서울 중구 명동8길(충무로1가) 52번지의 네이처리퍼블릭 화장품 판매점. /사진=뉴스1
개인정보위에 따르면 네이처리퍼블릭의 회원정보 관리자 페이지가 해킹 공격을 받은 것으로 밝혀졌다. 해커는 회원정보를 관리하는 데이터베이스(DB)의 관리자 페이지에 SQL(구조화 질의어, 데이터베이스 제어 언어) 삽입 공격으로 로그인해 개인정보를 빼낸 것으로 조사됐다.
마스크팩 등을 생산하는 화장품 기업 에스디생명공학도 같은 이유로 총 2150만원을 부과받았다. 에스디생명공학은 자체 쇼핑몰에 대한 해킹 공격을 막지 못해 회원 정보 1만4000여건을 유출한 것으로 드러났다. 개인정보위는 이에 과징금 850만원과 과태료 800만원을 부과했다. 에스디생명공학에는 개인정보가 유출된 사실을 바로 회원들에게 알리지 않았다는 이유로도 과태료 500만원이 추가됐다.
전기차 업체인 테슬라코리아도 개인정보 유출 통지 위반을 이유로 과태료 500만원을 부과받았다. 테슬라코리아는 전기차 보조금 안내 이메일을 회원들에게 전체 발신하면서 수신자 500여명의 이메일을 노출했다. 기업들이 전체 메일을 발신할 때에는 수신인이 본인 이메일만 볼 수 있도록 개별 발송을 해서 개인정보 노출을 최소화해야 한다.
이들 세 기업의 경우 개인정보 유출 사고 이후 사업자들이 개인정보위에 자진신고해 개인정보보호법 위반이 적발됐다.
과태료 500만원을 부과받은 여행사 씨트립코리아는 이용자가 국민신문고로 민원을 접수하면서 개인정보 유출 조사가 이뤄졌다. 씨트립코리아는 담당자가 이용자의 항공권을 환불 처리하는 과정에서 회사 이메일이 아닌 다른 이용자의 이메일을 안내했다는 이유로 과태료 처분을 받았다.