G마켓과 티알엔 등 개인정보 보호법을 위반한 3개 사업자가 총 3억 6084만 원의 과징금과 1320만 원의 과태료를 부과받았다.
개인정보보호위원회(개인정보위)는 12월 14일 제20회 전체 회의에서 개인정보 보호 법규를 위반한 3개 사업자에 위 같은 벌금 처분과 함께 시정 조치 명령을 결정했다고 밝혔다.
개인정보위는 개인정보 유출 신고에 따라 조사에 착수했고, 조사 결과 안전 조치를 소홀히 하거나 개인정보 유출 신고 지연 등 법 위반 사실을 확인했다.
이번 처분 대상 3개 사업자의 개인정보 보호법 위반 사례는 다음과 같다.
G마켓은 ‘옥션’의 고객센터에서 이용자 민원에 대해 전자우편으로 회신하면서 타인의 민원 내용으로 잘못 회신하여 1명의 개인정보가 유출됐고, 티알엔은 고객센터에서 이용자 문의 글에 대한 답변을 처리하면서, 이용자의 개인정보가 포함된 답변을 공개로 등록하여 개인정보가 유출됐다.
G마켓과 티알엔은 개인정보 유출 사실을 안 때로부터 24시간을 경과해 유출 통지 또는 신고하여 보호법 위반으로 판단했다.
더블유컨셉코리아는 운영 중인 온라인쇼핑몰에서 ‘선물하기’ 기능으로 상품을 선물 받은 수신자에게 카카오톡 알림을 보내면서 선물함 링크를 잘못 발송해 개인정보(2583건)가 유출됐으며, 유출 사실을 안 때부터 24시간을 경과하여 유출 통지·신고를 했다.
개인정보위는 더블유컨셉코리아가 안전 조치 의무와 유출 통지·신고 의무를 위반하였다고 판단했다.
김해숙 개인정보위 조사3팀장은 “최근에 고객 민원 상담 등을 외부 업체에 위탁 운영하면서 고객센터 담당자 실수로 개인정보가 유출되는 사례가 종종 발생한다. 사업자는 위탁 업체에 대해서도 업무 처리 시 개인정보 보호를 위한 유의 사항과 함께 개인정보 유출 통지·신고 절차에 대한 교육 등 적극적 조치를 취할 필요가 있다”라고 말했다.
