한화호텔·현대차, 개인정보보호법 위반…과징금 2억원 부과

개인정보 보호 법규를 위반한 한화호텔앤드리조트, 현대자동차, 띵스플로우가 개인정보보호위원회로부터 과징금 처분을 받았다.

개인정보위는 전날 전체회의를 열고 이들 3개 사업자에 총 2억1592만원의 과징금과 1560만원의 과태료를 부과하기로 의결했다고 29일 밝혔다.

고학수 개인정보보호위원회 위원장이 지난 28일 서울 종로구 정부서울청사에서 제14회 위원회 전체회의를 주재하고 있다. 연합뉴스

개인정보위의 조사 결과 한화호텔앤드리조트는 온라인 회원도 쿠폰을 사용해 숙박예약을 할 수 있는 이벤트를 위해 온라인 예약 절차를 변경했다. 이 과정에서 시스템 개발 과실 등으로 인해 예약자가 아닌 다른 사람의 예약정보가 최대 1818건 조회되는 오류가 발생했다. 이에 대해 개인정보위는 한화호텔앤드리조트에 1억8531만 원의 과징금과 300만원의 과태료를 부과하기로했다.

띵스플로우는 커플 대상 소셜네트워크(SNS) 서비스 ‘비트윈’을 운영하는 업체다. 이 업체는 만 14세미만 아동 3만8633명의 개인정보를 연령확인이나 법정대리인의 동의 없이 수집해 2732만원의 과징금과 360만원의 과태료를 부과받았다. 띵스플로우는 또 개인정보취급자가 개인정보처리시스템에 접속한 기록을 보존·관리하지 않았고, 개인정보 열람 요구에 대해 기간(10일) 내 답변하지 않은 것으로 나타났다.

현대자동차는 신차 시승 이벤트를 하면서 선택사항인 홍보 목적의 개인정보 수집에 동의하지 않은 고객에게 시승 서비스 제공을 거부해 과징금 329만원과 과태료 900만원을 부과받았다. 또 고객지원 애플리케이션인 ‘마이현대’의 보안 패치를 즉시 적용하지 않아 다른 사람의 개인정보가 이용자에게 노출됐고, 신고나 통지도 지연한 것으로 조사됐다.

개인정보위 관계자는 “개인정보를 수집‧처리하는 모든 사업자는 개인정보처리시스템의 운영환경과 취약점을 주기적으로 점검‧개선해야 한다”며 “마케팅 활용 등 홍보를 위한 개인정보 수집‧이용에 동의하지 않았다는 이유로 재화나 서비스의 제공을 거부해서는 안 된다”고 설명했다.

이병훈 기자 bhoon@segye.com