[증권경제신문=손성창 기자] 대기업 계열사인 KT알파·GS리테일 등 일부 업체가 관리자 실수로 고객 2000명 이상의 이름과 전화번호를 유출한 것으로 나타났다.
11일 관련업계에 따르면 개인정보보호위원회(개인정보위)는 지난 10일 제18회 전체회의를 열고, 개인정보보호 법규를 위반한 7개 사업자에게 총 4560만원의 과태료 부과하고 시정명령 제재 처분을 의결했다.
기업별 과태료 처분 부과액은 KT알파(420만원)·GS리테일(1120만원)·디엘이앤씨(420만원)·무신사(840만원)·위버스컴퍼니(700만원)·동아오츠카(700만원)·한국신용데이터(360만원) 등이다.
이들 업체들은 개인정보 안전조치에 필요한 의무를 다하지 않아 이용자의 개인정보가 유출시킨 것이다. 또 열람 권한이 없는 자에게 처리 중인 개인정보가 공개되는 등 안전조치 의무를 위반한 것으로 확인됐다.
개인정보위에 따르면 GS리테일은 타인의 개인정보 유출은 9건이다. 하지만 GS리테일은 전체 이벤트 당첨자 2000명의 성명과 전화번호를 마스킹(masking·은폐) 처리하지 않고 인스타그램에 공지하면서 개인정보가 유출됐다. 또 캐시서버에 개인정보가 저장되면서 다른 사람에게 타인의 개인정보가 노출됐다.
KT알파도 이벤트 당첨자 2700명의 이름과 전화번호를 마스킹하지 않고 홈페이지에 정보를 올려, 개인정보가 공개됐다.다.
송상훈 개인정보위 조사조정국장은 "개인정보처리자는 해킹과 같은 외부 공격뿐 아니라 담당자 부주의, 작업 실수 등 내부요인으로도 개인정보 유출이 발생할 수 있다는 데 경각심을 가져야 한다"며 "금일 의결된 유출 사고는 비례의 원칙에 따라 과징금은 면제되었으나 소중한 개인정보를 다루는 사업자들은 개인정보가 안전하게 관리되도록 의무사항 등을 상시 점검해야 한다"고 강조했다.