고객 개인정보 유출, 제 때 통지 않은 티맵에 과징금 5162만원

개인정보위, 11개 온라인 사업자 제재
안전조치 소홀로 개인정보 유출 혐의

개인정보보호위원회가 24일 전체회의를 열어, 11개 사업자에 5162만원의 과징금과 5100만원의 과태료를 부과하기로 결정했다. 개인정보보호위원회 제공

고객 개인정보 보호 조치를 소홀히하다 유출 사고를 낸 온라인 서비스 사업자들이 줄줄이 시정명령과 과징금·과태료 처분을 받았다.

개인정보보호위원회는 24일 전체회의를 열어, 개인정보 데이터베이스에 대한 접근 통제 등 고객 개인정보 보호 조치를 제대로 하지 않아 유출시킨 사업자 11곳에 5162만원의 과징금과 5100만원의 과태료를 부과하기로 했다.

개인정보위 조사 결과, 티맵모빌리티·한국필립모리스·그린카·창마루·펫박스·시크먼트·라라잡·마케팅이즈는 고객 개인정보에 보안 조치를 소홀히한 것으로 드러났다. 티맵모빌리티·한국필립모리스·그린카는 시스템 설정 오류와 개인정보에 대한 접근통제 소홀 등으로 개인정보 유출 사고를 불렀다.

특히 티맵모빌리티는 소스코드를 잘못 설정해 개인정보에 대한 접근을 제대로 통제하지 못한 것은 물론, 이용자 4천여명의 개인정보를 유출하고도 제 때 통지하지 않은 것으로 드러났다. 개인정보위는 티맵모빌리티에 과징금 5162만원과 과태료 600만원을 부과했다. 티맵 관계자는 <한겨레>와의 통화에서 “2021년 티맵의 서버 기능 업데이트 과정에서 난 사고로 당시 긴급 패치를 하고 피해 고객들에게 통지했다”고 밝혔다.

창마루·펫박스·시크먼트·라라잡·마케팅이즈 등은 안전조치 의무를 소홀히하다 해커 공격을 받아 고객 개인정보를 유출시킨 것으로 확인돼 시정명령과 함께 과태료를 부과받았다. 개인정보 유출은 없었으나 안전조치 의무를 위반한 것으로 드러난 큐텐·제이티통신은 각각 360만원과 420만원의 과태료를 물게 됐다.

김해숙 개인정보위 조사2과장은 “최근 해킹 같은 외부로부터의 불법적인 접근뿐만 아니라 내부적인 부주의로 개인정보가 유출되는 사고가 빈번하게 발생하고 있다”며 “사업자는 예방적 관점에서 상시적인 취약점 점검, 정기적인 개인정보취급자 교육 등 적극적인 개인정보 보호조치를 취해야 한다”고 말했다.

임지선 기자 sun21@hani.co.kr