개인정보보호위원회는 11일 제1회 전체회의를 열어 개인정보보호 법규를 위반한 SCK컴퍼니와 다노에 총 1300만 원의 과태료를 부과하기로 결정했다고 밝혔다.
SCK컴퍼니(구 스타벅스커피코리아)는 카페 프랜차이즈 브랜드인 '스타벅스'를, 다노는 다이어트 정보 앱인 '다노'를 운영하는 국내 법인이다. 개인정보위는 언론 보도와 민원 신고, 유출 신고를 기반으로 양사 조사에 착수했다. 조사 결과 안전 조치를 소홀히 하거나 개인정보 유출 신고를 하지 않은 것으로 나타났다.
먼저 SCK컴퍼니는 홈페이지 시스템을 고도화하는 과정에서 휴면 계정 해제 시 아이디와 아이디에 대한 비밀번호를 확인하는 검증 값을 누락해 4명의 개인정보를 유출했지만 유출 사실을 신고기관인 한국인터넷진흥원에 신고하지 않았다.
SCK컴퍼니 측은 검증 값 누락에 대해 "2017년 관련 프로그램 개발 중 오류로 발생한 건이다. 오류는 인지한 즉시 바로잡았지만 추후 신고가 누락됐다"고 설명했다. 동일한 실수가 다시는 발생되지 않도록 상시 프로그램 개발 보안 점검과 강화된 보안 관리체계를 운영 중이며 지속 보완, 개선해 나갈 예정이라는 입장이다.
다노는 △고객센터 접수 내역에 대한 분석·대응을 위해 시스템에서 내려받은 고객센터 문의 △답변 파일(엑셀), 이용자가 요청한 1:1 운동상담 내역 파일(엑셀)을 별도 분리하는 체계 등을 마련하지 않고 같은 폴더에 저장했다. 고객센터 상담직원이 1:1 운동상담 내역을 요청한 이용자에게 고객센터 문의·답변 파일을 전자우편으로 잘못 첨부·발송해 51명의 개인정보가 유출됐다.
진성철 개인정보위 조사2과장은 "개인정보를 처리하는 사업자는 운영상의 과실 등으로도 개인정보 유출 사고가 일어날 수 있는 점을 유의해 안전조치와 관련된 의무사항을 상시 점검하고 유출 사고 발생 시 유출 신고 등을 적법하게 이행해야 한다"고 강조헀다.
[소비자가만드는신문=김경애 기자]
