메뉴 보기
상조 서비스 전문 업체인 보람상조가 해킹으로 온라인 상담 신청자와 홈페이지 가입자 약 2만8000명의 개인정보를 유출해 과징금 5억여원을 물게 됐다.
개인정보보호위원회는 13일 전체 회의에서 개인정보 보호법상 안전조치 의무 등을 위반한 보람상조개발에 과징금 5억3100만원과 개인정보 유출 통지 지연 및 미파기에 따른 과태료 1140만원, 6개 계열사엔 수탁자 관리·감독 의무 위반으로 과징금 1150만원 부과를 의결했다. 보람상조개발 계열사는 보람상조리더스, 보람상조라이프, 보람상조피플, 보람상조애니콜, 보람상조실로암, 보람상조플러스다.
개인정보위는 2024년 보람상조개발의 개인정보 유출 신고에 따라 조사에 착수했다. 보람상조개발은 계열사들로부터 온라인 고객 상담 등 고객 관계 관리(CRM) 업무를 위탁받아 하면서 홈페이지로 수집된 개인정보를 관리하는 데이터베이스(DB)를 운영해 왔는데, 접근 제어 등 안전성 확보 조치를 소홀히 한 것으로 조사됐다. 이에 해커는 홈페이지 취약점을 악용한 공격을 통해 DB에서 온라인 상담 회원과 홈페이지 회원 2만7882명의 이름, 휴대전화 번호, 생년월일, 성별, 아이디와 비밀번호, 이메일 등 개인정보를 탈취했다.
아울러 보람상조개발은 정보 주체에게 이 같은 개인정보 유출 사실을 법정 기한을 넘겨 통지했다. 또 보유 기간이 지난 개인정보를 파기하지 않고 보관했다.
개인정보위 관계자는 “계열사 등 다수 기업이 관련되는 복잡한 개인정보 처리 환경에서 개인정보 처리가 불투명하게 운영되면 보안 사각지대가 발생할 수 있다”며 “위·수탁 등을 통해 개인정보를 통합 처리하는 경우, 위탁자는 수탁자의 개인정보 처리 현황과 보호조치 등을 실질적으로 관리·감독할 책임이 있다”고 설명했다.
