[컨슈머와이드-우영철 기자] LG유플러스, 컴투스, 바로고 등 총 10개사가 개인정보보호 법규 위반으로 총 8억6458만원의 과징금·과태료를 부과받았다.

28일 개인정보보호위원회(이하 개인정보위)는 LG유플러스 등 총 10개사에 대해 과징금·과태료를 부과했다고 밝혔다.

개인정보위에 따르면, 개인정보보호 법규 위반으로 가장 큰 과징금을 내게 된 업체는 여행·숙박 웹사이트를 운영하는 디아스타코리아다. 디아스타코리아가 부과받은 과장금과 과태료는 각각 8297만원, 360만원이다. 이 업체는 해킹 공격으로 이용자 예약 내역이 유출됐는데, 취약점 점검을 소홀히 하고 안전성 확보를 위한 적절한 조치도 하지 않은 것으로 드러났다.

배달대행 바로고는 음식점 주문 배달 대행 과정에서 지난 2014년 4월부터 올해 4월까지 음식점에서 주문 이력이 없는 주문자의 전화번호를 입력하면 타 음식점에서 이용했던 배달지 주소가 자동 조회·출력된 것이 문제가 됐다. 과징금·과태료는 부과받지 않았고, 공표 및 시정명령만 조치됐다.

LG유플러스와 대동병원은 해킹으로, 컴투스, 로젠 등 6개 사업자는 불법행위와 담당자 실수 등 내부 요인으로 개인정보가 유출됐다. 우선 LG유플러스는 임직원 등의 교육시스템 내 일부 페이지가 로그인 없이 접근 가능하였고 특수문자 차단 기능을 적용하지 않아 에스큐엘 주입 공격으로 임직원 등의 메일정보가 다크웹에 게시되는 등 안전조치가 미흡했던 것으로 드러났다. 이에 개인정보위는 LG유플러스에 과태료 600만원을 부과했다. 대동병원은 홈페이지 게시판 파일 업로드 취약점으로 인한 웹셸 공격으로 회원 메일정보가 유출된 것으로 확인됐다. 대동병원이 부과받은 과태료 는 360만원이다.

로젠은 택배 영업소장이 개인정보를 조회할 수 있는 계정을 제3자에게 불법 제공하여 고객의 개인정보가 유출됐다. 로젠은 과태료 600만원을 부과 받았다.

이밖에 컴투스 등 5개 사업자는 업무 담당자의 실수로 누리집에 개인정보를 잘못 게시하거나 개인정보 문서 방치, 개인정보처리시스템 접근통제 소홀 등으로 개인정보가 유출됐다. 컴투스·국립중앙박물관회·누리미디어·정상북한산리조트 등 4개 업체는 각각 과태료 300만원, 나라사랑공제회는 과태료 360만원을 부과 받았다.