![개인정보보호위원회. [전자신문DB]](https://img.etnews.com/news/article/2023/05/17/news-p.v1.20230517.a7c8d2f896af46388d13b4be8e70111b_P1.jpg)
개인정보보호위원회가 개인정보보호 법규를 위반한 신일전자, 슈나이더일렉트릭코리아, 국민은행에 총 2억3199만원의 과징금과 1620만원의 과태료를 부과했다.
신일전자와 슈나이더일렉트릭코리아는 안전조치 의무를 소홀히 해, 해킹으로 이용자 개인정보와 관리자 계정이 탈취됐다. 게다가 신일전자는 개인정보 수집 당시 보유기간을 경과한 개인정보를 파기하지 않고, 개인정보 유출 통지도 지연한 것으로 확인됐다. 이에 신일전자는 과징금 2억2400만원과 과태료 1080만원, 슈나이더일렉트릭코리아는 과징금 799만원과 과태료 420만원을 각각 부과받았다.
국민은행은 알뜰폰(MVNO) 이동통신 서비스 관련 웹사이트를 운영하면서 인터넷 프로토콜(IP) 주소 등 개인정보 수집 시 정보주체에 필수·선택사항을 구분하지 않고 동의를 받아 과태료 120만원을 부과받았다.
또 개인정보위는 경북대 등 6개 대학·단체에 1억2080만원의 과징금·과태료 처분을 내렸다.
지난해 11월 경북대 신고로 조사에 착수한 개인정보위는 경북대 소속 학생 2명이 2021년 8월부터 학교 시스템 보안 취약점을 악용해 여러 시스템에 무단 접속한 사실을 확인했다.
이들은 유사한 방법으로 경북대 총동창회·대구가톨릭대·구미대·대구한의대·숙명여대 등으로 공격 범위를 확대했고, 총 81만여건의 개인정보(성명·학번·연락처 등)가 유출됐다. 그 중엔 경북대·숙명여대 구성원의 주민등록번호 2만여건도 포함됐다.
아울러 개인정보위는 해외 사업자의 국내대리인 운영 실태점검 결과를 바탕으로, 개인정보보호법상 의무를 미이행한 텐센트클라우드·힐튼·하얏트 등 3개 사업자에 시정조치를 명했다. 또 운영이 미흡한 아마존 웹 서비스·링크드인·마이크로소프트·페이팔·트위치·인텔 등 12개 사업자에 개선을 권고했다.
한편, 개인정보위는 오는 16일부터 '개인정보 국외 이전 운영 등에 관한 규정' 제정안과 '개인정보 보호위원회의 조사 및 처분 규정' 개정안을 시행한다고 밝혔다. 제정안엔 개인정보 국외이전 관련 평가를 수행하는 자문기구인 '국외이전전문위원회' 운영에 관한 사항과 국외이전 요건을 구체화한 내용이 담겼다. 개정안은 조사 및 처분의 예측가능성을 제고하고 절차적 권리를 강화하는 게 골자다.
조재학 기자 2jh@etnews.com
