개인정보위, '보람상조' 회원정보 유출 사고에 과징금 5억 4250만원 부과

[아이뉴스24 박정민 기자] 지난 2024년 개인정보 유출 사고가 발생한 보람상조에 5억여원에 달하는 과징금 처분이 내려졌다.

개인정보보호위원회는 지난 13일 전체회의에서 보람상조에 과징금 5억 4250만원, 과태료 1140만원 처분을 결정했다고 14일 밝혔다.

앞서 보람상조에서는 지난 2024년 5월 27일 해커의 'SQL 인젝션' 공격으로 회원의 이름, 전화번호, 이메일, 생년월일 등의 개인정보가 유출되는 사고가 발생한 바 있다. SQL 인젝션은 공격자가 악성 코드나 명령어를 삽입해 시스템을 조작하는 해킹 기법이다.

개인정보위 조사 결과 모회사에 해당하는 보람상조개발은 자회사 보람상조리더스, 보람상조라이프 등 6개 사의 고객관리(CRM) 업무를 위한 데이터베이스(DB)를 운영하면서 접근제어 등 안전성 확보 조치에 소홀했던 것으로 확인됐다. 아울러 유출 사실을 인지한 후 법정 기한을 넘겨 정보주체에게 통지한 사실과 보유 기간이 경과한 개인정보를 파기하지 않고 보관한 사실도 확인됐다.

위탁사인 6개 사에는 수탁자 보람상조개발에 대한 관리·감독 책임을 물어 과징금 1150만원을 부과했다. 그룹 차원의 전반적 개인정보 처리 현황 등에 대한 시정조치와 처분 사실 공표도 명령했다.

개인정보위 관계자는 "복잡한 위수탁 구조를 가진 사업자들이 보다 투명하고 안전하게 개인정보를 처리할 수 있도록 감독할 예정"이라며 "현재 상조 분야 전반에 대한 개인정보 처리 실태 점검을 진행하고 있다"고 밝혔다.