[메가경제=주영래 기자]개인정보보호위원회(위원장 고학수, 이하 개인정보위)는 지난 28일 제11회 전체회의를 열고, 개인정보보호 법규를 위반한 삼성전자에 대해 총 8억 8612만 원의 과징금과 2540만 원의 과태료를 LG헬로비전에 대해 11억 3179만 원의 과징금과 1740만 원의 과태료를 부과하기로 의결했다.

먼저 삼성전자(주)의 경우 2020년 1월부터 2021년 5월까지 총 6건의 유출 신고에 따라 조사에 착수했으며, 이 중 4건에 대해 심의·의결했다.  

삼성전자는 삼성계정 시스템의 DB 제품을 변경하며 제품별 데이터 처리 방식의 차이를 고려하지 않아 시스템 오류(타인 정보로 변경 260명)가 발생하면서, 이용자의 개인정보가 유출(열람 26명)됐고, 삼성클라우드 서비스에 대해서는 2020년 2월부터 5월까지 사이버 공격에 의해 76개 계정에서 이미지와 동영상 등이 유출됐다.

또한 삼성닷컴 온라인스토어 시스템에서는 개발 오류(동일 이용자로 처리 62명)로 이용자가 타인의 배송정보를 조회하게 돼 개인정보가 유출(열람 19명)되는 사고가 있었다.

개인정보위는 이처럼 유출이 연속적으로 일어난 삼성전자에 대해 개인정보 보호법상 안전조치의무 이행 미흡으로 과징금 8억 7558만 원과 과태료 1400만 원을 부과함과 동시에, 전반적 보호체계 점검·개선 등 전사적 차원의 재발 방지대책 수립 등의 시정조치를 명령했다.

LG헬로비전은 홈페이지를 운영하면서 안전조치의무를 소홀히 하는 등의 법 위반 사실을 확인했다.

먼저 이동통신(알뜰폰) 제공과 관련된 홈페이지에서 1:1 상담문의 게시판을 운영하면서 개인정보처리시스템에 대한 침입차단·탐지시스템 운영을 소홀히 해 해커의 공격으로 46134명의 개인정보가 유출됐다.

또한 초고속인터넷, 케이블TV 등의 서비스 제공과 관련된 홈페이지를 운영하면서 소프트웨어 개발 회사가 공개한 세션 보안 취약점에 대한 최신화 조치를 하지 않아 이용자의 개인정보가 유출되었으며, 개인정보 유출신고와 유출통지를 지연한 사실도 확인됐다.

남석 개인정보위 조사조정국장은 "디지털 전환이 확산됨에 따라 보안 취약점이 계속적으로 발생하고 있으며 이에 대한 사이버 공격 또한 증가하고 있다"면서 "개인정보처리자는 사고 예방을 위해 상시적인 웹 취약점 점검 및 소프트웨어 최신화 등의 보호조치를 적극적으로 취할 필요가 있다"고 말했다.

 

[ⓒ 메가경제. 무단전재-재배포 금지]