개인정보보호위원회가 개인정보 유출 사고가 발생한 듀오정보 등 3개 사업자에 총 48억원에 달하는 과징금을 부과했다.
개인정보보호위원회는 22일 제7회 전체회의를 열고 개인정보 보호 법규를 위반한 ㈜케이에스한국고용정보, 듀오정보 주식회사, (재)금릉공원묘원에 총 47억8820만원의 과징금과 1740만원의 과태료를 부과했다고 23일 밝혔다.
이들 사업자는 개인정보처리시스템에 대한 접근 통제 등 안전조치를 소홀히 해 해킹으로 개인정보가 유출됐고, 법적 근거 없이 주민등록번호를 수집하는 등 개인정보 보호법을 위반했다.
결혼중개서비스 업체 듀오정보는 과징금 11억9700만원과 과태료 1320만원을 부과받았다. 듀오정보는 직원의 업무용 PC가 악성코드에 감염돼 전체 정회원 42만7464명의 개인정보가 유출됐다.
유출된 정보에는 아이디, 이름, 생년월일 등 일반적인 정보 외에 신장, 체중, 혈액형, 종교, 학교명, 직장명 등 민감한 정보가 다수 포함됐다. 듀오정보는 유출을 확인하고도 72시간을 넘겨 신고했으며, 현재까지 회원들에게 유출 사실을 통지하지 않은 것으로 드러났다.
콜센터 아웃소싱 업체인 케이에스한국고용정보에는 가장 많은 35억3700만원의 과징금과 420만원의 과태료가 부과됐다. 해커는 관리자 계정으로 접속해 상담사, 직원, 입사지원자 등 4만875명의 개인정보를 내려받았다.
또한 웹페이지 취약점을 통해 주민등록등본, 신분증 사본 등 약 5만건의 인사서류 파일을 빼내 다크웹에 게시까지 한 것으로 조사됐다. 이 과정에서 본인뿐 아니라 가족의 개인정보까지 유출됐다.
금릉공원묘원은 웹사이트 취약점으로 이용자 5373명의 이름, 주민등록번호, 휴대전화번호가 유출돼 과징금 5420만원을 부과받았다.
개인정보위는 "결혼중개, 채용 서비스 등 민감 정보를 대량 수집하는 사업자를 대상으로 개인정보 처리 실태를 지속적으로 점검하고 개선해 나갈 방침"이라고 밝혔다.