삼성전자, 타오월드 각각 과징금·과태료 처분 결정
[보안뉴스 이소미 기자] 개인정보보호위원회(위원장 고학수, 이하 개인정보위)는 28일에 진행된 전체회의에서 개인정보보호 법규를 위반해 이용자의 개인정보를 유출시킨 2개 사업자들에게 총 8억 8,612만 원의 과징금과 2,540만 원의 과태료 부과를 결정했다.
이번 처분대상은 △삼성전자 △타오월드 등 2개 사업자이다. 위 사업자들은 개인정보보호에 필요한 안전조치를 소홀히 하거나, 개인의 민감정보에 대한 무분별한 수집 등 개인정보보호 법규를 위반한 사실이 드러나 각 위반 조항에 따른 과징금·과태료를 부과했다.
![[보안뉴스 / 6.28.] 개인정보보호 법규 위반 삼성전자·타오월드, 총 9억여원 과징금 부과](http://www.boannews.com/media/upFiles2/2023/06/401117674_2511.jpg)
[이미지=보안뉴스]
클라우드·온라인 쇼핑몰 등의 운영 및 정보통신서비스를 제공하는 ‘삼성전자’는 지난 2020년부터 2021년 5월까지 총 6건의 유출신고 접수에 따라 조사에 착수해 그 중 4건이 개인정보 유출건에 해당하는 것으로 밝혀졌다. 먼저, ‘삼성계정 시스템’의 DB 제품 변경 시 제품별 데이터 처리 방식 차이를 간과해 시스템 오류가 발생하면서, 이용자의 개인정보가 유출(오류 260명, 열람 26명)됐고, ‘삼성클라우드 서비스’에 대해서는 2020년 2월부터 5월까지 사이버 공격을 두 차례 받아 76개 계정에서 이미지와 동영상 등이 유출됐다. 또한, ‘삼성닷컴 온라인스토어’ 시스템에서 개발 오류로 인해 이용자가 타인의 배송정보를 조회하게 되면서 개인정보가 유출(오류 62명, 열람 19명)됐다.
개인정보위는 연속적으로 개인정보 유출이 일어난 삼성전자에 대해 개인정보 보호법상 ‘안전조치의무 이행 미흡’으로 과징금 8억 7,558만 원과 과태료 1,400만 원을 부과함과 동시에, 전반적 보호체계 점검·개선 등 전사적 차원의 재발 방지대책 수립 등의 시정조치를 내렸다.
유튜브 채널 ‘4브레인 생활수행’을 운영하는 기공수련·출판·운동기구 판매 서비스 업체 ‘타오월드’는 침입차단 시스템의 도입·운영과 취약점 점검 등을 소홀히 해, 해커에게 13,470명의 이용자 정보를 탈취당했고, 아울러 민감정보에 해당하는 ‘건강 관련 정보’를 구체적 안내나 별도 동의없이 수집·보관한 사실 등이 드러나 과징금 1,054만 원과 과태료 1,140만 원이 부과됐다.
![[보안뉴스 / 6.28.] 개인정보보호 법규 위반 삼성전자·타오월드, 총 9억여원 과징금 부과](http://www.boannews.com/media/upFiles2/2023/06/401117674_8567.JPG)
▲2개 사업자별 개인정보보호 법규 위반사항에 따른 행정처분 내용[표=개인정보위]
남석 개인정보위 조사조정국장은 “대규모 개인정보를 보유하거나 민감한 개인정보를 처리하는 사업자의 경우, 책임감을 갖고 이용자의 개인정보가 안전하게 보관되도록 기술적·관리적 보호조치 등의 법적 의무사항을 충실히 준수해야 한다”고 강조했다.
이어 “해킹 같은 외부 공격과 내부 원인에 의한 개인정보 유출 등은 △주기적인 보안 최신화 △취약점 점검 △상시 교육 등의 노력으로 상당 부분 예방이 가능하다”며 각별한 주의를 당부했다.
[이소미 기자(boan4@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
![[보안뉴스 / 6.28.] 개인정보보호 법규 위반 삼성전자·타오월드, 총 9억여원 과징금 부과](https://mlsixs8vyvqc.i.optimole.com/U4pfbHs.KYFx~5c965/w:300/h:66/q:auto/https://cybersecurity.re.kr/wordpress/wp-content/uploads/2021/05/연구회-footer-로고.png "연구회 footer 로고")
