개인정보위, '안전조치 미흡' 한화호텔·현대차 등에 과징금 2억원 부과

지난 28일 제14회 전체회의서 의결
  • 등록 2024-08-29 오후 12:00:00

    수정 2024-08-29 오후 12:00:00

[이데일리 최연두 기자] 개인정보보호위원회는 지난 28일 열린 제14회 전체회의에서 개인정보보호법을 위반한 한화호텔앤드리조트와 띵스플로우, 현대자동차 등 3개 사업자에 과징금 총 2억1592만원과 과태료 1560만원을 부과하기로 의결했다고 밝혔다.

고학수 개인정보보호위원회 위원장이 지난 28일 오후 서울 종로구 정부서울청사에서 개최된 제14회 개인정보위 전체회의에서 의사봉을 두드리고 있다.(사진=개인정보위)
조사 결과 해당 업체 3곳은 온라인으로 서비스를 제공하면서 개인정보보호법에 따른 안전조치 의무, 동의 의무, 개인정보 유출 신고와 통지 의무 등을 위반했다.

한화호텔앤드리조트는 온라인 회원 대상 쿠폰을 이용한 숙박예약 행사를 위해 온라인 예약 절차를 변경했는데 이 과정에서 시스템 개발 상 과실이 발견됐다. 또 사전 검증을 소홀히 한 것으로 나타났다. 이로 인해 회원이 쿠폰을 사용해 예약한 경우 예약자가 아닌 다른 사람의 예약정보가 최대 1818건 조회되는 오류가 발생했다.

개인정보위는 로그인 절차를 변경하면서 타인의 개인정보 조회 가능성을 제대로 검증하지 않아 안전조치 의무를 위반했다고 판단했다. 이에 한화호텔앤드리조트에 과징금 1억8531만원과 과태료 300만원 부과 결정을 내렸다.

띵스플로우에 합병된 비트윈어스는 커플 대상 소셜미디어 서비스 ‘비트윈’을 운영하는 사업자로, 이번에 만 14세 미만 아동 3만8633명의 개인정보를 법정대리인의 동의 없이 수집한 것으로 확인됐다. 이와 함께 개인정보 취급자가 개인정보 처리시스템에 접속한 기록을 보존·관리하지 않았고, 개인정보 열람 요구에 대해 기간(10일) 내 답변하지 않았다.

개인정보위는 띵스플로우에 과징금(2732만원)·과태료(360만원)를 부과 처분을 했다. 14세 미만 아동의 개인정보를 연령 확인이나 법정대리인의 동의 없이 무분별하게 수집한 위반행위가 위중하다고 판단, 시정명령과 함께 처분 결과를 개인정보위 홈페이지에 공표하기로 결정했다.

현대자동차의 경우, 신차 시승 행사에서 마케팅 활용 등 홍보를 위한 개인정보 수집에 동의하지 않은 고객에 시승 서비스 제공을 거부했다. 고객지원 애플리케이션(앱) ‘마이현대’ 운영에 필요한 상용 소프트웨어의 보안 패치를 즉시 적용하지 않아 다른 이용자의 개인정보가 노출된 점도 확인됐다.

이에 개인정보위로부터 과징금 329만원과 과태료 900만원 부과 처분을 받았다.

개인정보위 관계자는 “개인정보를 수집·처리하는 모든 사업자는 개인정보 처리자로서 개인정보 처리시스템(홈페이지 등 포함)의 운영 환경과 취약점을 주기적으로 점검, 개선해야 한다”고 강조했다. 이어 “14세 미만 아동의 개인정보를 수집할 때 법정대리인의 동의를 받아야 하며, 마케팅 활용 등 홍보를 위한 개인정보 수집·이용에 동의하지 않았다는 이유로 재화나 서비스의 제공을 거부해서는 안 된다”고 말했다.

이데일리
추천 뉴스by Taboola

당신을 위한
맞춤 뉴스by Dable

소셜 댓글

많이 본 뉴스

바이오 투자 길라잡이 팜이데일리

왼쪽 오른쪽

스무살의 설레임 스냅타임

왼쪽 오른쪽

재미에 지식을 더하다 영상+

왼쪽 오른쪽

두근두근 핫포토

  • 무안공항 여객기 잔해
  • 시선집중 ♡.♡
  • 몸짱 싼타와 함께
  • 대왕고래 시추
왼쪽 오른쪽

04517 서울시 중구 통일로 92 케이지타워 18F, 19F 이데일리

대표전화 02-3772-0114 I 이메일 webmaster@edaily.co.krI 사업자번호 107-81-75795

등록번호 서울 아 00090 I 등록일자 2005.10.25 I 회장 곽재선 I 발행·편집인 이익원 I 청소년보호책임자 고규대

ⓒ 이데일리. All rights reserved