개인정보위에 따르면 음원서비스 플로를 운영하는 드림어스컴퍼니는 시스템 작업 중 설정 오류로 인해 신규 가입회원의 정보와 소셜 로그인으로 신규 접속하는 회원정보가 테스트용 데이터베이스에 저장되면서 이용자가 로그인 시 다른 이용자로 로그인되는 상황이 발생했다. 이로 인해 과징금 3억7895만원과 과태료 600만원 처분을 받았다.
무신사는 이용자 편의를 위해 모바일 환경에서 배송지 변경 기능을 이용하기 쉽게 개선하면서 비회원에게도 지난 배송지 목록이 자동으로 보여지도록 잘못 설정했다. 이로 인해 비회원이 주문결제 후 배송지 변경 시 다른 회원의 배송지 정보가 열람됐다. 무신사는 과태로 1080만원 처분을 받았다.
리니칼코리아는 개인정보가 포함된 백업파일 보관업무를 위탁하면서 개인정보처리 위·수탁 계약을 문서로 체결하지 않았다. 또 정보주체에게 위탁업무 내용과 수탁자를 공개하지 않은 사실도 확인돼 과태료 200만원 처분을 받았다.
이밖에도 조사 결과 드림어스컴퍼니, 고시아카데미, 무신사 등 3사는 유출 사실을 인지하고도 정당한 사유없이 24시간 경과 후에 이용자에게 유출 사실을 신고하거나 통지한 것으로 나타났다.
이 시각 인기 뉴스
남석 개인정보위 조사조정국장은 "개인정보 처리 사업자는 유출 사고가 일어나지 않도록 안전조치와 관련된 의무사항이 제대로 적용됐는지 상시 점검하고 유출 사고가 일어나면 2차 피해를 방지할 수 있도록 유출신고와 유출 통지 등을 성실하게 이행해야 한다"고 말했다.
이어 "개인정보처리자가 개인정보 처리업무를 위탁하는 경우에는 위탁업무의 목적 및 범위 등 법령에 따라 문서에 의해 계약을 체결하고 정보주체가 이를 쉽게 확인할 수 있도록 해야 한다"고 강조했다.
