개인정보·비밀번호 줄줄 …MS·카카오 계열사 등 과징금 문다

6월9일 오전 서울 종로구 정부서울청사에서 개최된 제10회 개인정보 보호위원회 전체회의. 개인정보보호위원회 제공

개인정보 보호와 관련된 안전성 확보조치 의무를 위반해 마이크로소프트와 카카오 계열사 그라운드원 등 6곳이 개인정보보호위원회로부터 과징금 또는 과태료 등 처분을 받았다.

개보위는 9일 오전 정부서울청사에서 전체회의를 열고 마이크로소프트와 그라운드원, 이노베이션아카데미, 한국프로축구연맹, 한국산악자전거연맹, 더블유엠오코리아 등 6곳에 총 5340만원의 과징금과 3100만원의 과태료를 부과하는 시정조치를 의결했다. 개보위는 해킹이나 담당 직원의 실수 등으로 개인정보가 유출된 사실을 신고, 접수받아 조사에 착수해 한국인터넷진흥원의 기술지원을 받아 조사한 결과 위법사항을 확인했다고 밝혔다.

마이크로소프트는 개인정보처리시스템 관리자 계정에 대한 접근통제를 하지 않아, 일부 사용자의 개인정보가 유출됐다. 이와 관련한 신고와 이용자 통지도 늦었다. 이에 과징금 340만원과 과태료 1300만원을 내게 됐다.

카카오 계열사인 그라운드원(과징금 2500만원, 과태료 600만원)과 이노베이션아카데미(과징금 2500만원, 과태료 300만원)는 비밀번호 관리 소홀로 주민등록번호가 암호화되지 않은 상태로 유출됐다.

한국프로축구연맹(과태료 300만원)은 개인정보 제3자 제공 시 동의를 거부할 권리를 고지하지 않았고, 한국산악자전거연맹과 더블유오엠코리아(과태료 300만원씩)는 개인정보처리시스템 관리자 페이지에 대한 접근통제를 하지 않는 등 안전성 확보조치 의무를 이행하지 않았다.

송상훈 개보위 조사조정국장은 “사업자가 수집한 개인정보 관리를 소홀히 하여 유출 사고가 발생하면, 사기전화(보이스피싱) 등 범죄에 악용되어 2차 피해가 발생할 소지가 있다”며 “이번 사례가 사업자들이 개인정보 관리에 대해 각별한 주의를 기울이는 계기가 되었으면 한다”고 말했다.

최민영 기자 mymy@hani.co.kr