14일 개인정보보호위원회에 따르면 개인정보위는 전날 전체회의를 열고 개인정보 보호법을 위반한 보람상조개발 등 7개 사업자에 대해 총 5억4250만원의 과징금과 1140만원의 과태료를 부과했다. 대상은 보람상조개발과 보람상조리더스·라이프·피플·애니콜·실로암·플러스 등이다.
조사 결과 보람상조개발은 계열사 고객정보를 통합 관리하는 과정에서 접근통제 등 안전조치를 소홀히 한 것으로 나타났다. 해커는 홈페이지 취약점을 이용한 SQL 인젝션 공격으로 이름·휴대전화번호·이메일 등 개인정보를 탈취했다.
개인정보위는 보람상조개발이 유출 사실을 늦게 통지하고 보유기간이 지난 개인정보를 파기하지 않은 점도 확인했다. 이에 개인정보위는 시정명령과 함께 처분 내용을 홈페이지에 공표하도록 했다.
아울러 개인정보위는 계열사들에 대해서도 개인정보 처리 위탁에 따른 관리·감독 의무를 제대로 이행하지 않았다고 판단했다. 개인정보위는 그룹 차원의 개인정보 처리 체계 점검과 위수탁 관리 체계 정비 등을 요구했다.
<저작권자 © ‘존중받는 개인, 부강한 대한민국’ 시대, 무단전재 및 재배포 금지>