[서울이코노미뉴스 김보름 기자] 개인정보보호위원회는 28일 전체회의를 열어 개인정보보호 법규를 위반한 LG유플러스 등 8개 사업자에게 과태료 3120만원을 부과하기로 결정했다.
이들 8개 사업자는 해킹과 불법 행위, 담당자의 실수 등으로 개인정보를 유출해 제재를 받았다.
LG유플러스는 임직원 교육시스템 내 일부 페이지가 로그인 없이 접근 가능했고 특수문자 차단 기능을 적용하지 않아 해킹 공격으로 임직원 메일 정보가 다크웹(특정 소프트웨어를 사용해 흔적을 남기지 않고 접속하는 웹)에 게시됐다.
개인정보위는 LG유플러스에 대해 과태료 600만원을 결정했다.
LG유플러스는 “임직원의 개인정보를 보호하기 위해 개인정보를 활용하는 모든 사이트의 접근통제를 강화했다”면서 “향후 유출 방지 및 안전조치에 만전을 기하겠다”고 밝혔다.
또 대동병원은 웹사이트 게시판의 취약점 때문에 해킹 공격을 받아 회원의 메일 정보를 유출, 과태료 360만원을 부과 받았다.
위원회는 이와 함께 택배 영업소장이 개인정보를 조회할 수 있는 계정을 제3자에게 불법 제공해 고객 개인정보가 유출된 로젠, 개인정보가 포함된 설문지를 책상 위에 방치해 버려지도록 한 국립중앙박물관회 등에도 300만∼600만원의 과태료를 부과했다.
개인정보위는 이와 별도로 개인정보 안전조치 의무 등을 위반한 디아스타코리아에 8297만원의 과징금과 360만원의 과태료 부과 및 시정명령을 의결했다.
또 바로고에는 같은 이유로 시정명령을 내렸다.
한편 개인정보위는 이날 회의에서 온라인쇼핑 셀러툴의 안전조치 방안을 논의, 개인정보보호 수준을 높이는 내용을 담은 민관협력 자율규제 규약안을 심의·의결했다.
셀러툴은 온라인쇼핑 플랫폼(오픈마켓)과 판매자의 중간에서 판매자의 업무(상품등록, 주문관리 등)를 대행하는 쇼핑몰 통합관리 프로그램이다.
자율규약은 ▲판매자 등이 셀러툴 접속 시 접근통제 강화 ▲오픈마켓-셀러툴-판매자 간 책임 명확화 ▲판매자의 개인정보 열람제한 및 개인정보보호 활동 지원 등 내용을 담았다.
지난 7월 온라인쇼핑 플랫폼 자율규약에 이어 이번 셀러툴 자율규약 제정으로 온라인쇼핑 시장 전반에서 이용자의 개인정보 보호가 강화할 것이라고 개인정보위는 밝혔다.
