10만명 이상 개인정보 유출 5개업체 명단 공개

해태제과식품·한국교원단체총연합회·더베이직하우스·파인리조트·애경유지공업 등 5개사

[아시아경제 김동선 기자]10만명 이상의 개인정보를 유출한 5개 업체의 실명이 공개됐다.

행정자치부는 2일 (주)해태제과식품, 사단법인 한국교원단체총연합회, (주)더베이직하우스, (주)파인리조트, (주)애경유지공업 등 개인정보보호법 위반으로 행정처분을 받은 5개 업체의 명단을 공표했다.

이들 업체는 모두 개인정보 유출 인원이 10만명 이상이었으며 애경유지공업의 경우 여기에 과태료 부과금액이 1000만원 이상이어서 공표 대상이 됐다.

해태제과식품은 약 53만명의 개인정보(이름, 주민번호, 주소, 아이디, 비밀번호 등)가 유출된 것이 2014년 7월 신고 접수됐다. 조사 결과 이 회사는 접근 통제 및 접근 권한의 제한 조치 중 외부에서 관리자페이지 접속 시 가상사설망(VPN)이나 전용선 등 안전한 접속수단을 적용하지 않았다. 또 안전한 비밀번호 작성규칙을 지키지 않고 접속기록을 보관하지 않은 사실이 적발돼 과태료 900만원을 부과받았다. 회사측은 부도 이후 외국계 펀드에 의해 경영되던 2002년 당시 혼란스러운 상황에서 고객들의 개인정보가 해킹에 의해 유출된 것으로 추정된다고 밝혔다.

해킹을 당해 2014년 4월 29만여명의 개인정보 유출 신고된 사단법인 한국교원단체총연합회는 접근 권한의 부여·변경·말소에 대한 내역을 3년간 보관하지 않은 사실이 적발돼 과태료 300만원을 내야했다.

이밖에 더베이직하우스는 해킹으로 22만여명의 개인정보가 유출됐지만 외부에서 관리자페이지 접속시 안전한 접속수단을 적용하지 않아 과태료 600만원을, 19만여명의 개인정보가 해킹·유출된 파인리조트는 개인정보 보호책임자·개인정보취급자의 역할과 책임 등 관리 계획을 수립·시행하지 않고 암호화하지 않은 비밀번호 전송 사실이 적발돼 과태료 900만원을 받았다.

애경유지공업은 해킹이 아니라 협력업체 직원에 의해 개인정보가 유출된 경우다. 2012년 8월 이 회사의 카드가입신청을 업무를 보던 위탁직원 A씨는 신청서상의 이름, 주민번호, 전화번호, 이메일 등 약 20만명의 개인정보를 무단 편취했다. 이후 A씨는 외부인과 모의해 회사측에 돈을 요구하며 고객정보를 매매하겠다고 협박했고 회사는 경찰에 수사 의뢰해 이들이 보관하고 있던 개인정보를 회수, 2013년 3월에 전량 파기했다.

하지만 애경유지공업은 개인정보 유출 통지 위반으로 900만원, 신고위반으로 600만원 등 총 1500만원의 과태료를 부과받았다. 회사의 입장에서는 억울한 측면이 없지 않지만 개인정보보호 표준지침에 따르면 개인정보가 도난당한 경우도 유출로 보고 있다. 위탁직원에 대한 관리 책임과 개인정보가 불법사용되지 않도록 관리할 의무를 소홀히 한 점이 인정된 것이다.

한편, 2011년 도입된 개인정보보호 위반 행정처분 결과 공개는 2014년 1월 발생한 카드사 개인정보 유출사고를 계기로 공개를 확대하는 방향으로 공표기준이 바뀌었으며 지난해 8월 1개 업체를 공표한 데 이어 이번이 두 번째다.

김동선 기자 matthew@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>