네이처리퍼블릭, 에스디생명공학, 테슬라코리아, 씨트립코리아 등 4개 회사가 고객정보 유출 을 비롯한 개인정보보호 법규 위반으로 6000여만원의 과징금과 과태료 처분을 받았다. 네이처리퍼블릭은 해킹으로 인해 14만건의 개인정보가 유출된 것으로 드러났다. 에스디생명공학, 씨트립코리아는 유출 사실을 이용자에게 지연 통지했다.
개인정보보호위원회는 27일 제2회 전체회의를 열어 이들 4개 사업자에 대해 개인정보보호조치와 개인정보 유출통지 위반 등으로 시정명령을 내리고, 과징금 2970만원과 과태료 3300만원 총 6270만원을 부과하기로 의결했다고 밝혔다.
기업별 부과 금액은 네이처리퍼블릭 3120만원(과징금 2120만원·과태료 1000만원) 에스디생명공학에 2150만원(과징금 850만원·과태료 1300만원), 테슬라코리아 500만원(과태료), 씨트립코리아 500만원(과태료) 등이다.
네이처리퍼블릭은 웹 페이지의 로그인 창에 구조화 질의 언어(SQL) 구문을 넣어 데이터베이스의 인증을 우회하는 공격으로 고객정보가 유출됐다. 네이처리퍼블릭, 에스디생명공학, 테슬라코리아는 개인정보 유출 신고가 접수됐고, 씨트립코리아는 국민신문고로 민원이 제기됐다. 에스디생명공학은 미상의 해킹 공격으로 1만 4000명의 서비스 이용 고객의 개인정보가 유출돼 시정명령을 받았다.
테슬라코리아는 전기차 보조금 안내 이메일 발송 실수로 고객 500명의 이메일주소 등 개인정보를 유출됐다. 씨트립코리아는 항공권 환불처리 과정에서 이메일 발송 실수로 고객 1명의 개인정보를 유출해 시정명령을 받게 됐다.
개인정보위 관계자는 " 4개사 모두 개인정보 유출사실을 이용자에게 통지했지만 에스디생명공학, 씨트립코리아는 유출사실을 이용자에게 지연 통지했다"며 "해당 침해사고에 따라 개인들이 피해 내용은 별도로 접수되지 않았다"고 밝혔다.
네이처리퍼블릭과 테슬라코리아는 지난해 1월, 에스디생명공학은 2월에 유출신고가 접수됐고, 씨트립코리아는 2019년 10월에 민원이 제기됐다. 개인정보위는 해당 사업자에 대한 사실 조사를 실시한 후 이날 시정조치안을 심의·의결했다.
한편, 개인정보위는이날 개인정보 보호법을 위반한 지방자치단체 30개 기관을 대상으로 시정조치 권고 처분을 내리고, 이중 12개 기관에 대해서는 징계권고를 병과했다.
[이동인 기자]
[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.