해커들의 공격을 받아 회원정보 약 14만건이 유출된 화장품업체 네이처리퍼블릭에 개인정보 보호 위반으로 과징금(2,120만원)과 과태료(1,000만원) 등 총 3,120만원이 부과됐다.
개인정보보호위원회는 27일 서울 종로구 정부서울청사에서 열린 ‘2021년도 제2회 전체회의’에서 네이처리퍼블릭과 테슬라코리아, 에스디생명공학, 씨트립코리아 등 4개 사업자에 대한 시정조치를 의결했다고 밝혔다.
개인정보위에 따르면 네이처리퍼블릭의 회원정보 관리자 페이지가 해킹 공격을 받은 것으로 밝혀졌다. 해커는 회원정보를 관리하는 데이터베이스(DB)의 관리자 페이지에 몰래 접속해 개인정보를 빼낸 것으로 조사됐다. 네이처리퍼블릭은 개인정보 처리 시스템에 접근 통제나 개인정보 암호화 등 보호조치를 하지 않았던 것으로 파악됐다.
마스크팩 등을 생산하는 화장품 기업 에스디생명공학도 자체 쇼핑몰에 대한 해킹 공격을 막지 못해 회원 정보 1만4,000여건을 유출한 것으로 확인됐다. 이에 따라 개인정보 보호조치 위반으로 과징금 850만원과 과태료 800만원을 부과받았다. 또 개인정보가 유출된 사실을 바로 회원들에게 알리지 않았다는 이유(개인정보 유출통지 위반)로도 과태료 500만원이 추가됐다.
전기차 업체인 테슬라코리아도 개인정보 유출 통지 위반을 이유로 과태료 500만원을 부과받았다. 테슬라코리아는 전기차 보조금 안내 이메일을 회원들에게 전체 발신하면서 수신자 500여명의 이메일을 노출했다. 기업들이 전체 메일을 발신할 때에는 수신인이 본인 이메일만 볼 수 있도록 개별 발송을 해서 개인정보 노출을 최소화해야 한다.
이들 세 기업은 개인정보 유출 사고 이후 사업자들이 개인정보위에 자진신고해 개인정보보호법 위반이 적발됐다.
반면 과태료 500만원을 부과받은 여행사 씨트립코리아는 이용자가 국민신문고로 민원을 접수하면서 개인정보 유출 조사가 이뤄졌다. 씨트립코리아는 담당자가 이용자의 항공권을 환불 처리하는 과정에서 회사 이메일이 아닌 다른 이용자의 이메일을 안내했다는 이유로 과태료 처분을 받았다.
기사 URL이 복사되었습니다.
댓글0