개보위, ‘개인정보 유출’ 삼성전자에 8억원 대 과징금 부과_편지 빙고 수업 계획_krvip

개인정보위원회는 이용자의 개인정보를 유출시킨 삼성전자에 대해 개인정보 보호법상 안전조치의무 이행 미흡 등으로 과징금 8억 7,558만 원과 과태료 1,400만 원을 부과했습니다.

또 전반적 보호체계 점검·개선 등 전사적 차원의 재발 방지 대책 수립 등의 시정 조치를 명령했습니다.

개인정보보호위원회는 오늘(28일) 전체회의를 열어 삼성전자에 대한 제재를 결정했다고 밝혔습니다.

개인정보위에는 삼성전자 관련 모두 6건의 유출신고가 접수됐으며, 이 가운데 4건에 대해 심의와 의결이 진행됐습니다.

나머지 2건은 개인정보 보호법 위반으로 보기 어려워 조사가 종결됐다고 개보위는 설명했습니다.

구체적인 제재 대상 안건을 살펴보면, 삼성전자에서는 2020년 3월부터 2달간 삼성 계정 시스템의 데이터베이스 제품을 변경하면서 시스템 오류가 발생해 개인 정보가 유출된 것으로 드러났습니다.

당시 260명의 개인정보에 오류가 발생했고, 26명의 개인정보는 유출 및 열람됐습니다.

삼성 클라우드 서비스에는 2020년 2월부터 5월까지 사이버 공격이 발생해 76개 계정에서 이미지와 동영상 등이 새나갔으며, 2021년 5월, 삼성닷컴 온라인스토어 시스템에서도 개발 오류로 이용자가 타인의 배송정보를 조회하게 돼 개인정보가 유출된 바 있습니다.

개인정보위는 대규모 개인정보를 보유하거나 민감한 개인정보를 처리하는 사업자는 이용자 개인정보 관리 의무를 충실히 지켜야 한다며, "해킹 같은 외부 공격과 내부 원인에 의한 개인정보 유출 등은 주기적인 보안 최신화, 취약점 점검, 상시 교육 등의 노력을 통해 상당 부분 예방이 가능하다."라고 강조했습니다.

또 높은 과징금 액수에 대해선 "매출액 기준으로 (과징금을) 적용하다 보니 그렇게 됐다."라고 설명했습니다.

[사진 출처 : 연합뉴스]