세무서비스 삼쩜삼(3.3) 자비스앤빌런즈에 과징금 8억5000만원 부과
[서울파이낸스 이도경 기자] 삼성전자와 LG헬로비전이 개인정보보호법 위반으로 각각 8억7500만원, 11억원의 과징금을 부과받았다.
개인정보보호위원회는 28일 전체회의를 열고 이용자 개인정보를 유출한 삼성전자에 과징금 8억7558만원, 과태료 1400만원을 부과키로 의결했다고 밝혔다.
개인정보위는 2020년 1월부터 2021년 5월까지 삼성전자에서 총 6건의 개인정보 유출이 있다는 신고를 받아 조사했으며, 이 가운데 4건이 개인정보보호법을 위반했다고 판정했다.
삼성전자는 삼성 계정 시스템의 데이터베이스(DB) 제품을 변경하면서 제품 간 상이한 데이터 처리 방식을 고려치 않았고, 이로 인해 시스템 오류가 발생해 이용자 개인정보가 유출(오류 260명, 열람 26명)됐다고 위원회 측은 설명했다.
또 삼성클라우드 서비스와 관련해 2020년 2월부터 5월까지 사이버 공격이 있었고, 이로 인해 76개 계정에서 이미지와 동영상이 유출됐다고 위원회는 덧붙였다.
또 삼성닷컴 온라인 스토어에서는 개발 오류로 이용자가 타인의 배송정보를 조회할 수 있게 돼 개인정보가 유출(오류 62명, 열람 19명)됐다.
개인정보위는 삼성전자에 과징금, 과태료 부과와 함께 전반적 개인정보보호체계 점검과 개선 등 재발 방지대책을 수립하라고 명령했다.
개인정보위는 또 자사 홈페이지를 운영하면서 개인정보 안전조치 의무를 소홀히 한 LG헬로비전에 과징금 11억원, 과태료 1740만원을 부과키로 의결했다.
LG헬로비전은 알뜰폰 서비스 제공과 관련한 사이트에서 1대1 상담문의 게시판을 운영하면서, 개인정보 관리 시스템 운영을 소홀히 해 해커 공격으로 4만6134명의 개인정보를 유출했다고 위원회 측은 설명했다.
또 초고속인터넷, 케이블TV 등 서비스 제공과 관련된 웹사이트의 보안 관련 업데이트를 하지 않아 이용자 개인정보가 유출됐다.
이밖에 세무 서비스 앱 삼쩜삼(3.3) 운영사인 자비스앤빌런즈에는 이용자 동의 없이 개인정보를 수집하고 민감정보를 처리했다며 과징금 8억5410만원과 과태료 1200만원을 부과했다.
이 회사는 이용자로부터 수집한 주민등록번호로 국세청 홈택스 서비스에 로그인을 하고 소득 정보 수집, 세무대리인 수임 동의, 환급신고 대행을 한 것이 개인정보보호법을 위반한 것이라고 위원회 측은 설명했다. 개인정보위는 주민번호를 단순 전달 후 파기하고, 파일 등으로 저장·보유하는 행위를 금지하도록 회사에 시정조치를 명령했다.