세계일보

개인정보 보호법을 위반해 639만건의 고객 정보를 유출 사고를 낸 의류쇼핑몰 브랜디에 과징금 3억8900만원이 부과됐다. 개인정보를 위법하게 수집한 보험사업자 등 3곳에도 1300만원의 과태료가 매겨졌다.

개인정보보호위원회는 13일 정부서울청사에서 전체회의를 열고 이같이 의결했다.

개인정보위에 따르면 브랜디에서는 해커가 클라우드서비스(AWS) 관리자 접근권한을 활용해 개인정보처리시스템에 접근해 639만여건의 고객 ID, 비밀번호, 이메일을 유출했다. 브랜디는 개인정보처리시스템에 대한 접속권한을 인터넷주소(IP) 등으로 제한하지 않았고, 탈퇴한 회원의 개인정보를 파기하지 않고 보관하는 등 개인정보 보호법령을 위반했다. 개인정보위는 브랜디에 과징금 3억8900만원과 과태료 780만원을 부과했다.

LED(유기발광다이오드) 제품 판매 쇼핑몰 에스테크엘이디에서는 해커가 쇼핑몰에 관리자 계정으로 무단접속한 뒤, 문자발송 기능을 이용해 스팸문자를 발송했다.

개인정보위 조사 과정에서 회사가 개인정보처리시스템을 운영하면서 안전한 인증수단을 적용하지 않았고, 1년 이상 장기 미이용자의 개인정보를 파기 또는 분리해 별도로 보관하지 않은 사실이 확인됐다. 이 회사에는 과태료 600만원이 부과됐다.

개인정보 수집 과정에서 개인정보 보호법을 위반한 KB손해보험 등 3개 사업자는 총 1300만원의 과태료를 내게 됐다.

KB손해보험은 만 14세 미만 아동을 피보험자로 하는 보험계약을 체결하면서 법정대리인의 동의를 받지 않고 개인정보를 처리했다.

법인보험대리점인 디비앰엔에스(DBMnS)는 소속 보험설계사가 보험 상담을 하면서 넘겨받은 고객의 지인, 배우자 등의 개인정보를 당사자 동의 없이 보험상품 소개·상담을 위해 수집했다.

[ⓒ 세계일보 & Segye.com, 무단전재 및 재배포 금지]