[뉴스케이프 김소라 기자] 개인정보보호위원회(이하 개인정보위)는 개인정보보호 법규를 위반한 LG유플러스 등 8개 사업자에 3000만원이 넘는 과태료를 부과하기로 했다고 28일 밝혔다.

LG유플러스는 임직원 교육시스템 내 일부 페이지가 로그인 없이 접근 가능했고 특수문자 차단 기능을 적용하지 않아 해킹 공격(SQL 주입)으로 임직원 메일 정보가 다크웹(특정 소프트웨어를 사용해 흔적을 남기지 않고 접속하는 웹)에 게시됐다.

개인정보위는 이날 전체회의에서 LG유플러스의 안전조치 미흡에 대해 과태료 600만원을 부과하는 행정처분을 의결했다.

LG유플러스는 "임직원의 개인정보를 보호하기 위해 개인정보를 활용하는 모든 사이트의 접근통제를 강화하고 향후 유출 방지와 안전조치를 빈틈없이 하겠다"고 말했다.

개인정보위는 택배 영업소장이 개인정보를 조회할 수 있는 계정을 제3자에게 불법 제공해 고객 개인정보를 유출한 로젠에게 600만원의 과태료를 부과했다.

대동병원은 인터넷 게시판 파일 업로드 취약점으로 회원들의 메일 정보가 유출됐고 나라사랑공제회는 로그인 없이도 관리자 페이지에 접근할 수 있도록 홈페이지를 운영해 각각 360만원의 과태료를 받았다.

개인정보가 포함된 설문지를 책상 위에 내버려 둔 국립중앙박물관회와 홈페이지 기능 업데이트 과정에서 미완성된 소스코드를 사용해 타인의 예약정보가 조회되도록 한 정상북한산리조트에게는 각각 300만원의 과태료를 부과했다.

컴투스는 사내망에 건강검진 대상자를 공지하면서 임직원 연락처 등을 잘못 개시했고 리미디어는 홈페이지에 경품 이벤트 당첨자를 공지하면서 비식별 처리된 당첨자 명단이 아닌 전체 참여자의 개인정보 파일을 잘못 개시해 300만원의 과태료를 내야 한다.

이외에도 개인정보 안전조치 의무 등을 위반한 디아스타코리아에 8297만원의 과징금과 360만원의 과태료를 부과하고 시정명령을 의결했으며 바로고에는 시정명령 조치했다.

개인정보위는 이날 전체회의에서 온라인쇼핑 셀러툴의 안전조치 방안을 모색하고 개인정보보호 수준을 높이는 내용을 담은 민관협력 자율규제 규약안을 심의·의결했다.

셀러툴은 온라인쇼핑 플랫폼(오픈마켓)과 판매자의 중간에서 판매자의 업무(상품등록, 주문관리 등)를 대행하는 쇼핑몰 통합관리 프로그램이다.

자율규약은 ▲판매자 등이 셀러툴 접속 시 접근통제 강화 ▲오픈마켓-셀러툴-판매자 간 책임 명확화 ▲판매자의 개인정보 열람제한과 개인정보보호 활동 지원 등의 내용을 담았다.

개인정보위 관계자는 "지난 7월 온라인쇼핑 플랫폼 자율규약에 이어 이번 셀러툴 자율규약 제정으로 온라인쇼핑 시장 전반에서 수천만 이용자의 개인정보 보호가 강화될 것"이라고 기대했다.