개인정보 보호법 어긴 바로고-누리집에 약 8600만 원 벌금 부과
상태바
개인정보 보호법 어긴 바로고-누리집에 약 8600만 원 벌금 부과
  • 곽중희 기자
  • 승인 2022.09.28 17:39
  • 댓글 0
이 기사를 공유합니다

 

배달 대행 업체 바로고와 여행·숙박 중개 플랫폼 누리집이 안전 의무를 위반하는 등 개인정보 보호법을 어긴 행위로 약 8600만 원의 벌금 처분을 받았다.

개인정보보호위원회(이하 개인정보위)는 9월 28일 제16회 전체 회의를 개최하고, 개인정보보호 법규를 위반한 2개 사업자에 대해 8297만 원의 과징금과 360만 원의 과태료 부과 및 시정 명령 조치를 의결했다.

개인정보위는 이번 처분과 관련해 언론보도 및 개인정보 유출 신고로 사실조사에 착수하였으며,개인정보 처리 업무 수탁자의 위탁업무 범위 외 개인정보 처리 제한 위반 및 개인정보처리자의 안전조치의무 위반 등 개인정보 관리를 소홀히 한 사실을 확인했다.

사업자별 위반 내용을 구체적으로 살펴보면, 배달대행 프로그램 ‘바로고’를 운영하는 ㈜바로고는 음식점의 주문 배달을 대행하기 위해 개인정보를 처리하는 수탁자로서 주문배달 정보는 해당 음식점의 배달 업무에만 이용해야 한다.

하지만 바로고는 2014년 4월부터 2022. 4월까지 음식점에서 주문 이력이 없는 주문자의 전화번호를 입력해 주문자가 이전에 타 음식점에서 이용했던 배달지 주소가 자동 조회·출력되도록 했다. 이는 보호법 제26조(업무 위탁에 따른 개인정보의 처리 제한)제5항 위반에 해당해 시정 명령을 의결했다.

여행·숙박 중개 누리집을 운영하는 디아스타코리아는 해킹 공격으로 이용자 예약 내역이 유출됐다. 해커는 쿠키 변조 보안 취약점을 이용해 관리자 권한을 획득한 후 관리자 페이지에 무단 접속해 개인정보를 유출한 것으로 확인됐다.

디아스타코리아는 개인정보처리시스템을 운영하면서 취약점 점검을 소홀히 하고 안전성 확보를 위한 적절한 개선 조치를 하지 않아 과징금 8297만 원, 과태료 360만 원 부과 및 시정 명령을 하기로 의결했다.
 


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.