삼성·LG, 개인정보 보호법 위반에 과징금 20억원 부과돼

[사진=개인정보보호위원회]

삼성·LG 계열사들이 전산 시스템에서 소비자·이용자 개인정보를 유출해 개인정보보호법 위반에 따른 20억원 규모 과징금을 부과받았다. 디지털 서비스 운영 기업에 개인정보 유출 예방과 사고 대응 책임이 더 강조될 전망이다.

개인정보보호위원회는 28일 전체회의를 열고 개인정보보호 법규를 위반한 삼성전자와 LG헬로비전에 각각 과징금·과태료를 부과하기로 의결했다. 삼성전자에 과징금 8억7558만원, 과태료 1400만원을 부과하고 시정명령을 내렸고, LG헬로비전에 과징금 11억3179만원, 과태료 1740만원을 부과하고 결과 공표 조치를 내렸다.

이날 개인정보위는 2020년 1월부터 2021년 5월까지 접수한 삼성전자 개인정보 유출 신고 6건 중 개인정보 보호법 위반으로 판단된 4건을 심의했다.

삼성전자가 삼성계정 시스템 DB 제품을 바꾸면서 데이터 처리 방식 차이를 고려하지 않아 일어난 시스템 오류로 이용자 개인정보가 유출(오류 260명, 열람 26명)됐다. 또 삼성클라우드 서비스에 2020년 2월부터 5월까지 발생한 사이버 공격으로 이용자 계정 76개의 이미지·동영상이 유출됐다.

관련기사

• 개인정보위, 고객정보 해외에 넘긴 '알리'에 과징금 19.7억 부과
• 개인정보위 "자율주행 막는다는 주장 오해…법·제도 완비로 지원"

개인정보위는 연이어 개인정보를 유출한 삼성전자에 ‘안전조치의무 이행 미흡’에 따른 과징금·과태료를 부과하고 전반적인 보호체계 점검, 개선 등 전사 차원 재발 방지대책 수립 등 시정 명령했다.

LG헬로비전은 ‘헬로모바일’ ‘헬로다이렉트몰’ 등 이동통신(알뜰폰) 서비스에 안전조치의무(접근통제)와 개인정보 유출 통지 의무 위반으로 과징금 11억3179만원과 과태료 1020만원, 결과 공표 조치를 받았다. 개인정보위는 이 회사가 웹사이트 일대일 상담문의 게시판의 개인정보처리시스템에 대한 침입차단·탐지시스템 운영을 소홀히 하고 웹 취약점을 조치하지 않아 4만6134명의 개인정보를 유출했다고 봤다.

LG헬로비전은 또 케이블TV, 초고속인터넷 서비스 관련 웹사이트를 운영하면서 안전조치의무(접근통제)와 개인정보 유출신고·통지 의무를 위반해 과태료 720만원과 결과 공표 조치를 받았다. 소프트웨어 개발 회사가 공개한 보안 취약점을 보완(업데이트)하지 않아 세션 오류로 인한 개인정보 유출이 일어났고, 해당 개인정보 유출 사고 신고와 통지 시점을 늦춘 사실이 확인됐다.