삼성전자가 개인정보보호 법규를 위반해 8억원이 넘는 과징금을 부과 받았다.
개인정보보호위원회(이하 개인정보위)는 28일 전체회의를 열고 이용자의 개인정보를 유출시킨 삼성전자에 과징금 8억7558만원과 과태료 1400만원을 부과하기로 결정했다고 밝혔다.
개인정보위는 2020년 1월부터 2021년 5월까지 삼성전자에서 총 6건의 개인정보 유출이 있다는 신고를 받고 조사에 돌입했다. 이 가운데 개인정보보호법 위반 소지가 있는 4건에 대해 심의·의결 과정을 거쳤다. 나머지 2건은 개인정보보호법을 위반했다고 보기 어렵다는 판단 하에 조사를 종결했다는 게 개인정보위의 설명이다.
삼성전자는 먼저 삼성 계정 시스템의 데이터베이스(DB) 제품을 변경하며 제품별 데이터 처리 방식의 차이를 고려하지 않아 시스템 오류를 발생시킨 것으로 조사됐다. 이때 이용자의 개인정보가 유출되며 260명의 사용자가 오류를 겪고 26명이 타인의 개인정보를 열람했다.
또한 삼성클라우드 서비스 상에서도 2020년 2월부터 5월까지 사이버 공격이 있었는데 당시 76개의 계정에서 이미지와 동영상이 유출됐다.
삼성닷컴 온라인 스토어 시스템에서는 개발 오류로 이용자가 타인의 배송 정보를 조회하게 돼 개인정보가 유출됐다. 62명의 사용자가 오류를 겪고 19명이 다른 사람의 개인정보를 열람했다.
개인정보위는 이처럼 개인정보 유출 건이 연달아 일어난 삼성전자에 개인정보 보호법상 안전조치 의무 이행을 미흡하게 진행했다며 과징금 8억7558만원과 과태료 1400만원을 부과했다. 아울러 전반적인 보호 체계 점검·개선 등 전사적 차원에서 재발 방지 대책을 수립하라고 지시했다.
앞서 다른 기업들이 수백, 수천 명의 개인정보를 유출했을 때와 비슷한 수준의 과징금이 부과된 것에 대해 남석 개인정보위 조사조정국장은 "과징금을 산정할 때는 여러 가지를 고려하는데, 삼성전자의 경우 매출액이 커서 과징금 액수가 높아졌다"라고 밝혔다.
