삼성전자가 연이은 개인정보 유출 사고로 과징금 8억8958만원의 과징금·과태료를 부과받았다. 아울러 삼성전자는 지난해 7월 미국법인에서도 개인정보 유출 사고가 발생한 것으로 알려졌다.
개인정보보호위원회는 28일 오전 전체회의를 열고 개인정보보호 법규를 위반해 이용자 개인정보가 유출된 4개 사업자에 대해 과징금과 과태료 등 제재를 부과하기로 의결했다고 밝혔다. 특히 연이은 개인정보 유출 사고가 발생한 삼성전자의 경우 과징금 8억7558만원과 과태료 1400만원을 부과했다.
개인정보위에 따르면 삼성전자는 2020년 1월부터 2021년 5월까지 6건의 개인정보 유출신고가 접수돼 조사에 착수했으며, 이 중 4건에 대해 심의·의결했다.
삼성계정 시스템은 데이터베이스(DB) 제품을 변경하며 제품별 데이터 처리 방식의 차이를 고려하지 않아 시스템 오류가 발생하면서 260명의 이용자 개인정보가 유출됐으며, 삼성클라우드 서비스는 2020년 2월과 5월 두 차례 사이버 공격을 받아 76개 계정에서 이미지와 동영상 등이 유출된 것으로 나타났다. 아울러 삼성닷컴 온라인스토어 시스템에서는 개발 오류로 이용자가 타인의 배송정보를 조회할 수 있게 돼 62명의 개인정보가 유출됐다.
개인정보위는 개인정보 유출사고가 연속적으로 발생한 삼성전자에 대해 개인정보 보호법상 안전조치의무 이행 미흡으로 과징금과 과태료를 부과함과 동시에, 전반적 보호체계 점검 및 개선 등 전사적 차원의 재발 방지대책 수립 등의 시정조치를 내렸다.
한편 삼성전자는 지난해 3월 외국 해커 조직인 랩서스(LAPSUS$)에 의한 해킹 피해를 받았으며, 같은 해 7월 삼성전자 미국법인 또한 해킹 피해를 당한 것으로 알려졌다.
지난해 3월 발생한 해킹 사고의 경우 개인정보 유출은 발생하지 않았으나, 7월 미국법인에서 발생한 삼성 시스템 사고의 경우 고객의 ▲이름 ▲연락처 ▲생년월일 ▲제품 등록 정보 등의 개인정보가 유출된 것으로 나타났다.