[소비자경제신문=권찬욱 기자] 개인정보보호위원회(이하 개인정보위)가 안전조치의무를 소홀히 하여 개인정보가 유출된 사업자와 홍보 목적의 개인정보 처리에 동의하지 않은 정보주체의 서비스 가입을 제한한 사업자에게 과징금과 과태료를 부과하기로 결정했다. 

개인정보위는 지난 24일 위원회 전체회의에서 이같이 결정하고, 티맵모빌리티·한국필립모리스·그린카·창마루·펫박스·시크먼트·라라잡·마케팅이즈·제이티통신·Qoo10(이하 큐텐)·인티그레이션 등 11개 사업자에 대해 총 5162만 원의 과징금과 5100만 원의 과태료를 부과했다. 

개인정보위는 해당 결정을 내리기 전 개인정보 유출 신고, 개인정보 침해 신고에 따라 사실조사에 착수하였으며, 조사 결과 10개 사업자가 안전조치의무를 위반하고 1개 사업자가 동의를 받는 방법을 위반한 사실을 확인했다.

이중 티맵모빌리티·한국필립모리스·그린카 3개 사업자는 시스템 설정 오류 등 내부적인 요인으로 개인정보가 유출된 사실이 확인됐다. 이에 개인정보위는 이들 사업자가 개인정보에 대한 접근통제 등 안전조치의무를 소홀히 한 사실을 확인하여 과태료를 부과했다고 밝혔다. 특히 티맵모빌리티 소스코드 설정 오류로 4000여 명의 개인정보를 유출해 5162만 원의 과징금을 부과받았다.

여기에 창마루·펫박스·시크먼트·라라잡·마케팅이즈 등 5개 사업자는 해커의 공격에 의해 개인정보가 유출되었으며, 개인정보위는 이들 모두 안전조치의무를 소홀히 한 사실을 확인하고 시정명령과 과태료 등의 제재 처분을 부과했다.

한편 큐텐과 제이티통신 2개 사업자는 개인정보 유출은 없었으나 안전조치의무를 위반해 시정명령과 과태료 부과 명령받았다. 또 인티그레이션은 홍보 목적의 개인정보처리에 동의하지 않는 정보주체는 서비스에 가입할 수 없도록 웹사이트를 운영해 과태료를 부과받았다.

김해숙 개인정보위 조사2과장은 “최근 해킹과 같이 외부로부터의 불법적인 접근뿐만 아니라, 내부적인 부주의로 인해 개인정보가 유출되는 사고가 빈번하게 발생하고 있다”면서 “사업자는 예방적 관점에서 상시적인 취약점 점검, 정기적인 개인정보취급자 교육 등의 적극적인 개인정보 보호조치를 취해야 한다”고 당부했다.