람의 개인정보가 이용자에게 노출된 사실이 적발됐다. 개인정보위는 신고 및 통지도 지연한 사실도 발견했다. 이에 329만원의 과징금과 900만원의 과태료가 부과됐으며, 처분 결과 역시 공표될 예정이다.

개인정보위는 "개인정보를 수집·처리하는 모든 개인정보처리자는 개인정보처리시스템의 운영환경과 취약점을 주기적으로 점검·개선하고, 만 14세 미만 아동의 개인정보를 수집할 때에는 법정대리인의 동의를 받아야 한다"며 "마케팅 활용 등 홍보를 위한 개인정보 수집·이용에 동의하지 않았다는 이유로 재화나 서비스의 제공을 거부해서는 안 된다"고 강조했다.
#개인정보

soup@fnnews.com 임수빈 기자