40.27
1.3
|
온라인 명품 플랫폼 발란이 고객 개인정보 유출로 5억원 상당의 과징금 처분을 받았다.
개인정보보호위원회는 10일 정부서울청사에서 제13회 전체회의를 열고 개인정보보호법을 위반한 발란과 7개 공공기관에 과징금 및 과태료 처분을 의결했다고 밝혔다. 발란이 받은 과징금과 과태료는 각각 5억1259만원과 1440만원이다.
발란은 해커 공격으로 지난 3, 4월 두 차례에 걸쳐 162만건의 고객 이름·주소·휴대전화번호 등 개인정보가 유출됐다. 소셜로그인 기능 오류로 이용자 식별정보가 중복되면서 다른 이용자에 개인정보가 노출되는 사고도 발생했다.
조사 결과 발란이 사용하지 않는 관리자 계정을 삭제하지 않고 방치하거나 개인정보처리시스템에 접근하는 인터넷주소(IP)를 제한하지 않는 등 보호조치를 제대로 하지 않았다. 이용자에게 개인정보 유출 사실을 통지하는 과정에서 유출된 개인정보 항목과 유출 시점을 누락해 통지하는 등 개인정보보호법을 위반한 사실도 확인됐다.
현행 개인정보보호법에 따르면 ▲개인정보처리자가 개인정보침해피해를 막기 위한 보호조치를 취해야 하며 ▲침해피해 발생 시 대상이 된 개인정보 항목 및 시점 등을 포함한 정보를 24시간 안에 피해자들에게 통지해야 한다. 발란에서 개인정보가 유출된 피해자들 중 별도의 소송을 제기하지 않을 경우 개인정보분쟁조정위원회 홈페이지를 통해 분쟁조정을 신청할 수 있다.
발란은 명품을 취급하는 곳이다 보니 매출액 규모가 커 과징금 역시 높은 것으로 추정된다. 현행 개인정보보호법은 과징금 부과 기준을 유출 부문 관련 매출액 3% 이내로 정하고 있다.
올 상반기 발란은 연이은 구설수로 도마 위에 올랐다. 과도한 반품비 문제로 공정거래위원회의 조사를 받았다. 유튜브 예능 프로그램 '네고왕'에서 '꼼수 할인'을 썼다는 논란도 있었다. 할인 프로모션을 약속해놓고 방송 이후 상품 가격을 올렸다는 것이다. 발란은 할인 쿠폰을 적용하는 과정에서 가격 변동이 발생한 것이라고 해명했지만 소비자들의 불만은 사그라들지 않았다.
