제이씨현시스템, 라인프렌즈, 스타벅스커피 코리아(이하 스타벅스) 등 10개 사업자가 정보통신망법을 위반한 것으로 드러나 시정명령과 함께 과태료 2억2000만원을 부과받았다.

 . / IT조선
. / IT조선
방송통신위원회(이하 방통위)는 11일 오전 정부과천청사에서 전체회의를 열고 개인정보 유출 사업자 8개사와 개인정보 노출 사실을 신고한 사업자 2개사의 개인정보 취급·운영 실태조사 결과를 논의했다. 방통위는 이들 업체가 정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법) 제28조 등을 위반했다고 확인했고, 시정명령과 함께 과태료 부과를 의결했다. 10개 사업자로는 네이버네트워크와 라인프렌즈, 스타벅스 등이 있다.

스타벅스는 애플리케이션 업데이트 과정에서 타인의 개인정보와 포인트 정보가 다른 사람에게 제공되는 등 개인정보 유출 사고가 있었다. 방통위는 과태료로 1000만원 부과를 의결했다. 방통위에 따르면 스타벅스는 보안 강화를 위해 모바일 앱 업그레이드를 했는데, 이 과정에서 예상치 못한 오류가 생기며 아이디·성명·휴대폰 번호 등 개인정보 537건이 유출됐다.

주민등록번호의 수집․이용제한 이전에 수집한 주민등록번호를 파기하지 않아 정보통신망법 제23조의2제1항(주민등록번호의 사용제한)을 위반한 제이씨커뮤니케이션과 투어로에는 시정명령과 함께 과태료 1000만원을 각각 부과됐다.

개인정보의 유출사실을 정당한 사유 없이 24시간을 지나 신고하는 등 정보통신망법 제27조의3제1항(개인정보 유출등의 통지·신고)을 위반한 제이씨커뮤니케이션 등 4개사 역시 시정명령과 함께 과태료 1000만원을 부과했다.

  위반 사업자 과태료 부과(안) . / 방송통신위원회 제공
위반 사업자 과태료 부과(안) . / 방송통신위원회 제공
라인프렌즈는 서버 오류로 1320여건의 개인정보가 타인에 유출되는 사고가 일어났으며 네이버네트워크와 에이플러스에셋 등 8개 사업자는 해킹으로 인한 개인정보 유출 문제가 있었다.

한편 방통위 상임위원들은 의결 과정에서 과태료·과징금 등 개인정보 유출에 대한 제재 수위가 낮은 점을 지적했다.

김석진 방통위 상임위원은 "피해액이 경미하고 노출 건수가 많지 않아도 대형 사업자가 보안에 소홀히 했다는 것은 이해할 수 없는 일이다"며 "개인정보 유출에 대한 경각심을 위해서라도 제재를 강화해야 한다"고 강조했다.