[서울이코노미뉴스 강기용 기자] 온라인쇼핑몰업체 W컨셉코리아가 카카오톡 알림으로 선물함 링크를 잘못 발송해 개인정보 2600여건을 유출했다가 과징금 3억6000만원을 부과받았다.
개인정보보호위원회는 14일 제20회 전체회의를 열고 개인정보보호 법규를 위반한 8개 사업자에 대해 과징금 3억6497만원과 과태료 3600만원을 부과하기로 했다고 밝혔다.
W컨셉코리아는 온라인 쇼핑몰에서 '선물하기' 기능으로 상품을 선물 받은 해당자에게 카카오톡 알림으로 보내면서 선물함 링크를 잘못 발송했고 이 때문에 개인정보 2583건이 유출됐다.
W컨셉코리아는 잘못 발송한 사실을 안 후 24시간 넘게 지나서야 유출 통지와 신고를 했다.
W컨셉코리아는 과징금 3억6084만원과 과태료 660만원 처분을 받았다.
화장품 업체 매그니프는 개인정보처리시스템 접속 시스템에 안전한 인증수단을 적용하지 않고 침입탐지시스템 운영을 소홀히 해 이용자 7465명의 개인정보를 유출했고, 이 사실을 24시간 지나서야 통지했다.
이에 따라 과징금 413만원, 과태료 660만원을 부과받았다.
해외 구매대행 전문기업 인포스케이프와 현대백화점도 안전조치 의무를 소홀히 해 각 77명과 1명의 개인정보를 유출했다.
교보문고와 교촌에프엔비는 사업자 이벤트와 설문조사를 진행하면서 '결과보기' 옵션을 '공개'로 잘못 설정해 각각 참여자 96명, 67명의 개인정보를 유출했다.
지마켓은 '옥션'의 고객센터에서 이용자 민원에 대해 이메일로 회신하면서 타인의 민원 내용으로 잘못 회신해 1명의 개인정보를 유출시켰다.
홈쇼핑 업체 TRN은 고객센터에서 이용자 문의 글에 대한 답변을 처리하면서 이용자의 개인정보가 포함된 답변을 ‘공개’로 등록했다.
옥션과 TRN도 개인정보 유출 사실을 안 때로부터 24시간이 경과해 해당 사실을 통지했다.
개인정보위 관계자는 “개인정보처리시스템을 운영하는 사업자는 보안 취약점을 주기적으로 확인해야 하고, 이벤트나 설문조사 등을 위해 개인정보를 수집한 경우 담당자는 참여자의 개인정보가 유출되지 않도록 공개 설정에 각별히 신경을 써야 한다”고 강조했다.
