개인정보보호위원회. [뉴스락]
[뉴스락]

[뉴스락] 샤넬과 천재교육, 천재교과서 등 사업자가 개인정보유출 혐의로 과태료 처분 받는다.

28일 개인정보보호위원회(이하 정보위)에 따르면 샤넬코리아, 천재교과서, 천재교육 등 9개 업체가 개인정보 유출을 비롯 보호를 위한 조치 미비 등으로 과태료 처분 받았다.

이번에 과태료 처분을 받는 업체는 샤넬코리아, 천재교과서, 천재교육, 지지옥션, 크라운컴퍼니, 핸디코리아, 박코치소리 영어훈련소, 에이치제이컬쳐, 디어유  등 9개 사업자다.

정보위는 해당 사업자들이 개인정보 보호에 필요한 조치를 다하지 않아 해킹 등으로 정보가 유출됐다고 보고 총 10억 3407만 원의 과태로와 시정명령 처분을 내렸다.

'샤넬코리아'의 경우 개인정보처리 시스템에 접속할 수 있는 관리자 계정 비밀번호를 쉽게 추측하도록 설정해 9개 제휴사 온라인 장터 이용자 8만 1654명의 개인정보가 유출됐다.

또한 1년 이상의 장기 미이용자 개인정보를 파기하거나 다른 이용자 정보와 분리 저장, 관리 하지 않고 개인정보를 국외(아마존웹서비스)로 이전한 사실에 대해 알리지 않았다.

특히 샤넬코리아의 경우 전채 개인정보 유출 건 수 중 가장 많은 부분을 차지하고 있음에도 과징금 1억 2616만원, 과태료 1860만원을 처분 받으면서 솜방망이 처분 논란이 일고 있다.

업계에 따르면 정보위도 해당 처분에 대한 적절성을 두고 검토가 필요하다는 입장을 전한 것으로 보인다.

현행 개인정보보호법 위반에 관한 기준이 '위반 행위와 관련된' 매출액을 기준으로 삼는다는 것이 발목을 잡은 것으로 보인다. 샤넬 코리아가 제휴한 온라인 9개사의 매출액 100억 원을 기준으로 계산됐다는 것이다.

함께 처분 받은 천재교과서의 경우 과징금 9억 335만원, 과태료 1740만원을 부과 받았고 천재교육은 과태료 540만원을 처분 받았다.

'천재교과서'의 경우 '천재교육'이 초등 밀크티 개인정보처리 시스템에 접근할 권한이 없음에도 접근할 수 있도록 하면서 총 2만 3624명의 개인정보를 유출했다.

이와 관련해 천재교과서 관계자는 <뉴스락>과의 통화에서 "해당 건은 지난 4월 망을 같이 쓰는 과정에서 발생한 것으로 고지도 했었고 이후 문제가 발생하지 않도록 조치를 취했다"라며 "현재 개인정보보호위원회 조치에 대해 억울한 부분이 있어 소명할 부분들에 대해서 정리하고 있는 상황"이라고 밝혔다.

샤넬 관계자는 <뉴스락>에 "샤넬은 개인정보보호위원회의 결정을 존중하며, 이에 따를 예정"이라며 "고객 정보 보호를 최우선으로 여기며, 고객 데이터를 담당하는 외부 전문 업체를 포함해 모든 관련 당국과 긴밀히 협력해, 개인정보 보호를 위한 조치를 강화하는데 힘쓰고 있다"고 전했다.

송상훈 개인정보위 조사조정국장은 "최근 해거 공격으로 개인정보 유출이 이어지고 있다"라며 "업체 스스로 취약점을 확인하고 안전조치에 대한 의무를 준수하고 있는지 점검해야 한다"고 밝혔다.

저작권자 © 뉴스락 무단전재 및 재배포 금지