W컨셉, 개인정보 2600건 유출로 과징금 3억6000만원 부과

카카오톡 알림으로 링크를 잘못 발송해 개인정보 약 2600건을 유출한 W컨셉이 과징금 약 3억6000만원을 부과받았다.

개인정보보호위원회(개인정보위)는 14일 제20회 전체회의에서 개인정보보호 법규를 위반한 8개 사업자에 대해 총 3억6497만원의 과징금과 총 3600만원의 과태료를 부과하기로 결정했다. 그중 가장 강한 행정명령을 받은 업체는 W컨셉코리아와 매그너프로 양사 모두 과징금, 과태료, 시정명령을 받았다.

W컨셉은 선물하기로 상품을 선물받은 이용자에게 카카오톡 알림을 보내며 선물함 링크를 잘못 발송했다. 이 결과, 개인정보 2583건을 유출했다. 또한 유출 사실을 안 시점으로부터 24시간을 경과해 유출통지·신고를 했다. 개인정보위는 W컨셉에 과징금 3억6084만원, 과태료 660만원을 부과했다.

화장품 업체 매그너프는 불안전한 인증수단 이용, 침입탐지시스템 운영 소홀로 이용자 7465명의 개인정보를 유출, 24시간이 지나 통지했다. 개인정보위는 메그너프에 과징금 413만원, 과태료 660만원을 부과했다.

G마켓과 TRN은 개인정보 유출 24시간 이후 유출 사실을 통지해 과태료 처분을 받았다. G마켓은 이용자 민원에 대해 타인의 민원 내용으로 잘못 회신해 1명의 개인정보가 노출됐다. 티알엔은 이용자 개인정보가 포함된 답변을 공개로 등록했다. 현대백화점은 앱 비밀번호 변경 관련 프로그래밍 오류로 이용자 1명의 개인정보를 유출했다. 

교보문고와 교촌에프엔비는 이벤트 진행 중 결과를 공개로 설정해 각각 참여자 131명, 67명의 개인정보를 유출했다. 해외구매대행 쇼핑몰 운영사 인포스케이프도 접속기록 보관 등 안전조치의무 소홀로 이용자 77명의 개인정보를 유출, 과태료 360만원을 부과받았다.

 글. 바이라인네트워크
<성아인 기자> aing8@byline.network