개인정보위, 한화호텔·현대차 등 3개 사업자 제재

고학수 개인정보보호위원회 위원장은 지난 28일 오후 서울 종로구 정부서울청사에서 개최된 2024년 제14회 개인정보보호위원회 전체회의에서 의사봉을 두드리고 있다. [사진=개인정보보호위원회]

개인정보보호위원회는 지난 28일 제14회 전체회의를 열고, 개인정보보호 법규를 위반한 한화호텔앤드리조트, 띵스플로우, 현대자동차 등 3개 사업자에 대해 총 2억1592만원의 과징금과 1560만원의 과태료를 부과하기로 의결했다. 

한화호텔앤드리조트는 최대 1818건의 고객 정보가 노출돼 과징금 1억8531만원과 과태료 300만원을 부과받았다. 온라인 예약 절차를 변경하면서 시스템 개발 과실 및 사전 검증을 소홀히 해 예약자가 아닌 다른 사람의 예약정보가 조회되는 오류가 발생한 것이다. 

개인정보위는 로그인 절차를 변경하면서 타인의 개인정보 조회 가능성을 제대로 검증하지 않아 안전조치 의무 위반이 있다고 판단했다. 

띵스플로우가 합병한 비트윈어스는 커플 대상 사회관계망(SNS) 서비스 ‘비트윈’을 운영하는 사업자로, 만 14세 미만 아동 3만8633명의 개인정보를 법정대리인의 동의 없이 수집했다. 또 개인정보취급자가 개인정보처리시스템에 접속한 기록을 보존·관리하지 않았고, 개인정보 열람 요구에 대해 기간(10일) 내 답변하지 않은 사실이 있었다.

개인정보위는 띵스플로우에 2732만 원의 과징금과 360만 원의 과태료를 부과했다. 

현대자동차는 과징금 329만원과 과태료 900만원을 부과받았다. 마케팅 활용 등 홍보를 위한 개인정보 수집‧이용에 동의하지 않았다는 이유로 재화나 서비스의 제공을 거부해서는 안 됨에도 불구하고, 신차 시승 이벤트를 하면서 선택사항인 마케팅 활용 등 홍보 목적의 개인정보 수집에 동의하지 않은 고객에게 시승 서비스 제공을 거부한 사실이 있었다.