‘고객 34만명 정보 유출’ 블랙야크 과징금 14억

정부가 보안 관리에 소홀해 개인정보 유출 사고를 낸 BYN블랙야크와 한국토픽교육센터에 총 14억1400만 원의 과징금을 부과했다. 유출된 개인정보는 수십만 건에 달한다.

개인정보보호위원회는 10일 “전날 전체회의에서 개인정보보호법을 위반한 두 업체에 과징금과 시정 조치를 부과했다”고 밝혔다. 블랙야크에는 13억9100만 원, 토픽교육센터에는 2300만 원이 각각 부과됐다.

블랙야크는 3월 홈페이지가 해킹돼 관리자 계정이 유출됐다. 이를 통해 고객 34만2053명의 이름, 생년월일, 연락처, 주소 등이 빠져나갔다. 개설 이후 보안 점검을 하지 않았고, 외부 접속이 가능한 관리자 페이지에 2차 인증도 적용하지 않은 것으로 드러났다. 개보위는 “재택근무 등으로 외부 접속이 늘어나는 상황에서 추가 인증 수단은 필수”라고 지적했다.

한편 온라인 사기 피해 공유 플랫폼 ‘더치트’의 개인정보 수집은 급박한 재산상 이익 보호를 위한 것으로 법 위반이 아니라는 판단이 내려졌다. 다만 일부 처리 방침 미비로 과태료 480만 원과 시정명령이 부과됐다. 토스인컴 등 종합소득세 환급 대행 3개사에 대해서도 주민등록번호 수집 민원이 제기됐지만 위임에 따른 전달로 위반은 아닌 것으로 결론 났다. 개인정보위는 일부 개선을 권고했다.



오승준 기자 ohmygod@donga.com