안전조치 의무 위반…과징금 8억7558만원과 과태료 1400만원 부과
연속적인 개인정보유출, 전사적 재발방지 대책 마련 조치


삼성전자가 지난 2020년 ‘연예인 갤럭시폰 해킹·개인정보 유출’사고 관련, 개인정보보호법상 안전조치의무를 성실히 이행하지 않았다는 이유로 과징금 처분을 받았다.

개인정보보호위원회는 28일 제11회 전체회의를 열고 개인정보보호 법규를 위반해 이용자의 개인정보가 유출된 삼성전자에 과징금 8억7558만원과 과태료 1400만원을 부과하기로 의결했다.

개인정보위는 2020년 1월부터 2021년 5월까지 총 6건의 삼성전자 관련 유출신고에 따라 조사에 착수했으며, 이 중 2건의 경우 개인정보보호법 위반으로 보기 어려워 종결했고 4건에 대해 이날 심의·의결했다.

우선, 삼성계정 시스템의 데이터베이스(DB)제품을 변경하며 제품별 데이터 처리 방식의 차이를 고려하지 않아 시스템 오류가 발생해 260명의 개인정보가 타인의 개인정보로 변경되고, 26명의 개인정보가 타인에게 노출됐다.

또한 삼성클라우드 서비스와 관련, 2020년 2월부터 5월까지 두 차례에 걸친 사이버 공격이 있었고, 이를 통해 76개 계정에서 이미지와 동영상 등이 유출됐다. 아울러 삼성닷컴 온라인스토어 시스템에서는 개발 오류로, 62건의 배송지 오류와 19건의 타인 개인정보 열람 등이 발생했다.

개인정보위는 이처럼 유출이 연속적으로 일어난 삼성전자에 대해 개인정보 보호법상 안전조치의무 이행 미흡으로 과징금·과태료를 부과함과 동시에, 전반적 보호체계 점검·개선 등 전사적 차원의 재발 방지대책 수립 등의 시정조치를 명하기로 했다.

남석 개인정보위 조사조정국장은 “대규모 개인정보를 보유하거나 민감한 개인정보를 처리하는 사업자의 경우, 책임감을 갖고 이용자의 개인정보가 안전하게 보관되도록 기술적·관리적 보호조치 등의 법적 의무사항을 충실히 준수해야 한다”고 강조했다.

이날 소명을 위해 회의에 참석한 김경환 삼성전자 부사장은 “이번 일을 계기로 회사는 개인정보보호에 더욱 만전을 기하고 앞으로도 지속적인 투자와 노력을 통해 이런 일이 없도록 하겠다”면서 “글로벌 IT기업으로서 이번 일을 엄중하게 받아들이고 있다, 고객인 정보주체의 권리보호를 최우선 가치로 생각하고 앞으로도 개인정보보호에 최선을 다하겠다”고 말했다.

【서울=뉴시스】