개인정보위, '안전조치 의무 위반' 2개 사업자 과징금·시정명령

[아이뉴스24 김혜경 기자] 배달대행과 여행·숙박 중개업체 2곳이 안전조치 의무 위반 등으로 개인정보 보호 당국의 제재를 받았다.

개인정보보호위원회(위원장 윤종인)는 28일 정부서울청사에서 전체회의를 열고 개인정보보호법을 위반한 2개 사업자에 대해 8천297만원의 과징금과 시정명령 조치를 의결했다.

바로고는 개인정보를 처리하는 수탁자로, 주문배달 정보는 해당 음식점의 배달업무에만 이용해야 한다.

조사 결과 해당 업체는 2014년 4월부터 올해 4월까지 주문 이력이 없는 주문자의 전화번호를 입력할 경우 주문자가 이전에 타 음식점에서 이용했던 배달지 주소가 자동 조회되도록 했다.

업무 범위를 초과해 개인정보를 이용한 셈이다. 개인정보위는 보호법 제26조 제5항 위반에 해당된다고 판단, 시정명령을 내렸다.

여행·숙박 중개 홈페이지를 운영하는 디아스타코리아는 해킹 공격으로 이용자 예약 내역이 유출됐다. 해커는 쿠키 변조 보안취약점을 이용해 관리자 권한을 획득한 후 관리자페이지에 무단접속한 것으로 나타났다.

안전성 확보를 위한 적절한 개선조치를 하지 않아 과징금 8천297만원을 비롯해 과태료 360만원, 시정명령을 부과받았다.

양청삼 개인정보위 조사조정국장은 "개인정보 업무를 위탁받아 처리하는 수탁자는 업무 범위를 초과해 개인정보를 이용해서는 안된다"며 "향후 보호법 개정안이 입법 완료되면 수탁자의 보호법 위반 행위에 대해서도 과징금 등을 부과할 수 있을 것"이라고 말했다.

김혜경 기자의 다른 기사 보기

• 개인정보위, 구글‧메타 과징금 1천억원 '철퇴'

• 개인정보위, 개인정보보호 법규 위반 16개 지자체 제재