카카오VX가 개인정보 보호 미흡으로 과태료 600만 원을 물게 됐다.
개인정보보호위원회는 13일 오전 전체회의를 열고 카카오VX, 로이문화예술실용전문학교, 이데일리인포에 대한 과태료 결정을 내렸다. 카카오VX는 600만 원, 로이문화예술실용전문학교와 이데일리인포에는 450만 원의 과태료가 부과됐다.
세 기업 모두 개인정보 유출에 대한 책임이 있다. 카카오VX는 2020년 2월 29일 웹 사이트가 해킹된 사실을 확인했다. 로이문화예술실용전문학교도 2020년 3월 3일 무차별 대입 해킹 공격을 당했다는 사실을 확인했다. 카카오VX는 해킹으로 1만 20건의 개인정보를, 로이문화예술실용전문학교는 1만 9573건의 개인정보가 유출됐다.
이데일리인포는 웹사이트 유지보수 과정에서 IP 제한 및 로그인 인증이 해제, 개인정보가 노출됐다. 2020년 5월 19일 유출에 대해 신고했다.
개인정보위 관계자는 “안전조치가 다 취해져 있는데 개인정보가 유출됐다면 처분대상이 아니”라며 “조사 결과 안전조치 의무가 여러 항목에서 미흡해 과태료 처분을 내렸다. 향후 개인정보 보호의 귀감이 될 수 있으리라 생각해 본 조치를 내린 것”이라고 설명했다.
카카오VX의 개인정보법 위반 행위는 하나가 더 있다.
카카오VX는 2017년 9월 스크린골프 기업 지스윙을 인수했다. 개인정보보호법 제27조(영업양도 등에 따른 개인정보의 이전 제한)에 따르면 양도ㆍ합병 등으로 개인정보를 이전하는 경우 정보주체에게 알려야 한다. 카카오VX의 지스윙 인수 후 통보가 이뤄지지 않아 과태료 150만 원이 추가된 것이다.
개인정보위는 13일 오전 진행된 전체회의에서 해당 위반 행위들을 ‘개인정보보호 법규 위반행위에 대한 시정조치’라는 안건으로 상정했고, 피감기관들이 해당 사실을 모두 인정해 원안 가결했다.
고객 정보 유출에 대해 카카오VX 관계자는 "침해 정황 인지 직후 해당 고객에게 침해 사실을 고지했으며, 개인정보 보호 관련 팀을 대폭 보강하고 외부 침입을 방지하기 위한 재발 방지 대책을 이미 적용하고 있다"라고 전했다.
더불어 지스윙 및 티업비전 인수 과정에서 회원 정보 이전에 대한 고지가 빠진 내용에 대해서도 "해당 공지는 인지하지 못했다"라며 "책임을 통감하고 있으며, 불편을 겪은 이용자분들께 사과드린다"라고 밝혔다.