[침해사례] 개인정보 유출, 한 명 정도는 괜찮다고요?

2022년 12월 개인정보 보호법 위반 사업자 제재

최근 한 달간 개인정보보호위원회로부터 법규 위반으로 제재를 받은 사업자는 총 28개예요. 이번 처분들 중에는 특히, 단 1명의 개인정보가 유출되어 제재를 받은 사례가 많아요. 아래 4개 사업자 모두 1명의 개인정보 유·노출로 인해 제재를 받았어요.

• SSG 닷컴 : (파기 의무 위반, 과태료 360만 원) 잘못 붙인 택배 송장을 제거하지 않고 새 운송장을 그 위에 덧붙여 발송해서 이를 수령한 고객에게 타인의 개인정보가 노출되었어요.
• KT : (안전조치의무 위반, 과태료 300만 원) 테스트 계정으로 로그인한 상태의 URL을 담당자 실수로 고객에게 발송하여 개인정보가 유출되었어요.
• 현대백화점 : (안전조치의무 위반, 과태료 360만 원) 앱의 비밀번호 변경과 관련된 프로그래밍 오류로 이용자의 개인정보가 유출되었어요.
• 지마켓 : (개인정보 유출통지·신고 의무 위반, 과태료 360만 원) ‘옥션’의 고객센터에서 이용자 민원에 대해 이메일로 회신하면서 타인의 민원 내용으로 잘못 회신하여 개인정보가 유출되었어요. 이 사실에 대한 유출 통지 및 신고도 24시간 내에 이루어지지 않았어요.

위 사례들은 모두 유출/민원 신고 접수를 통해 개인정보위가 조사에 착수한 내용이에요. 단순 1명일 뿐이니 그저 실수다, 유·노출에 대해 통지하고 신고하지 않아도 된다는 말은 이제 옛말이에요. 정보 주체의 프라이버시에 대한 인식이 점점 강화되고 있기 때문에 1명에 대해 발생한 사고도 소홀히 해서는 안 돼요.