샤넬코리아 등 개인정보보호법을 위반한 업체들이 무더기로 제재처분을 받았다. 보관기간이 지난 처방전을 분리수거장에 버린 약사에게도 거액의 과징금·과태료 처분이 내려졌다. 온라인쇼핑몰 쿠팡도 개인정보 유출 사실이 확인돼 조사를 받게 됐다.

개인정보보호위원회는 27일 전체회의를 열고 샤넬코리아 등 9개 사업자와 바노바기성형외과 등 12개 의료기관의 개인정보보호 법규 위반행위에 대한 제재처분을 심의 의결했다.

이날 위원회에서는 개인정보 보호에 필요한 조치를 다하지 않아 해킹 등으로 개인정보가 유출된 샤넬코리아(유) ㈜천재교과서 ㈜천재교육 ㈜지지옥션 크라운컴퍼니 (유)핸디코리아 ㈜박코치소리영어훈련소 에이치제이컬쳐㈜ ㈜디어유 등 9개 사업자의 개인정보보호 법규 위반행위에 대해 모두 10억3407만원의 과징금과 1억220만원의 과태료를 부과하고 시정명령을 내렸다.

조사 결과 샤넬코리아(유)는 개인정보처리시스템에 접속할 수 있는 관리자 계정의 비밀번호를 누구나 매우 쉽게 추측할 수 있도록 설정하는 등 보호에 필요한 조치를 다 하지 않아, 9개 제휴사의 온라인 장터를 통해 화장품을 구매한 이용자 8만1654명의 개인정보가 유출됐다. 또 이용자 개인정보를 미국 아마존웹서비스(AWS)에 보관하면서 국외로 개인정보를 이전한 사실에 대해 이용자 동의를 받거나 개인정보처리방침 등으로 알리지 않았다. ㈜천재교과서는 접근권한이 없는 ㈜천재교육이 초등 밀크티 개인정보처리시스템에 접근할 수 있도록 해 밀크티 이용자 2만3624명의 개인정보가 유출됐다.

의료분야에서도 개인정보보호법을 위반한 12개 사업자가 모두 1억223만원의 과징금·과태료 처분을 받았다. 바노바기성형외과는 고객관리시스템이 랜섬웨어에 감염돼 6251명의 고객에게 협박문자가 발송되는 유출사고가 발생했다. 로그기록 등 전체 자료가 삭제돼 세부 유출항목과 규모 등은 파악하지 못했다. 리뉴미피부과 화곡점 등 7개 지점은 보안시스템 관리부실로 해킹 공격을 받아 21만4590건의 고객명·휴대전화번호 등 개인정보가 유출됐고, 이 정보가 불법정보를 거래하는 다크웹에 노출됐다. 대한의학회는 누리집 관리자 인증수단의 허점을 악용한 해킹을 당해 학회 활동자 등 9221명의 이름·휴대전화번호 등이 유출됐다.

개인이 거액의 과태료·과징금 처분을 받은 사례도 있다. 약국을 운영하는 이 모씨는 처방전을 여러 사람이 다니는 거주지 분리수거장에 버렸다가 적발됐다. 이씨는 고객의 처방전을 의무 보유기간(3년)이 지나도록 파기하지 않고 보관했고, 또 이를 소각·파쇄하지 않고 버리는 등 보호법 4개 항목을 위반한 것으로 드러나 과징금 1812만5000원과 과태료 900만원 처분을 받았다.

최근 회원 30만명의 이름·주소 등 개인정보 유출사고가 발생한 쿠팡도 개인정보위 조사를 받게 됐다. 27일 조사에 착수한 개인정보위는 쿠팡이 발표한 피해규모가 맞는지, 사고 후 필요한 보안조치를 했는지 등을 확인한 뒤 제재 수위를 결정할 방침이다.