국내 홈쇼핑 10곳, 스마트폰 앱 개인정보 암호화 조치 ‘위반’

방통위, 개인정보보호 조치 위반사업자 과징금·과태료 제재 조치
개인정보 파기 및 별도 저장 위반 업체도 7곳

[보안뉴스 김태형] 방송통신위원회는 개인정보보호 법규를 위반한 11개 생활밀접형 주요 애플리케이션 사업자에게 과징금과 과태료 등, 총 3억5000만원을 부과했다.

방송통신위원회(위원장 최성준)는 11일 ‘제45차 전체회의’를 개최하고 개인정보의 기술적·관리적 보호조치, 개인정보 유효기간제, 제3자 제공 동의 등 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’(이하 정보통신망법) 및 시행령을 위반한 1개 사업자에 대해 과징금 1억 8천만원, 11개 사업자에 과태료 1억7천만원, 시정조치 명령 등을 부과하기로 의결했다.

우선 방통위는 생활밀접형 주요 앱 사업자에 대한 개인정보취급·운영 실태 조사(2016.2.29∼4.19)를 실시한 결과, 11개 사업자가 정보통신망법상의 개인정보보호 관련 법규를 위반한 사실을 확인했다.

방통위는 (주)우아한 형제들, (주)직방, (주)스테이션3, 씨제이씨지브이(주), (주)지에스 홈쇼핑, (주)현대홈쇼핑, (주)우리홈쇼핑, (주)엔에스쇼핑, (주)홈앤쇼핑, (주)공영홈쇼핑 등 10개 사업자는 스마트폰 앱 등에서 개인정보처리 시스템으로 개인정보를 전송하는 구간에 대해 암호화 조치 등을 하지 않아 정보통신망법 제28조제1항(개인정보의 분실·도난·누출·변조 또는 훼손을 방지하기 위한 기술적·관리적 보호조치)을 위반한 10개 사업자에 대해서는 시정명령과 과태료 1천만원∼1천5백만원을 각각 부과했다.

또한, (주)스테이션3, (주)씨제이오쇼핑, (주)지에스홈쇼핑, (주)현대홈쇼핑, (주)우리홈쇼핑, (주)엔에스쇼핑, (주)홈앤쇼핑 등 7개 사업자는 1년 이상 서비스를 이용하지 않은 이용자의 개인정보를 해당 기간 경과 후 파기 또는 별도로 저장·관리하지 않아 정보통신망법 제29조제2항(개인정보 유효기간제)을 위반한 7개 사업자에 대해서는 시정명령과 과태료 5백만원∼1천만원을 각각 부과했다.

한편, (주)우리홈쇼핑(채널명: 롯데홈쇼핑)은 2007년 7월부터 2014년 3월까지 개인정보를 제3자에게 제공할 목적으로 이용자로부터 제3자 제공 동의를 받으면서 전체 324만762명 중 2만9,628명에 대해서는 제3자 제공 동의를 받지 않아 정보통신망법 제24조의2제1항을 위반하고, 제3자 제공에 의해 37억3천6백만원의 매출을 올린 것을 확인했다. 다만, 객관적인 매출액 산정이 곤란해 정보통신망법 제64조의3제2항 단서에 따라 정액과징금을 적용, 필수적 가중·감경과 추가적 가중·감경을 거쳐 1억 8천만원의 과징금을 부과하고 대검찰청에 조사결과를 이첩하기로 심의·의결했다.

이와 관련 방송통신위원회 최성준 위원장은 스마트폰 앱 사업자 등 정보통신서비스 제공자들은 개인정보에 대한 기술적·관리적 보호조치 특히, 스마트폰 등에서 개인정보처리 시스템으로 개인정보를 전송하는 구간에 대한 암호화에 각별한 신경을 써 줄 것을 당부했다.

방통위는 11일 심의·의결한 시정조치에 대해서 올 4/4분기에 이행점검을 실시할 계획이며 앞으로도 국민 생활과 밀접한 관련이 있는 정보통신서비스에 대해 지속적인 점검과 함께 위반행위에 대해서는 엄정하게 처리해 나갈 예정이다.
[김태형 기자(boan@boannews.com)]

2020년 경자년에 국내 주요 보안기업들과 보안관련 기관들이 공통적으로 꼽은 7가지 보안위협 가운데 가장 주목되는 분야는?
	랜섬웨어
	공급망 공격
	클라우드
	악성메일
	IoT
	다크웹
	AI
	기타(댓글로)