삼성·LG, 개인정보 보호법 위반에 과징금 20억원 부과돼

2023-06-28 15:03
  • 글자크기 설정

안전조치의무 이행 미흡, 의무 위반 등으로 개인정보 유출

[사진=개인정보보호위원회]


삼성·LG 계열사들이 전산 시스템에서 소비자·이용자 개인정보를 유출해 개인정보보호법 위반에 따른 20억원 규모 과징금을 부과받았다. 디지털 서비스 운영 기업에 개인정보 유출 예방과 사고 대응 책임이 더 강조될 전망이다.

개인정보보호위원회는 28일 전체회의를 열고 개인정보보호 법규를 위반한 삼성전자와 LG헬로비전에 각각 과징금·과태료를 부과하기로 의결했다. 삼성전자에 과징금 8억7558만원, 과태료 1400만원을 부과하고 시정명령을 내렸고, LG헬로비전에 과징금 11억3179만원, 과태료 1740만원을 부과하고 결과 공표 조치를 내렸다.
이날 개인정보위는 2020년 1월부터 2021년 5월까지 접수한 삼성전자 개인정보 유출 신고 6건 중 개인정보 보호법 위반으로 판단된 4건을 심의했다.

삼성전자가 삼성계정 시스템 DB 제품을 바꾸면서 데이터 처리 방식 차이를 고려하지 않아 일어난 시스템 오류로 이용자 개인정보가 유출(오류 260명, 열람 26명)됐다. 또 삼성클라우드 서비스에 2020년 2월부터 5월까지 발생한 사이버 공격으로 이용자 계정 76개의 이미지·동영상이 유출됐다.

개인정보위는 연이어 개인정보를 유출한 삼성전자에 ‘안전조치의무 이행 미흡’에 따른 과징금·과태료를 부과하고 전반적인 보호체계 점검, 개선 등 전사 차원 재발 방지대책 수립 등 시정 명령했다.

LG헬로비전은 ‘헬로모바일’ ‘헬로다이렉트몰’ 등 이동통신(알뜰폰) 서비스에 안전조치의무(접근통제)와 개인정보 유출 통지 의무 위반으로 과징금 11억3179만원과 과태료 1020만원, 결과 공표 조치를 받았다. 개인정보위는 이 회사가 웹사이트 일대일 상담문의 게시판의 개인정보처리시스템에 대한 침입차단·탐지시스템 운영을 소홀히 하고 웹 취약점을 조치하지 않아 4만6134명의 개인정보를 유출했다고 봤다.

LG헬로비전은 또 케이블TV, 초고속인터넷 서비스 관련 웹사이트를 운영하면서 안전조치의무(접근통제)와 개인정보 유출신고·통지 의무를 위반해 과태료 720만원과 결과 공표 조치를 받았다. 소프트웨어 개발 회사가 공개한 보안 취약점을 보완(업데이트)하지 않아 세션 오류로 인한 개인정보 유출이 일어났고, 해당 개인정보 유출 사고 신고와 통지 시점을 늦춘 사실이 확인됐다.

©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지

0개의 댓글
0 / 300

로그인 후 댓글작성이 가능합니다.
로그인 하시겠습니까?

닫기

댓글을 삭제 하시겠습니까?

닫기

이미 참여하셨습니다.

닫기

이미 신고 접수한 게시물입니다.

닫기
신고사유
0 / 100
닫기

신고접수가 완료되었습니다. 담당자가 확인후 신속히 처리하도록 하겠습니다.

닫기

차단해제 하시겠습니까?

닫기

사용자 차단 시 현재 사용자의 게시물을 보실 수 없습니다.

닫기
공유하기
닫기
기사 이미지 확대 보기
닫기
언어선택
  • 중국어
  • 영어
  • 일본어
  • 베트남어
닫기