컨텐츠 바로가기

‘개인정보보호법 위반’ 쿠팡·KT·LGU+에 과태료

댓글 첫 댓글을 작성해보세요
주소복사가 완료되었습니다

개인정보보호위, 기업 20곳 행정처분

개인정보 유출·위험 방치로 제재 받아

민간 위원들도 “개인정보 보호 강화해야”

[이데일리 최훈길 기자] 개인정보보호법을 위반한 쿠팡·KT(030200)·LG유플러스(032640) 등에 과태료 처분이 내려졌다.

개인정보보호위원회는 30일 서울 종로구 정부서울청사에서 전체회의를 열고 개인정보보호법을 위반한 20개 사업자에 총 9260만원의 과태료나 시정명령을 부과했다. 개인정보위는 통신사, 대리점, 판매점의 고객 개인정보 처리 과정에 위법성이 있다는 민원 신고를 계기로 조사에 착수했다. 유출 신고, 언론 보도 등도 참조했다.

이데일리

개인정보보호위원회가 30일 오전 서울 종로구 정부서울청사에서 최장혁 부위원장 주재로 전체회의를 열었다. 고학수 위원장의 해외출장에 따라 최 부위원장이 전체회의를 주재했다. (사진=연합뉴스)

<이미지를 클릭하시면 크게 보실 수 있습니다>




쿠팡은 쿠팡 앱을 업데이트 하는 과정에서 안전조치 의무를 소홀히 해 14명의 고객 개인정보가 유출됐다. 쿠팡은 쿠팡이츠 스토어에서 회원 가입이 완료되지 않았거나 서비스 이용 중지를 요청한 음식점 주인의 개인정보를 파기하지 않고 문자 메시지를 발송했다.

KT는 테스트 계정으로 접속한 상태의 인터넷 주소(URL)를 고객들에게 발송해 1명의 개인정보(1명)가 유출됐다. 개인정보위는 이를 안전조치 의무를 위반한 것으로 판단하고 행정처분을 내렸다.

LG유플러스는 대리점 시스템의 개인정보 안전조치 모의 테스트를 수행하는 과정에서 가상 파일이 아닌 실제 개인정보 파일을 사용했다. 이 파일을 암호화 하지 않고 네트워크 폴더에 공유해 테스트에 참여하지 않은 대리점도 접근할 수 있게 했다. 개인정보위는 개인정보가 유출되지는 않았지만, 유출될 위험성이 있는데도 이를 방치한 행위에 대해 안전조치 위반으로 판단했다.

피알컴퍼니, SSG닷컴, 네오게임즈, 리치몬트코리아, 난다, 데이원컴퍼니, 그레잇모바일과 애플모바일·엑스씨아이엑스·케이씨엘·에이트더블 등 휴대폰 대리점, 휴대폰다이렉트·스마트통신 고덕점·로엔통신·싸다폰·성지 모바일·더뉴예현컴퍼니 등 휴대폰 판매점도 개인정보보호 관련 제재를 받게 됐다.

개인정보위 민간 위원들은 철저한 개인정보 보호를 당부했다. 고성학 한국정보인증 대표는 쿠팡, KT, LG유플러스를 언급하며 “이들 기업은 (개인정보 관련) 인적·물적 조치가 완벽하게 돼야 한다”며 “앞으로 (개인정보 보호 조치를) 굉장히 강화해야 한다”고 지적했다. 이희정 고려대 법학전문대학원 교수는 “개인정보 한 건이 유출됐다고 하더라도 업무상 실수가 아닌 관행일 수도 있다”며 철저한 개인정보보호 조치를 강조했다.

지성우 성균관대 법학전문대학원 교수는 “이번에 제재를 받은 기업 이외에도 온라인 쇼핑몰에서 소중한 고객 정보를 파기하지 않는 경우가 많을 것 같다”며 “개인정보위 조사국이 특별히 주의를 주고, 신년 계획을 세워서 집중 단속 의지를 표명했으면 한다”고 지적했다.

양청삼 개인정보위 조사조정국장은 “이번에 제재 받은 기업 이외의 다른 온라인 사업자도 충분히 법령을 어길 수 있다”며 “다시 문제가 되면 실제 점검도 하겠다”고 약속했다. 이어 “쿠팡, KT, LG유플러스가 스타트업처럼 설렁설렁하게 하는 건 용납할 수 없다”며 “통신시장에서 개인정보 처리 과정 실태 건은 굉장히 엄중히 보고 있다. 앞으로 많은 자원을 투입해 보려고 하고 있다”고 강조했다.

이데일리

(사진=개인정보보호위원회)

<이미지를 클릭하시면 크게 보실 수 있습니다>


이데일리

(사진=개인정보보호위원회)

<이미지를 클릭하시면 크게 보실 수 있습니다>





기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.