해킹·관리 미비…개인정보유출 무더기 과태료

LG유플러스와 컴투스, 로젠과 바로고 등 10개 업체가 개인정보보호 법규 위반으로 과태료 부과와 함께 시정명령을 받았다.

사진제공=개인정보위

28일 개인정보보호위원회(이하 개인정보위)는 16회 전체회의를 열고 개인정보보호 법규를 위반한 10개 사업자에 총 8297만 원의 과징금과 3480만 원의 과태료 부과 및 시정명령 조치를 의결했다.

로젠은 택배 영업소장이 개인정보를 조회할 수 있는 계정을 제3자에게 불법 제공해 이용자 개인정보를 유출했다. 로젠은 600만 원의 과태료를 부과받았다.



LG유플러스와 대동병원은 해킹 피해를 입었다. LG유플러스는 임직원 교육시스템 내 일부 페이지가 로그인 없이 접근 가능하고 특수문자 차단 기능을 적용하지 않아 SQL 주입 공격으로 임직원 메일정보가 유출됐다. 대동병원은 게시판 파일 업로드 취약점에 웹셸 공격을 당해 회원 메일정보가 유출됐다. 두 회사는 각각 600만 원, 360만 원의 과태료를 내야한다.

여행·숙박 중개 사이트를 운영하는 디아스타코리아는 해킹으로 이용자 예약 내역이 유출됐다. 디아스타코리아는 개인정보처리시스템을 운영하면서 취약점 점검을 소홀히 하고 안전성 확보를 위한 적절한 개선조치를 하지 않아 과징금 8297만 원, 과태료 360만 원 부과와 함께 시정명령을 받았다.

컴투스 등 5개 사업자는 업무 담당자 실수나 문서 방치, 시스템 접근통제 소홀 등으로 개인정보가 유출됐다. 배달대행 프로그램 ‘바로고’는 주문배달 정보를 주문 대상 음식점 배달업무에만 이용해야 하지만, 주문 이력 없는 주문자 전화번호를 입력해도 타 음식점을 이용했던 배달지 주소가 자동으로 조회되도록 했다. 개인정보위는 바로고에 시정명령을 내렸다.