법정대리인 동의 없이 아동 정보처리 KB손해보험도 과태료

개인정보보호위원회가 13일 개인정보 보호법규를 위반한 2개 사업자에 과징금 3억 8900만원과 과태료 1380만원을 부과했다. 개인정보를 위법하게 수집한 보험사업자 등 3곳에도 1300만원의 과태료가 부과됐다.

개인정보위에 따르면 의류 및 육아 쇼핑몰을 운영하는 브랜디는 약 639만여건의 고객 개인정보(ID, 암호화한 비밀번호, 이메일)를 유출 당했다. 해커가 알 수 없는 방법으로 확보한 클라우드서비스(AWS) 관리자 접근권한을 활용, 개인정보처리시스템에 접근해 이 회사 고객의 개인정보를 빼낸 것으로 드러났다.

조사에서는 브랜디가 개인정보처리시스템에 대한 접속권한을 인터넷주소(IP) 등으로 제한하지 않았고, 탈퇴한 회원의 개인정보를 파기하지 않고 보관하는 등 개인정보 보호법령을 위반한 사실도 확인됐다.

또한 유기발광다이오드(LED) 제품 판매 쇼핑몰을 운영하는 에스테크엘이디에서는 고객들에게 스팸 문자가 발송되기도 했다. 해커가 쇼핑몰에 관리자 계정으로 무단접속한 뒤, 문자발송 기능을 이용한 것으로 파악됐다.

이 회사는 개인정보처리시스템을 운영하면서 안전한 인증수단을 적용하지 않았고, 1년 이상 장기 미 이용자의 개인정보를 파기 또는 분리해 별도 보관하지 않았다. 개인정보위는 회사에 과태료 600만원을 부과했다.

개인정보 수집 과정에서 개인정보 보호법을 위반한 KB손해보험 등 3개 사업자에게는 총 1300만원의 과태료를 부과하기로 했다.

KB손해보험은 만 14세 미만 아동을 피보험자로 하는 보험계약을 체결하면서 법정대리인의 동의를 받지 않고 개인정보를 처리했다.

법인보험대리점인 디비앰엔에스(DBMnS)는 소속 보험설계사가 보험 상담을 하면서 넘겨받은 고객의 지인, 배우자 등의 개인정보를 당사자 동의 없이 보험상품 소개 및 상담을 위해 수집했다. 이들 보험사업자에게는 각각 과태료 500만원을 부과했다.

이밖에 분양 대행 홍보 사이트에서 방문자 예약을 위한 연락처 수집 동의를 받으면서 법정 고지항목을 누락한 김모씨에게도 과태료 300만원 결정이 내려졌다.