/사진=개인정보보호위원회
개인정보보호위원회는 11일 올해 첫 전체회의를 열어 에스씨케이컴퍼니(옛 스타벅스커피코리아), 디노 등 2개사의 개인정보보호 법규 위반에 대해 총 1300만원의 과태료를 부과하기로 했다며 이같이 밝혔다.
개인정보위는 조사 과정에서 에스씨케이 DI(Duplication Information) 중복사고가 발생했음에도 이를 제때 신고하지 않았다는 점을 확인했다. 홈페이지에 가입할 때 아이디 등이 중복되는지 점검하는 시스템에 오류가 생겨 다른 사람의 계정으로 로그인되는 등 문제가 생겼음에도 이를 KISA(한국인터넷진흥원) 등에 제때 신고하지 않았던 것이다. 관련된 정보유출 건수는 4명분이었다. 개인정보위는 이에 에스씨케이에 과태료 1000만원을 부과했다.
아울러 1대1 운동지도 서비스를 운영하는 디노는 고객센터 접수내역에 대한 분석·대응을 위해 시스템에서 내려받은 고객센터 문의·답변을 담은 엑셀 파일과 이용자가 요청한 1대1 운동상담 내역 엑셀파일을 별도 분리하지 않았다. 이 과정에서 고객센터 상담직원이 1대1 운동상담 내역을 요청한 이용자에게 고객센터 문의·답변 파일을 이메일로 잘못 첨부발송, 51명의 개인정보가 유출됐다. 개인정보위는 디노에 300만원의 과태료를 부과했다.
진성철 개인정보위 조사2과장은 "개인정보를 처리하는 사업자는 운영상의 과실 등으로도 개인정보 유출 사고가 일어날 수 있는 점을 유의해 안전조치와 관련된 의무사항을 상시 점검해야 한다"며 "유출 사고가 일어나면 유출 신고 등을 적법하게 이행해야 한다"고 밝혔다.