/사진=개인정보보호위원회
개인정보보호위원회는 지난 22일 전체회의에서 샤넬코리아에 과태료 360만원을 부과하기로 했다며 이같이 밝혔다. 샤넬코리아는 매장 입장을 원하는 구매자, 동행인 등 모든 대기고객에게 생년월일, 거주지역(국가) 등 정보를 필수적으로 수집했고 이를 제공하지 않은 이들은 매장 입장을 불허하는 등 사실이 확인됐다.
개인정보위는 "대기고객 관리 등 목적에 필요한 범위를 벗어난 개인정보를 필수적으로 수집하고 수집에 동의하지 않은 대기고객에게는 서비스 제공을 거부한 것"이라며 "개인정보보호법을 위반한 행위"라고 판단했다.
이와 함께 개인정보위는 고객상담 채팅 솔루션 '해피톡' 운영사인 엠비아이솔루션, 배송대행 서비스 다배송에 대해서는 시정명령 처분을 내렸다. 엠비아이솔루션은 해커가 관리자 계정으로 서버에 접속해 이름, 전자우편, 주문내역 등 고객사 상담내역 8만7270건이 유출된 바 있다. 이 회사는 데이터베이스에 접속할 수 있는 관리자 계정의 비밀번호를 형상관리서버(소프트웨어 개발을 위한 전체 과정에서 발생하는 모든 항목의 변경 사항을 관리하기 위한 개발환경)에 암호화하지 않은 채 저장했고 개인정보 처리 시스템에 대한 접근 통제, 접속기록 관리 등 개인정보 안정성 확보에 필요한 조치를 소홀히 한 것으로 확인됐다.
특히 엠비아이솔루션, 다배송 2개사는 개인정보 유출 이용자를 대상으로 개인정보 유출사실도 알리지 않은 것으로 확인됐다.