개인정보보호위원회가 개인정보보호 법규를 위반한 5개 사업자에게 총 4540만원의 과태료 부과와 함께 시정명령 처분을 내렸다.
이번에 적발된 사업자는 △코인원 △스쿱미디어 △시터넷 △닥터마틴에어웨어코리아 △티몬이다.
코인원은 구글 설문(구글폼)을 통해 회원을 모집하는 과정에서 신청서 접근 권한을 '전체 공개'로 설정, 열람 권한이 없는 제3자도 볼 수 있도록 하는 등 안전성 확보 조치를 소홀히 했다.
스쿱미디어는 이메일을 통해서만 회원 탈퇴가 가능하도록 하는 등 회원 탈퇴 방법을 개인정보 수집 방법보다 어렵게 해 이용자 권리 보호 의무를 위반했다. 시터넷은 이용자 비밀번호를 일방향 암호화해 저장하지 않았다.
닥터마틴에어웨어코리아는 홈페이지 개인정보처리방침에 개인정보처리위탁 내용을 포함시키지 않았으며, 티몬은 이용자 개인정보 열람 요구에 대한 조치를 약 25일간 지연했다.
특히 코인원과 스쿱미디어 등 2개 사업자는 특정금융정보법 개정에 따라 9월까지 신고를 완료해야 하는 가상자산 사업자다. 개인정보위는 이번 처분이 가상자산 업계가 개인정보보호 법규를 준수하게 되는 계기가 될 것으로 기대한다.
송상훈 개인정보위 조사조정국장은 “국민 개인정보를 일상적으로 다루는 기업에서는 개인정보 처리 전 과정에서 침해가 발생하지 않도록 기술적·관리적·물리적 조치를 해야 한다”면서 “앞으로도 개인정보위는 가상자산 사업자 개인정보 처리 실태를 지속 점검하고 개인정보 침해사고 발생 시 조사에 신속히 착수, 피해를 최소화하겠다”고 말했다.
오다인기자 ohdain@etnews.com
