개인정보보호위원회가 LG헬로비전, 현대이지웰 등 개인정보 보호 법규를 위반한 6개 사업자에게 총 4500만 원의 과태료 처분을 내렸다.
이번에 제재를 받은 곳은 현대이지웰, 쏘스뮤직, 발카리, 민병철교육그룹, 번개장터, LG헬로비전 등 6개 사업자다.
쏘스뮤직은 소속 그룹의 해체 관련 회원권 비용의 환불을 위해 구글 설문지를 이용하면서 설문 결과의 공개 설정을 잘못해 설문 참여자 22명의 개인정보가 상호 간 열람됐다.
현대이지웰은 다른 서비스와 로그인 정보를 연동하는 과정에서 개발 실수로 이용자가 다른 계정으로 로그인돼 58명의 개인정보가 타인에게 공개됐다.
발카리는 안전한 인증 수단 등의 보호 조치를 취하지 않아 본인만 볼 수 있는 게시판 글에 포함된 개인정보가 타인에게 유출됐고, 1년 이상 장기 미이용자의 개인정보를 파기하지 않았다.
이 밖에 민병철교육그룹, 번개장터, LG헬로비전 등 3개 사업자는 개인정보가 유출된 사실은 확인되지 않았으나, 전송구간 암호화 의무를 위반하거나 개인정보 취급자의 접속 기록을 남기지 않는 등 개인정보 보호 조치 의무를 위반했다.
이 외에도 롯데호텔 서울은 열화상 카메라 2대로 촬영된 영상을 일시적으로 약 2주간 모니터링하고 저장한 사실이 확인됐다.
또한, 공익 신고가 접수된 아세아제지는 세종 공장에서 직원들의 발열 확인 및 감염병 발생 시 해당 직원 확인을 위해 직원 동의 없이 얼굴 사진과 이름을 열화상 카메라에 등록한 사실도 있었다.
과태료 처분을 받은 사업자들이 저장한 영상은 시정 조치를 통해 전부 삭제가 됐고, 더 이상 저장되지 않도록 하는 제한 조치가 시행됐다.
윤정태 개인정보위 조사2과장은 “담당자 부주의, 관리 소홀 등 사소한 부분에서도 개인정보 유출은 언제든지 일어날 수 있다. 사업자들은 개인정보가 안전하게 관리되도록 의무사항을 상시 점검해야 한다”고 말했다.
