고학수 개인정보보호위원회 위원장/사진제공=개인정보보호위원회개인정보위는 8일 오전 정부서울청사에서 전체회의를 열고 개인정보보호 법규 위반 사례들을 검토한 뒤 이같이 밝혔다. 해당 병원인 순천제일병원은 관계기관의 조사가 시작되자 당사자에게 제공내역 열람을 허용했지만 개인정보보호법 상 과태료 처분을 피하지 못했다.
이정은 개인정보위 조사1과장은 "개인정보 처리 사업자들은 개인정보 열람 요구 방법을 정할 때 수집 방법보다 어렵지 않게 해야한다"며 "국민이 개인정보자기결정권을 실질적으로 행사할 수 있도록 해야 한다"고 강조했다.
박영수 개인정보위 조사총괄과장은 "공공기관은 법령에 따라 개인정보를 수집·이용하는 경우가 많다"며 "국민의 개인정보 보호를 위해 개인정보 보호법규를 보다 철저히 준수할 필요가 있다"고 말했다.
개인정보보호위원회 전체회의/사진제공=개인정보보호위원회이 시각 인기 뉴스
건강기능식품 온라인 쇼핑몰을 운영하는 ㈜에스엘바이오텍의 경우 개인정보처리시스템에 대한 접근권한을 제한하지 않아 이용자 75명의 신용카드 결제정보를 포함해 11만9756명의 개인정보가 유출됐다. 이들은 유출신고와 유출통지를 지연해 4억6457만원의 과징금과 720만원의 과태료 처분을 받았다.
또다른 온라인 쇼핑몰 운영주체인 ㈜티앤케이팩토리도 같은 잘못으로 1만6702명의 개인정보가 유출됐다. ㈜티앤케이팩토리는 이용자들에게 유출통지를 하지 않은 사실까지 드러나 1138만원의 과징금과 960만원의 과태료를 처분받았다.
온라인 교육 서비스를 운영 중인 ㈜케이지에듀원은 494명의 주민등록번호를 법적 근거 없이 처리한 사실이 드러났다. 또 개인정보 처리시스템에 대한 디렉토리 리스팅 차단 설정을 하지 않아 신분증 1136개가 검색엔진에 노출되기도 해 과징금 747만원과 과태료 1080만원 처분을 받았다.
도미노피자 운영사인 청오디피케이㈜는 온라인 피자 배달 서비스를 운영하면서 전자우편 유효성을 검증하지 않고 간편인증 가입회원과 기존 회원이 전자우편 주소만 일치하는 경우에도 동일 회원으로 식별되도록 해 1명의 개인정보를 유출시켰다. 720만원의 과태료 처분을 받았다.
전성철 개인정보위 조사2과장은 "해커가 온라인 사이트의 파일 업로드 취약점을 이용해 악성코드를 업로드한 뒤 이를 실행시켜 관리자 권한을 획득하는 공격 방법을 통해 신용카드 결제정보를 유출해 간 사례가 발생해 주의가 요구된다"며 "피해 발생 시 즉시 신고하고 이용자에게 통지해달라"고 말했다.
