개인정보위, '안전조치 의무 위반' 한화리조트·현대차·띵스플로우 제재

등록 2024.08.29 12:00:00

한화리조트 1.8억원, 띵스플로우 2732만원, 현대차 329만원 과징금 의결

[서울=뉴시스] 배훈식 기자 = 고학수 개인정보보호위원장이 24일 오후 서울 종로구 정부서울청사에서 열린 제7회 개인정보보호위 전체회의에 참석해 의사봉을 두드리고 있다. 2024.04.24. dahora83@newsis.com

[서울=뉴시스] 배훈식 기자 = 고학수 개인정보보호위원장이 24일 오후 서울 종로구 정부서울청사에서 열린 제7회 개인정보보호위 전체회의에 참석해 의사봉을 두드리고 있다. 2024.04.24. [email protected]

[서울=뉴시스]송혜리 기자 = 시스템 개발 과실로 이용자 개인정보가 노출된 한화호텔앤드리조트와 만 14세 미만 아동 개인정보를 법정대리인의 동의 없이 수집한 커플앱 '비트윈' 운영사 띵스플로우가 관련 법규 위반으로 과징금 처분을 받았다. 현대자동차도 개인정보수집에 동의하지 않은 이용자에 서비스 제공을 거부해 법적 처분을 받게 됐다.

이를 통해 한화호텔앤드리조트는 과징금 1억8531만원, 띵스플로우는 과징금 2732만원, 현대자동차는 과징금 329만원을 각각 물게됐다.

29일 개인정보보호위원회는 개인정보보호 법규를 위반한 한화호텔앤드리조트, 띵스플로우, 현대자동차 3개 사업자에 대해 총 2억1592만원의 과징금과 1560만원의 과태료를 부과한다고 밝혔다.

이들 사업자는 온라인으로 서비스를 제공하면서 개인정보 보호법에 따른 안전조치 의무, 동의 의무, 개인정보 유출 신고와 통지 의무 등을 위반해 과징금과 과태료 부과, 결과공표 등의 처분을 받았다.

한화호텔앤드리조트는 온라인 회원도 쿠폰을 사용한 숙박예약을 할 수 있는 이벤트를 위해 온라인 예약 절차를 변경하면서, 시스템 개발 과실이 있었고 또 사전 검증도 소홀히했다.

그 결과 회원이 쿠폰을 사용해 예약한 경우 예약자가 아닌 다른 사람의 예약정보가 최대 1818건 조회되는 오류가 발생했다.

개인정보위는 로그인 절차를 변경하면서 타인의 개인정보 조회 가능성을 제대로 검증하지 않아 안전조치 의무 위반이 있다고 판단했고, 이에 대해 1억8531만원의 과징금과 300만원의 과태료를 부과하기로 했다.

띵스플로우가 합병한 비트윈어스는 커플 대상 사회관계망(SNS) 서비스 '비트윈'을 운영하는 사업자로, 만 14세 미만 아동 3만8633명의 개인정보를 법정대리인의 동의 없이 수집했다.

또 개인정보취급자가 개인정보처리시스템에 접속한 기록을 보존·관리하지 않았고, 개인정보 열람 요구에 대해기간 내 답변하지 않은 사실이 있었다.

개인정보위는 띵스플로우에 2732만원의 과징금과 360만 원의 과태료를 부과하면서, 14세 미만 아동의 개인정보를 연령확인이나 법정대리인의 동의없이 무분별하게 수집한 위반행위가 위중하다고 판단해 시정명령과 함께처분 결과를 개인정보위 홈페이지에 공표하기로 했다.

현대자동차는 신차 시승 이벤트를 하면서 선택사항인 마케팅 활용 등 홍보 목적의 개인정보 수집에 동의하지 않은 고객에게 시승 서비스 제공을 거부한 사실이 있었다.

또 고객지원 앱(마이현대) 운영에 사용되는 상용소프트웨어의 보안 패치를 즉시 적용하지 않아 다른 사람의 개인정보가 이용자에게 노출됐고, 신고 및 통지도 지연한 사실이 있었다.

이에 대해 개인정보위는 과징금 329만원과 과태료 900만원을 부과하고, 처분 결과를 개인정보위 홈페이지에 공표하기로 했다.

◎공감언론 뉴시스 [email protected]