[토요경제 = 황세림 기자] 보람상조 계열사들이 고객 개인정보 유출 사고와 관련해 5억원대 과징금 제재를 받았다.
 

▲ 보람그룹 CI
개인정보보호위원회(이하 개인정보위)는 보람상조개발 등 보람상조 계열 7개사의 개인정보보호법 위반 행위에 대해 과징금과 과태료 부과, 시정 및 공표 명령을 의결했다고 14일 밝혔다.

제재 대상은 보람상조개발을 비롯해 보람상조리더스, 보람상조라이프, 보람상조피플, 보람상조애니콜, 보람상조실로암, 보람상조플러스 등 7개사다.

개인정보위는 2024년 5월 보람상조개발로부터 유출 신고를 접수한 뒤 조사에 착수했다.

조사 결과 보람상조개발은 그룹 내 6개 계열사로부터 온라인 고객 상담 등 고객관계관리 업무를 위탁받아 홈페이지 수집 정보를 통합 관리해 왔다. 그러나 해당 데이터베이스에 대한 접근제어 등 안전조치가 미흡했던 것으로 확인됐다.

해커는 홈페이지 취약점을 이용한 SQL(구조적 질의 언어) 인젝션 공격으로 데이터베이스에 침입했다.

유출된 개인정보는 홈페이지 통합 회원과 온라인 상담 신청자 등 2만7882명분으로, 이름과 휴대전화번호, 이메일, 일부 회원의 아이디와 비밀번호 등이 포함된 것으로 조사됐다.

보람상조개발은 유출 사실을 인지한 뒤 법정 기한인 72시간을 넘겨 정보주체에게 통지했고 보유 기간이 지난 개인정보를 파기하지 않은 사실도 확인됐다.

위탁사인 6개 계열사 역시 수탁자인 보람상조개발에 대한 교육과 관리·감독 의무를 충분히 이행하지 않았다고 개인정보위는 판단했다.

당시 회사 측은 홈페이지 취약점 제거와 공격 패턴 차단, 보안등급 상향 등을 진행했다고 공지했지만 피해 규모는 공개하지 않았다.

개인정보위는 보람상조개발에 과징금 5억3100만원과 과태료 1140만원을 부과했다. 계열사 6곳에는 수탁자 관리·감독 책임을 물어 총 1150만원의 과징금을 부과하고 처분 내용을 홈페이지에 공표하도록 했다.

 

토요경제 / 황세림 기자 hsr@sateconomy.co.kr 

[ⓒ 토요경제. 무단전재-재배포 금지]