|
개인정보보호위원회는 27일 전체회의를 열고 샤넬코리아, 천재교과서, 천재교육 등 9개 사업자의 개인정보보호 법규 위반행위에 대해 총 10억3407만원의 과징금과 1억220만원의 과태료 부과, 시정명령, 공표 등 시정조치를 내렸다.
샤넬코리아는 개인정보처리시스템에 접속할 수 있는 관리자 계정의 비밀번호를 누구나 쉽게 추측할 수 있도록 설정했다. 이로 인해 9개 제휴사의 온라인 장터를 통해 화장품을 구매한 이용자 8만1654명의 개인정보가 유출됐다.
이에 샤넬코리아는 △안전조치의무 △개인정보 파기(유효기간제) △개인정보 국외이전 위반 등으로 인해 1억2616만원의 과징금과 1860만원의 과태료를 부과받았다. 시정명령과 결과 공표 등의 처분도 받았다.
앞서 야놀자 등 4곳도 AWS 클라우드를 사용하는 과정에서 개인정보가 유출돼 클라우드 서비스 이용 우려도 나오고 있다. 윤 과장은 “법적으로는 클라우드 사업자의 위법행위가 있다고 단정하기는 어려우나, 클라우드 서비스 제공자가 서비스를 이용하는 기업들에게 적절한 수준의 서비스를 제공하고 있냐에 대해서는 논란의 소지가 있을 수 있다”며 “AWS, 마이크로소프트(MS) 등 국내외 클라우드 사업자를 포함해 업계의 의견을 청취 중이며, 이를 반영해서 대응 방안을 마련할 것”이라고 했다.