개인정보 관리부실이 적발된 한화호텔앤드리조트·현대자동차와 커플앱 '비트윈'의 운영사가 나란히 제재처분을 받았다.
개인정보보호위원회는 지난 28일 전체회의에서 한화호텔앤드리조트에 과징금 1억8531만원과 과태료 300만원을 의결했다고 29일 밝혔다. 또 현대차에 과징금 329만원과 과태료 900만원, 비트윈 운영사 띵스플로우에 과징금 2732만원과 과태료 360만원 등을 의결했다.
지난해 4월 한화호텔앤드리조트 웹사이트에서는 회원이 쿠폰을 사용해 숙박 등을 예약한 경우, 본인이 아닌 다른 사람의 예약정보가 최대 1818건 조회되는 오류가 발생했다. 개인정보위는 한화호텔앤드리조트의 소홀한 시스템 개발과 사전검증이 개인정보보호법상 안전조치의무 위반에 해당한다고 판단했다.
현대차는 고객지원 앱 '마이현대' 운영에 이용하는 상용 소프트웨어의 보안패치를 즉시 적용하지 않았다가 개인정보를 노출한 뒤 신고·통지를 지연한 것으로 조사됐다. 마케팅 목적 개인정보 수집·이용 동의가 법률상 선택사항인데도 이를 거부한 고객에게 신차 시승 서비스 제공을 거절한 행위 역시 개인정보위는 법규 위반사항이라고 지적했다.
띵스플로우(합병 전 비트윈어스)는 연령확인이나 법정대리인 동의 없이 14세 미만 아동 3만8633명의 개인정보를 수집한 사실이 드러났다. 개인정보처리시스템 접속기록을 보존·관리하지 않고 개인정보 열람요구에 10일 이내 답변하지 않은 점도 적발됐다.
개인정보위는 "개인정보를 수집·처리하는 모든 사업자는 개인정보처리자"라며 "운영환경과 취약점을 주기적으로 점검·개선해야 한다"고 밝혔다. 이어 "14세 미만 아동의 개인정보를 수집할 때는 법정대리인의 동의를 받아야 하고, 마케팅 활용 등 홍보를 위한 개인정보 수집·이용에 동의하지 않았다는 이유로 재화·서비스의 제공을 거부해선 안 된다"고 설명했다.
<저작권자 © ‘돈이 보이는 리얼타임 뉴스’ 머니투데이. 무단전재 및 재배포, AI학습 이용 금지>