삼성전자 이용자 개인정보 유출…과징금 8억7000만원 부과
-
기사 스크랩
-
공유
-
댓글
-
클린뷰
-
프린트
"2020년 1월 '연예인 갤럭시폰 해킹사건'은 개인정보법 위반 아냐"
알뜰폰 홈페이지서 4만여명 개인정보 새나간 LG헬로비전 11억원 삼성전자와 LG헬로비전이 개인정보보호 법규를 위반해 각각 8억원대, 11억원대 과징금을 물게 됐다.
개인정보보호위원회는 28일 전체회의를 열고 이용자 개인정보를 유출시킨 삼성전자에 과징금 8억7천558만원과 과태료 1천400만원을 부과하기로 의결했다.
개인정보위는 2020년 1월부터 2021년 5월까지 삼성전자에서 총 6건의 개인정보 유출이 있다는 신고를 받고 조사에 착수했으며, 이중 개인정보보호법 위반 소지가 있는 4건을 심의·의결했다.
나머지 2건은 개인정보보호법 위반으로 보기 어려워 종결됐는데, 이중 한 건은 2020년 1월 배우 주진모 등 일부 연예인이 겪은 갤럭시 스마트폰 해킹 사건이다.
일부 사용자의 계정이 외부에서 유출된 후 도용돼 발생한 사건으로, 사업자 입장에서는 정상적인 로그인 시도에 해당한다는 것이 개인정보위 설명이다.
삼성전자는 삼성 계정 시스템의 데이터베이스 제품을 변경하며 제품별 데이터 처리 방식의 차이를 고려하지 않아 시스템 오류를 발생시켰다.
이때 이용자의 개인정보가 유출(오류 260명, 열람 26명)됐다.
삼성클라우드 서비스에 대해서는 2020년 2월부터 5월까지 사이버 공격이 있었고, 이때 76개 계정에서 이미지와 동영상이 유출됐다.
또 삼성닷컴 온라인 스토어 시스템에서는 개발 오류로 이용자가 타인의 배송정보를 조회하게 돼 개인정보가 유출(오류 62명, 열람 19명)됐다.
개인정보위는 이처럼 유출이 연속적으로 일어난 삼성전자에 대해 개인정보 보호법상 안전조치의무 이행 미흡으로 과징금 8억7천558만원과 과태료 1천400만원을 부과했다.
이와 함께 전반적 보호체계 점검·개선 등 전사적 차원에서 재발 방지대책을 수립하라고 명령했다.
앞서 다른 기업들이 수백, 수천명가량의 개인정보를 유출했을 때와 비슷한 수준의 과징금이 부과된 것에 대해 남석 개인정보위 조사조정국장은 "과징금을 산정할 때는 여러가지를 고려하는데, 삼성전자의 경우 매출액이 커서 과징금 액수가 높아졌다"라고 말했다.
홈페이지를 운영하면서 개인정보 안전조치의무를 소홀히 한 LG헬로비전은 과징금 11억원과 과태료 1천740만원을 물게 됐다.
LG헬로비전은 알뜰폰 제공과 관련된 사이트에서 일대일 상담문의 게시판을 운영하면서, 개인정보 관리 시스템 운영을 소홀히 해 해커의 공격으로 4만6천134명의 개인정보를 유출시켰다.
또 초고속인터넷, 케이블TV 등 서비스 제공과 관련된 사이트를 운영하면서 보안 관련 업데이트를 하지 않아 세션 오류로 인해 이용자의 개인정보가 유출됐으며, 개인정보 유출신고와 유출통지를 지연하기도 했다.
세무 서비스앱 삼쩜삼 운영사인 자비스앤빌런즈는 이용자 동의 없이 개인정보를 수집하고 민감정보를 처리해 과징금 8억5천410만원과 과태료 1천200만원을 부과받았다.
이 회사는 또 이용자에게서 수집한 주민등록번호를 통해 홈택스 로그인을 하고 소득 정보 수집, 세무대리인 수임 동의, 환급신고 대행을 한 사실이 드러났다.
개인정보위 조사 시점에 자비스앤빌런즈는 1천200만명 이상의 개인정보를 보유하고 있었던 것으로 확인됐다.
자비스앤빌런즈는 개인정보위 조사 과정 중 이런 절차를 개선해 현재는 환급 신고 대행 시에만 주민등록번호를 수집한 후 회원 탈퇴 시까지만 저장·보유하고 있다.
개인정보위는 이에 대해서는 주민등록번호를 단순 전달 후 파기하고, 파일 등으로 저장·보유하는 행위를 금지하도록 시정조치를 명령했다.
기공수련, 출판, 운동기구 판매 서비스를 제공하는 타오월드는 침입차단시스템의 도입·운영과 취약점 점검을 소홀히해, 해커에게 1만3천470명의 이용자 정보를 탈취당했다.
아울러 민감 정보에 해당하는 건강 관련 정보를 구체적 안내나 별도 동의 없이 수집·보관한 사실 등이 드러나 과징금 1천54만원과 과태료 1천140만원을 부과받았다.
/연합뉴스
알뜰폰 홈페이지서 4만여명 개인정보 새나간 LG헬로비전 11억원 삼성전자와 LG헬로비전이 개인정보보호 법규를 위반해 각각 8억원대, 11억원대 과징금을 물게 됐다.
개인정보보호위원회는 28일 전체회의를 열고 이용자 개인정보를 유출시킨 삼성전자에 과징금 8억7천558만원과 과태료 1천400만원을 부과하기로 의결했다.
개인정보위는 2020년 1월부터 2021년 5월까지 삼성전자에서 총 6건의 개인정보 유출이 있다는 신고를 받고 조사에 착수했으며, 이중 개인정보보호법 위반 소지가 있는 4건을 심의·의결했다.
나머지 2건은 개인정보보호법 위반으로 보기 어려워 종결됐는데, 이중 한 건은 2020년 1월 배우 주진모 등 일부 연예인이 겪은 갤럭시 스마트폰 해킹 사건이다.
일부 사용자의 계정이 외부에서 유출된 후 도용돼 발생한 사건으로, 사업자 입장에서는 정상적인 로그인 시도에 해당한다는 것이 개인정보위 설명이다.
삼성전자는 삼성 계정 시스템의 데이터베이스 제품을 변경하며 제품별 데이터 처리 방식의 차이를 고려하지 않아 시스템 오류를 발생시켰다.
이때 이용자의 개인정보가 유출(오류 260명, 열람 26명)됐다.
삼성클라우드 서비스에 대해서는 2020년 2월부터 5월까지 사이버 공격이 있었고, 이때 76개 계정에서 이미지와 동영상이 유출됐다.
또 삼성닷컴 온라인 스토어 시스템에서는 개발 오류로 이용자가 타인의 배송정보를 조회하게 돼 개인정보가 유출(오류 62명, 열람 19명)됐다.
개인정보위는 이처럼 유출이 연속적으로 일어난 삼성전자에 대해 개인정보 보호법상 안전조치의무 이행 미흡으로 과징금 8억7천558만원과 과태료 1천400만원을 부과했다.
이와 함께 전반적 보호체계 점검·개선 등 전사적 차원에서 재발 방지대책을 수립하라고 명령했다.
앞서 다른 기업들이 수백, 수천명가량의 개인정보를 유출했을 때와 비슷한 수준의 과징금이 부과된 것에 대해 남석 개인정보위 조사조정국장은 "과징금을 산정할 때는 여러가지를 고려하는데, 삼성전자의 경우 매출액이 커서 과징금 액수가 높아졌다"라고 말했다.
홈페이지를 운영하면서 개인정보 안전조치의무를 소홀히 한 LG헬로비전은 과징금 11억원과 과태료 1천740만원을 물게 됐다.
LG헬로비전은 알뜰폰 제공과 관련된 사이트에서 일대일 상담문의 게시판을 운영하면서, 개인정보 관리 시스템 운영을 소홀히 해 해커의 공격으로 4만6천134명의 개인정보를 유출시켰다.
또 초고속인터넷, 케이블TV 등 서비스 제공과 관련된 사이트를 운영하면서 보안 관련 업데이트를 하지 않아 세션 오류로 인해 이용자의 개인정보가 유출됐으며, 개인정보 유출신고와 유출통지를 지연하기도 했다.
세무 서비스앱 삼쩜삼 운영사인 자비스앤빌런즈는 이용자 동의 없이 개인정보를 수집하고 민감정보를 처리해 과징금 8억5천410만원과 과태료 1천200만원을 부과받았다.
이 회사는 또 이용자에게서 수집한 주민등록번호를 통해 홈택스 로그인을 하고 소득 정보 수집, 세무대리인 수임 동의, 환급신고 대행을 한 사실이 드러났다.
개인정보위 조사 시점에 자비스앤빌런즈는 1천200만명 이상의 개인정보를 보유하고 있었던 것으로 확인됐다.
자비스앤빌런즈는 개인정보위 조사 과정 중 이런 절차를 개선해 현재는 환급 신고 대행 시에만 주민등록번호를 수집한 후 회원 탈퇴 시까지만 저장·보유하고 있다.
개인정보위는 이에 대해서는 주민등록번호를 단순 전달 후 파기하고, 파일 등으로 저장·보유하는 행위를 금지하도록 시정조치를 명령했다.
기공수련, 출판, 운동기구 판매 서비스를 제공하는 타오월드는 침입차단시스템의 도입·운영과 취약점 점검을 소홀히해, 해커에게 1만3천470명의 이용자 정보를 탈취당했다.
아울러 민감 정보에 해당하는 건강 관련 정보를 구체적 안내나 별도 동의 없이 수집·보관한 사실 등이 드러나 과징금 1천54만원과 과태료 1천140만원을 부과받았다.
/연합뉴스