한화호텔앤드리조트·현대차·띵스플로우 ‘개인정보 보호법 위반’

송고 2024.08.29 12:00 | 수정 2024.08.29 12:00
EBN 진명갑 기자 (jiniac@ebn.co.kr)

총 2억 1592만원 과징금 부과

ⓒ개인정보보호위원회

개인정보보호위원회(이하 개인정보위)는 개인정보 보호법 위반으로 현대자동차, 한화호텔앤드리조트, 띵스플로우 등 3개 사업자에 총 2억 1,592만 원의 과징금과 1,560만 원의 과태료를 부과했다고 29일 밝혔다.

3개 사업자는 온라인으로 서비스를 제공하면서 개인정보 보호법에 따른 안전조치 의무, 동의 의무, 개인정보 유출 신고와 통지 의무 등을 위반했다.

한화호텔앤드리조트는 과징금 1억 8,531만 원과 과태료 300만 원을, 띵스플로우는 과징금 2,732만 원과 과태료 360만 원을, 현대자동차는 과징금 329만 원과 과태료 900만 원을 부과받았다.

한화호텔앤드리조트는 온라인 회원의 쿠폰 사용 숙박 예약 이벤트를 준비하면서, 온라인 예약 절차를 변경할 때 시스템 개발 과정에서 과실이 있었고, 사전 검증을 소홀히 했다. 그 결과, 예약자가 아닌 다른 사람의 예약정보가 최대 1,818건 조회되는 오류가 발생했다.

이에 개인정보위는 안전조치 의무 위반이 있다고 판단해 이번 과징금과 과태료 부과를 결정했다.

띵스플로우는 합병한 비트윈어스의 커플 대상 사회관계망(SNS) 서비스 ‘비트윈’을 운영하는 사업자다.

만 14세 미만 아동 3만 8,633명의 개인정보를 법정대리인의 동의 없이 수집했다. 또, 개인정보취급자가 개인정보처리 시스템에 접속한 기록을 보존·관리하지 않았고, 개인정보 열람 요구에 대해 기간(10일) 내 답변하지 않았다.

개인정보위는 띵스플로우에 과징금과 과태료를 부과했다. 또, 개인정보위는 14세 미만 아동의 개인정보를 연령 확인이나 법정대리인의 동의 없이 무분별하게 수집한 위반 행위가 위중하다고 판단했다. 이에 개인정보위는 시정명령을 내리고, 처분 결과를 개인정보위 홈페이지에 공표한다.

현대자동차는 마케팅 활용 등 홍보를 위한 개인정보 수집‧이용에 동의하지 않은 고객에게 시승 서비스를 거부했다.

또, 고객지원 앱 ‘마이현대’의 상용 소프트웨어 보안 패치를 적용하지 않아, 이용자 개인정보가 노출된 바 있으며, 이와 관련한 신고 및 통지도 지연됐다.

개인정보를 수집‧처리하는 모든 사업자는 개인정보처리자로서, 개인정보처리 시스템(홈페이지 등 포함)의 운영 환경과 취약점을 주기적으로 점검‧개선해야 한다.

한화호텔앤드리조트·현대차·띵스플로우 ‘개인정보 보호법 위반’

관련기사

전체 댓글 0