|
먼저 삼성전자는 지난 2020년 1월부터 2021년 5월까지 총 6건의 유출신고에 따라 조사에 착수, 이 중 4건에 대해 심의·의결했다. 구체적으로 삼성계정 시스템 데이터베이스(DB) 제품을 변경시 데이터 처리 방식 차이를 고려하지 않아 시스템 오류가 발생했다. 이에 이용자 개인정보가 유출(오류 260명, 열람 26명)됐다.
삼성클라우드 서비스에 대해서는 지난 2020년 2월부터 5월까지 사이버 공격이 있었던 것으로 나타났다. 이로 인해 76개 계정에서 이미지와 동영상 등이 유출되었다. 또한 삼성닷컴 온라인스토어 시스템에서는 개발 오류로 이용자가 타인 배송정보를 조회하게 돼 개인정보가 유출(오류 62명, 열람 19명)됐다.
남석 개인정보위 조사조정국장은 “대규모 개인정보를 보유하거나 민감한 개인정보를 처리하는 사업자의 경우, 책임감을 갖고 이용자의 개인정보가 안전하게 보관되도록 기술적·관리적 보호조치 등의 법적 의무사항을 충실히 준수하여야 한다”며 “해킹 같은 외부 공격과 내부 원인에 의한 개인정보 유출 등은 주기적 보안 최신화, 취약점 점검, 상시 교육 등 노력을 통해 상당 부분 예방이 가능하다”고 말했다.