이번 처분 대상은 지마켓, 티알엔, 더블유컨셉코리아 까지 총 3개 사업자다. 개인정보위에 따르면 지마켓은 '옥션'의 고객센터에서 이용자 민원에 대해 이메일로 회신하면서 타인의 민원 내용으로 잘못 회신했다. 이 과정에서 1명의 개인정보가 유출된 것으로 확인됐다.
티알엔은 고객센터 내 이용자 문의 글에 대한 답변을 처리하는 과정에서 이용자 개인정보가 포함된 답변을 공개 등록해 개인정보가 유출됐다. 개인정보위는 지마켓과 티알엔이 개인정보 유출 사실을 안 때로부터 24시간을 경과한 뒤 유출 통지 또는 신고해 보호법 위반으로 판단했다.
더블유컨셉코리아는 운영 중인 온라인쇼핑몰에서 '선물하기' 기능으로 상품을 선물받은 수신자에게 카카오톡 알림을 보내면서 선물함 링크를 잘못 발송해 개인정보 2583건이 유출된 것으로 확인됐다. 더블유컨셉코리아 역시 유출 사실을 안 때부터 24시간을 경과해 유출 통지·신고했다. 개인정보위는 더블유컨셉코리아가 안전조치 의무와 유출 통지·신고 의무를 위반했다고 결론지었다.
김해숙 개인정보위 조사3팀장은 "최근에 고객 민원상담 등을 외부 업체에 위탁 운영하면서 고객센터 담당자 실수로 개인정보가 유출
되는 사례가 종종 발생한다"며 "사업자는 위탁 업체에 대해서도 업무 처리 시 개인정보 보호를 위한 유의사항과 함께 개인정보 유출통지·신고 절차에 대한 교육 등 적극적 조치를 취할 필요가 있다"고 말했다.
<저작권자 © ‘돈이 보이는 리얼타임 뉴스’ 머니투데이. 무단전재 및 재배포, AI학습 이용 금지>