마이크로소프트(MS)와 카카오그룹 계열사인 그라운드원, 이노베이션 아카데미, 한국프로축구연맹, 한국산악자전거연맹, 더블유엠오코리아 등 6개 사업자가 개인정보 보호 조치 위반 등 개인정보 관리 소홀로 과징금과 과태료의 징계를 받았다.
위원회에 따르면 해킹 및 담당 직원 실수 등으로 개인정보가 유출되었다는 신고가 접수되어 조사를 착수했으며, 조사 결과 ▲MS는 개인정보 처리 시스템 관리자 계정에 대한 접근 통제 등을 하지 않아 일부 사용자의 개인정보 유출, 개인정보 유출 신고와 이용자에 대한 통지 지연 ▲그라운드원 등 2개 사업자는 비밀번호 관리 소홀 등으로 주민등록번호가 암호화되지 않은 상태로 유출, 이에 따른 개인정보 유출 신고나 통지 지연 ▲한국프로축구연맹은 개인정보를 제3자에게 제공할 때 동의를 거부할 권리 등을 고지하지 않은 것으로 확인되었다.
또한, 한국산악자전거연맹 등 2개 사업자는 개인정보 처리 시스템 관리자 페이지에 대한 접근 통제를 하지 않는 등 안전성 확보 조치 의무를 이행하지 않았다.
이에 대해 MS에는 과징금 340만 원과 과태료 1300만 원, 그라운드원에는 과징금 2500만 원과 과태료 600만 원, 이노베이션 아카데미에는 과징금 2500만 원과 과태료 300만 원, 한국프로축구연맹에는 과태료 300만 원이 부과됐고, 이들 4개 사업자에게는 개선권고와 내려졌다. 한국산악자전거연맹과 더블유엠오코리아에게는 과태료 300만 원만 부과됐다.
위원회 송상훈 조사조정국장은 “사업자가 수집한 개인정보 관리를 소홀히 하여 유출 사고가 발생하면, 사기 전화(보이스피싱) 등 범죄에 악용되어 2차 피해가 발생할 소지가 있다. 앞으로도 위원회는 개인정보 유출 방지에 필요한 법적 의무를 위반한 행위에 대해서 엄격한 법 집행을 이어갈 것이며, 이번 사례가 사업자들이 개인정보 관리에 대해 각별한 주의를 기울이는 계기가 되었으면 한다”고 밝혔다.
