의류와 육아쇼핑몰을 운영하는 브랜디는 해커가 알 수 없는 방법으로 확보한 클라우드 서비스(AWS) 관리자 접근권한을 활용해 개인정보처리시스템에 접근해 고객 개인정보 약 639만여건을 유출했다.
브랜디는 개인정보처리시스템 접속권한을 인터넷주소(IP) 등으로 제한하지 않았다. 또 탈퇴한 회원 개인정보를 파기하지 않고 보관했다.
개인정보위는 브랜디에 과징금 3억8900만원과 과태료 780만원을 부과했다.
LED(유기발광다이오드) 제품 판매 쇼핑몰을 운영하는 에스테크엘이디에선 해커가 쇼핑몰에 관리자 계정에 무단접속한 뒤 문자발송 기능을 이용해 스팸문자를 발송했다.
이 회사는 개인정보처리시스템을 운영하면서 안전한 인증수단을 적용하지 않았고 1년 이상 장기 미이용자 개인정보를 파기하거나 분리해 보관하지 않았다.
위원회는 에스테크엘이디에 과태료 600만원을 부과했다.
이날 개인정보 수집 절차를 준수하지 않은 사업자들도 제재를 받았다.
KB손해보험은 만 14세 미만 아동을 피보험자로 하는 보험계약을 체결하면서 법정대리인 동의를 받지 않고 아동 개인정보를 처리했다.
법인보험대리점인 주식회사 디비앰엔에스는 소속 보험설계사가 보험상담을 하면서 제공받은 고객 지인, 배우자 등 개인정보를 당사자 동의 없이 보험상품 소개와 상담을 위해 수집했다.
개인정보위는 두 보험사에 과태료를 500만원씩 부과했다.
위원회는 또 분양대행 홍보 홈페이지에서 방문자 예약 등을 위한 개인정보 수집동의를 받으면서 법적 고지항목을 누락한 사업자 김 모씨에게 과태료 300만원을 부과했다.
송금종 기자 song@kukinews.com
