개인정보위, '개인정보 유출 미신고' 스타벅스 등 과태료 제재

[아이뉴스24 김혜경 기자] 스타벅스코리아를 비롯한 2개 사업자가 개인정보 유출 신고 의무 위반 등으로 과태료를 부과받았다.

개인정보보호위원회(위원장 고학수)는 11일 정부서울청사에서 올해 첫 전체회의를 열고 2개 사업자에 총 1천300만원의 과태료를 부콰키로 의결했다.

우선 SCK컴퍼니는 홈페이지 시스템을 고도화하는 과정에서 휴먼계정 해제 시 아이디와 해당 아이디에 대한 비밀번호를 확인하는 검증값을 누락, 이용자 4명의 개인정보가 유출된 것으로 나타났다.

SCK컴퍼니는 스타벅스코리아의 법인명이다. 또 유출 사실을 한국인터넷진흥원(KISA)에 신고하지 않았다. 해당 오류는 2017년 11~12월 고객센터 문의를 통해 인지하고, 2018년 1월에 조치 완료한 것으로 확인됐다. 개인정보위는 구 정보통신망법에 따라 처분, 1천만원의 과태료를 부과했다.

다만 AWS 클라우드 서비스 보안 취약점 관련 내용과 개인정보 보호 책임자에 대한 인사 불이익 여부에 대해선 개인정보 보호법 위반 사실을 확인하지 못했다고 위원회는 설명했다.

다노는 안전조치 의무 위반으로 300만원의 과태료를 부과받았다. 조사 결과 고객센터 문의·답변 파일과 이용자가 요청한 상담 내역 파일을 별도 분리하는 체계를 마련하지 않고, 같은 폴더에 저장해 51명의 개인정보가 유출됐다. 고객센터 직원이 상담 내역을 요청한 이용자에게 문의·답변 파일을 잘못 발송한 것으로 나타났다.

진성철 개인정보위 조사2과장은 "개인정보를 처리하는 사업자는 운영상 과실 등으로도 개인정보 유출 사고가 일어날 수 있다는 점을 유의해야 할 것"이라며 "안전조치 관련 의무사항을 상시 점검하고 유출 사고가 발생하면 유출 신고 등을 이행해야 한다"고 말했다.

/김혜경 기자(hkmind9000@inews24.com)