'고객정보유출' 샤넬·천재교과서 등 9개사에 과징금 10억여원(종합)

입력2021.10.27 16:46 수정2021.10.27 16:46

병원 등 의료 분야 12개 사업자에는 과징금·과태료 1억여원
개인정보위, 개인정보보호법 위반 사업자 시정조치

개인정보 안전성 확보를 위한 조처를 소홀히 해 대규모 개인정보가 유출된 샤넬코리아 등 9개사에 총 10억3천407만원의 과징금과 1억220만원의 과태료가 부과됐다.

개인정보보호위원회는 27일 제17회 전체 회의를 열어 개인정보보호 법규를 위반한 이들 9개 사업자에 대한 제재 처분을 심의·의결했다고 밝혔다.

기업별 부과 금액은 샤넬코리아(과징금 1억2천616만원·과태료 1천860만원), 천재교과서(과징금 9억335만원·과태료 1천740만원), 천재교육(과태료 540만원), 지지옥션(과태료 1천700만원), 크라운컴퍼니(과태료 540만원), 핸디코리아(과태료 900만원), 박코치소리영어훈련소(과징금 456만원·과태료 1천500만원), 에이치제이컬쳐(과태료 900만원), 디어유(과태료 540만원) 등이다.

개인정보위 조사 결과, 샤넬코리아는 개인정보 처리시스템에 접속할 수 있는 관리자 계정의 비밀번호를 누구나 매우 쉽게 추측할 수 있도록 설정하는 등 보호에 필요한 조치를 다 하지 않은 것으로 확인됐다.

이로 인해 9개 제휴사의 온라인 장터를 통해 화장품을 구매한 이용자 8만1천654명의 개인정보가 유출됐다.

개인정보 파기 의무도 지켜지지 않았다.

샤넬코리아는 1년 이상 장기 미이용자의 개인정보를 파기하거나 다른 이용자의 개인정보와 분리해 별도로 저장·관리하지 않은 것으로 조사됐다.

또 샤넬코리아는 이용자 개인정보를 미국 아마존웹서비스(AWS)에 보관했는데, 국외로 개인정보를 이전한 사실에 대해 이용자 동의를 받거나 개인정보 처리방침 등으로 알리지 않았다.

한편 천재교과서는 접근권한이 없는 천재교육이 초등 밀크티 개인정보처리시스템에 접근할 수 있도록 운영해 밀크티 이용자 2만3천624명의 개인정보가 유출됐다.

유출된 개인정보량을 비교하면 샤넬코리아가 천재교과서보다 많은데도 천재교육에 더 많은 과징금이 부과된 데 대해 개인정보위는 '위반행위 관련 매출액'에 따라 과징금이 부과되기 때문이라고 설명했다.

윤정태 조사2과장은 "샤넬코리아는 9개 제휴사 온라인쇼핑몰에 회원정보가 유출된 것이기 때문에 그와 관련된 매출액(약 100억원)을 따졌다"라며 "매출액이 1조원인 회사(샤넬코리아)와 500억원인 회사(천재교과서)의 과징금 규모가 타당한 것이냐에 대해서는 사회적으로 한번 논의해볼 시점이 되지 않았나 생각하고 있다"고 말했다.

이밖에 이번에 제재 처분을 받은 업체들은 외부에서 개인정보처리시스템에 접속할 때 2차 인증을 적용하지 않는 등 안전조치 의무를 위반했다.

이와 별개로 개인정보위는 개인정보보호법을 위반한 의료분야 12개 사업자에 총 1억223만원의 과징금 및 과태료 부과 등 시정조치를 의결했다.

의료 분야 사업자별 부과 금액은 바노바기성형외과의원(과태료 1천60만원), 리뉴미피부과 화곡점 등 7개 지점(지점당 600만원), 사단법인 대한의학회(과태료 1천650만원), 연세의료원(과태료 300만원), 문원의료재단 서울병원(과태료 300만원), 전 약국운영자 A씨(과징금 1천812만5천원·과태료 900만원)이다.

개인정보위원회에 따르면 바노바기성형외과에서는 고객 관리시스템이 랜섬웨어에 감염돼 6천251명의 고객에게 협박 문자가 발송되는 사고가 발생했다.

이 과정에서 병원 측은 개인정보가 유출된 사실을 이용자에게 즉시 통지하지 않았고 하나의 계정을 여러 명이 공유하는 등 보호법 4개 항목을 위반했다.

리뉴미피부과 화곡점 등 7개 지점은 보안시스템의 관리 부실로 해킹 공격을 받아 총 2천590건의 고객명, 휴대전화 번호 등 개인정보가 유출됐다.

이들 정보는 다크웹에도 노출됐다고 개인정보위는 설명했다.

조사 결과 해당 병원은 처리목적이 달성된 회원 정보 등을 파기하지 않았고, 불법적 접근을 차단하지 않는 등 보호법 2개 항목을 위반한 것으로 확인됐다.

대한의학회는 홈페이지 관리자 인증수단의 허점을 악용한 해킹을 당해 학회 활동자 등 약 9천221명의 이름, 휴대전화 번호 등이 유출됐다.

조사 과정에서 동의 없이 개인정보를 수집하고, 안전성 확보조치를 다 하지 않는 등 보호법 5개 항목을 위반한 사실이 적발됐다.

연세의료원은 급여담당자가 연차수당 확인을 위해 해당 직원들에게 내부메일을 보내면서 실수로 전 직원 급여 내역을 첨부했다.

이로 인해 개인정보가 외부로 유출되지는 않았으나, 시스템의 안전조치를 미흡하게 관리한 사실이 확인됐다.

또 문원의료재단 서울병원은 진료시스템의 안전조치를 미흡하게 관리한 사실(접속기록 일부 누락)이 확인됐다.

한편 약국을 운영했던 A씨는 고객 처방전을 의무 보유기간(건강보험법 3년)이 지난 때까지도 파기하지 않고 보관하다 소각이나 파쇄하지 않고 버리는 등 보호법 4개 항목을 위반한 사실이 확인됐다.

박영수 조사1과장은 의료기관의 개인정보 보호 실태에 대해 "모든 사업자의 사전관리체계를 상시로 확인·점검할 수 있는 상황은 아니다"며 "그래서 의료기관이 경각심을 갖고 문제점을 스스로 발견해서 차단할 수 있도록 의료기관을 묶어 처분하게 됐다"고 설명했다.

/연합뉴스

관련 뉴스

1

노동부, 쿠팡 '산재 은폐' 의혹 수사 착수

고용노동부가 2020년 쿠팡 물류센터에서 발생한 고(故) 장덕준씨 사망 사건과 관련해, 산업재해 은폐 여부를 확인하기 위한 조사에 들어간 것으로 알려졌다.4일 노동부에 따르면 노동부는 지난 2일부터 쿠팡을 상대로 장씨 사망 사건을 포함해 산재 은폐나 조사 방해 행위가 있었는지를 살펴보고 있다. 노동부는 장씨가 숨진 2020년 10월 이후에도 유사한 은폐 사례가 추가로 존재하는지 여부까지 함께 점검할 계획이다.이번 수사는 전국택배노조의 고발에서 비롯됐다. 노조는 지난달 23일 김범석 쿠팡아이엔씨 이사회 의장과 쿠팡풀필먼트서비스(CFS) 법인, 노트먼 조셉 네이든 전 CFS 대표이사를 산업안전보건법 위반 혐의로 서울지방노동청에 고발했다. 이와 별도로 김 의장과 네이든 전 대표에 대해서는 증거인멸 교사와 업무상 과실치사 혐의로 경찰청에도 고발장을 제출했다.장씨는 2020년 10월 쿠팡 칠곡물류센터에서 약 1년 4개월 동안 야간 일용직으로 근무하던 중 사망했다.최근 장씨 사망 이후 산재 은폐를 시도한 정황이 담긴 쿠팡 내부 문건이 제보를 통해 공개됐다. 해당 자료에는 김 의장과 쿠팡 전 개인정보보호최고책임자(CPO) 간의 메신저 대화 내용이 포함돼 있으며, 김 의장이 장씨의 근무 영상(CCTV)을 확인하는 과정에서 "열심히 일했다는 메모를 남기지 않도록 하라"는 취지의 지시를 한 것으로 해석될 수 있는 내용이 담긴 것으로 전해졌다.수사 과정에서 공소시효 적용 여부도 주요 쟁점으로 떠오르고 있다. 산업안전보건법상 산재 은폐 혐의의 공소시효는 5년으로, 장씨 사망 시점만을 기준으로 보면 시효가 이미 완성됐다는 해석이 가능하다는 의견도 나온다.이에 대해 고발인 측은 김
2

BTS 정국 집 찾아가 난동 피운 女…지난달 '접근금지'까지

그룹 방탄소년단(BTS) 멤버 정국(본명 전정국)의 주거지를 반복해 찾아간 외국인 여성이 경찰에 붙잡혔다.4일 서울 용산경찰서는 스토킹처벌법 위반 혐의로 브라질 국적 30대 여성 A씨를 검거했다.A씨는 이날 오후 2시 50분쯤 용산구 소재 정국의 주거지로 접근해 우편물을 던지는 등 소란을 피운 혐의를 받는다. 그는 지난달에도 두 차례 정국의 집을 찾아가 정국 측이 접근금지를 요청한 것으로 알려졌다.경찰은 A씨를 상대로 정확한 사건 경위를 파악할 계획이다.김수영 한경닷컴 기자 swimmingk@hankyung.com
3

신정환 "이상민, 룰라 웃돈 받고 팔아…5년 1200만원씩 정산"

가수 겸 방송인 이상민이 룰라 시절에 정산을 제대로 받지 못했다면서 자신을 언급한 신정환에 반발했다.이상민은 4일 자신의 사회관계망서비스(SNS)에 "팩트체크"라면서 "나도 소속사 가수였는데 내가 누굴 정산해 주냐"라고 적었다.이어 "모든 멤버가 똑같이 정산받았다. 룰라 사장 나 아니다. 똑같이 정산받고, 일은 2배로 열정 가득한 룰라 멤버였다"고 강조했다.이는 앞서 유튜브 채널 'B급 스튜디오'에 출연한 신정환의 발언을 반박한 것이다. 신정환은 "룰라가 잘 된 것 같지만 내가 정산을 제대로 받은 적이 없다. 5년에 1200(만원)씩 받았다"고 말했다.그는 이상민이 룰라 제작자였다면서 "상민이 형이 우리를 1집 때 살짝 띄워서 그 회사에다가 팔았다. 웃돈을 주고 판 거다. 그리고 그 형은 샤크라에 중점을 뒀다"고 주장했다. 이상민은 '2025년 SBS 연예대상'에서 대상을 받았고, 동시기에 신정환의 발언도 주목받자 직접 반박에 나섰다.신정환은 해당 영상에서 과거 뎅기열 논란에 대해 밝히기도 했다.신정환은 2010년 해외 원정 도박 혐의로 구속기소 돼 징역 8개월 실형을 선고받았다. 이 과정에서 도박 사실을 숨기려 필리핀에서 뎅기열에 걸렸다고 주장했으나 거짓으로 알려져 파장이 일었다.신정환은 "말라리아는 알아도 뎅기열은 들어본 적이 없었다. 사고를 치고 비행기를 못 탔다. 9시 뉴스가 난리가 난 상황이었는데, 필리핀에서 사업하는 친한 형님한테 전화가 왔다. 필리핀에 뎅기열이 유행이라더라. 이마를 만져보니까 진짜로 열이 났다. 병원에 가래서 갔다"고 당시의 상황을 전했다.이어 "피검사하고 나서 일주일 있다가 결과가 나온다.