개인정보 보호 법규를 위반한 현대자동차 등 3개 사업자에 대해 억대 과징금이 부과됐다.
개인정보보호위원회는 28일 전체회의를 열어 현대차·한화호텔앤드리조트·띵스플로우에 대해 총 2억 1592만 원의 과징금과 1560만 원의 과태료를 부과하기로 의결했다고 29일 밝혔다.
현대자동차는 과징금 329만 원과 과태료 900만 원을 부과받았다. 마케팅 활용 등 홍보를 위한 개인정보 수집‧이용에 동의하지 않아도 재화나 서비스의 제공을 거부해서는 안되는데도 불구하고, 현대차는 신차 시승 이벤트를 하면서 선택 사항인 마케팅 활용 등 홍보 목적의 개인정보 수집에 동의하지 않은 고객에게 시승 서비스 제공을 거부한 사실이 개인정보위 조사 결과 확인됐다. 현대차는 고객지원 앱인 '마이현대' 운영에 사용되는 상용소프트웨어의 보안 패치를 즉시 적용하지 않아 타인의 개인정보가 이용자에게 노출됐으며, 관련 신고 및 사실 통지도 지연했다.
개인정보위는 개인정보 보호 안전조치 의무를 위반한 한화호텔앤드리조트에 과징금 1억 8531만 원과 과태료 300만 원을 부과했다. 한화호텔앤드리조트는 온라인 회원도 쿠폰을 사용한 숙박 예약을 할 수 있도록 이벤트를 준비하는 과정에서 온라인 예약 절차를 변경하던 중 시스템 개발 과실 및 사전 검증을 소홀히 했다고 개인정보위는 지적했다. 개인정보위 조사에 따르면 회원이 쿠폰을 사용해 예약한 경우 예약자가 아닌 다른 사람의 예약정보가 최대 1818건 조회되는 오류가 발생했다. 개인정보위는 “로그인 절차를 변경하면서 타인의 개인정보 조회 가능성을 제대로 검증하지 않아 안전조치 의무 위반이 있다”고 설명했다.
띵스플로우 만 14세 미만 아동의 개인정보를 수집할 때에는 법정대리인의 동의를 받지 않는 등 개인정보 보호법을 위반해 과징금 2732만 원과 과태료 360만 원을 부과했다. 띵스플로우가 합병한 비트윈어스는 커플 대상 사회관계망(SNS) 서비스 ‘비트윈’을 운영하는 사업자로, 만 14세 미만 아동 3만 8633명의 개인정보를 법정대리인의 동의 없이 수집한 사실이 조사 결과 포착됐다. 개인정보취급자가 개인정보처리시스템에 접속한 기록을 보존·관리하지 않았으며, 개인정보 열람 요구에 대해 기간(10일) 내 답변하지 않은 사실도 확인됐다.
개인정보위 관계자는 “개인정보를 수집‧처리하는 모든 사업자는 개인정보처리자로서, 홈페이지 등 개인정보처리시스템의 운영환경과 취약점을 주기적으로 점검‧개선해야 한다”면서 “만 14세 미만 아동의 개인정보를 수집할 때에는 법정대리인의 동의를 받아야 하며, 마케팅 활용 등 홍보를 위한 개인정보 수집‧이용에 동의하지 않았다는 이유로 재화나 서비스의 제공을 거부해서는 안 된다”고 말했다.