잇단 개인정보 유출 삼성전자 제재…주진모폰 해킹은 “책임 없어”

개인정보위, 과징금 8억7천여만원
4만6천명 유출 LG헬로비전도 제재

연합뉴스

삼성전자가 2020~2021년 사이 연달아 발생한 고객 개인정보 유출 건으로 9억원 가까운 과징금·과태료를 물게 됐다. 2020년 1월 남성 배우들간 대화내용이 공개돼 세상을 떠들썩하게 했던 배우 주진모의 갤럭시 휴대폰 해킹 사건은 계정정보 자체가 탈취된 것으로 확인돼, 삼성전자 책임은 없는 것으로 결론났다.

개인정보보호위원회는 28일 전체회의를 열고, 2020~2021년 사이 반복적으로 이용자 개인정보를 유출시킨 삼성전자에 과징금 8억7558만원과 과태료 1400만원을 부과하기로 의결했다. 개인정보위는 2020년 1월부터 2021년 5월까지 삼성전자에 대해 들어온 6건의 개인정보 유출 신고 중 4건에 대해 개인정보보호법 위반 소지가 있다고 판단에 조사와 심의에 착수했다.

개인정보위에 따르면, 삼성전자는 2020년 계정정보 시스템의 데이터베이스 제품을 변경하며 제품별 데이터 처리 방식의 차이를 고려하지 않아 시스템 오류가 발생하며 26명의 이용자가 다른 이들의 정보를 열람했다. 또한 삼성 클라우드 서비스가 해킹(불법 침입) 공격을 당해 76개 계정에서 이미지와 동영상이 유출됐다. 2021년 5월에는 시스템 개발 오류로 삼성닷컴 온라인 스토어 이용자들이 타인의 배송정보를 조회하는 일이 발생했다.

개인정보위는 이용자 개인정보 유출 사고를 연이어 일으킨 삼성전자에 대해 개인정보보호법상 안전조치의무 이행을 소홀히 한 것으로 판단해 과징금 8억7558만원과 과태료 1400만원을 부과하기로 했다. 또한 개인정보 보호 체계를 전반적으로 점검·개선하는 등 회사 차원에서 재발방지 대책을 수립하라고 명령했다.

남석 개인정보위 조사조정국장은 “따로 신고가 들어왔던, 배우 갤럭시 휴대폰 해킹 논란 건은, 갤럭시폰 아이디와 패스워드를 탈취당한 경우로 확인돼, 사업자 쪽에서는 정상적인 로그인인 셈이라 책임이 없다고 판단해 제재 대상에서 제외했다”고 밝혔다.

개인정보위는 누리집 게시판 관리 등을 소홀히하다 해킹 공격을 당해 고객 개인정보를 유출시킨 것으로 드러난 엘지(LG)헬로비전에는 과징금 11억원과 과태료 1740만원을 부과했다. 엘지헬로비전은 2021년 6월 알뜰폰 마케팅과 관련해 누리집에 1:1 상담문의 게시판을 운영하며 침입차단·탐지시스템 운영을 소홀히 하고 웹 취약점에 대한 조치를 하지 않다가 해킹 공격을 받아 가입자 4만6134명의 개인정보를 유출시켰다. 또한 지난해 2월에는 초고속인터넷 서비스 관련 누리집의 보안 관련 업데이트를 하지 않아 이용자 개인정보를 유출시키고도 관계기관 신고와 당사자 통지 절차를 제대로 이행하지 않았다.

개인정보위는 또한 이용자 동의 없이 개인정보를 수집하고 민감정보를 처리한 세무 서비스앱 삼쩜삼 운영사 자비스앤빌런즈에 과징금 8억5410만원과 과태료 1200만원을, 침입차단시스템의 도입·운영과 취약점 점검을 소홀히하다 해킹 공격을 받아 이용자 1만3470명의 개인정보를 유출시킨 타오월드에는 과징금 1054만원과 과태료 1140만원을 부과했다.

개인정보위는 28일 전체회의를 열고, 이용자 개인정보를 연이어 유출시킨 삼성전자에 과징금 8억7558만원과 과태료 1400만원을 부과하기로 의결했다. 개인정보보호위원회 제공

임지선 기자 sun21@hani.co.kr