박코치소리영어훈련소 과징금 456만원·과태료 1500만원
이용자 개인정보 보호 법규 위반으로 제재처분을 받은 사업체에 교육기업도 포함됐다.
28일 개인정보보호위원회는 개인정보 보호조치가 미흡해 해킹 등으로 정보가 유출된 기업들에 과징금 및 과태료, 시정명령을 내렸다. 이에 천재교육·천재교과서, 박코치소리영어훈련소 등 교육업체 3곳도 포함됐다.
천재교과서 및 박코치소리영어훈련소 관계자는 시정 완료에 따라 현재 문제없이 운영되고 있다고 알려 왔다.
천재교과서의 경우 접근 권한이 없는 천재교육이 초등 밀크티 개인정보 처리시스템에 접근할 수 있도록 운영해 밀크티 이용자 2만3624명의 개인정보가 유출됐다.
천재교과서는 안전조치 의무 위반 및 개인정보 유출 통지·신고 위반으로 과징금 9억335만원, 과태료 1740만원 부과와 함께 시정명령을 받았다. 천재교육엔 안전조치 의무 위반사항으로 과태료 540만원 및 시정명령이 내려졌다.
박코치소리영어훈련소의 경우 외부에서 개인정보 처리시스템에 접속할 때 2차 인증을 적용하지 않는 등 안전조치 의무를 위반했다. 주민등록번호 처리 위반, 개인정보 파기(유효기간제) 위반도 포함된 부분. 이에 과징금 456만원, 과태료 1500만원 부과와 함께 시정명령이 내려졌다.
개인정보위 송상훈 조사조정국장은 최근 해커의 공격으로 인한 개인정보의 대형 유출사고가 지속적으로 발생하고 있음을 언급하며 주의를 당부했다.
송 국장은 “기업 자체에서 취약점을 주기적으로 확인할 필요가 있다”면서 “개인정보 처리시스템에 대한 불법적인 접근이 발생하지 않도록 안전조치 의무를 준수하고, 이를 상시 점검해야 한다”고 강조했다.
이와 관련해 개인정보위 관계자는 취재진과의 통화에서 “천재교과서 초등 밀크티 이용자의 개인정보 유출 건은 천재교육이 유출 경로가 돼 발생한 것”이라고 언급했다.
천재교과서 밀크티 서비스에서 천재교육의 학습백과 내용을 조회할 수 있는 기능이 연결돼 있는데, 그 외 기능에 대한 방화벽 설정이 미흡했던 부분.
이어 관계자는 “박코치소리영어훈련소의 경우 주민번호가 포함됐던 유출 건으로, 2차 인증 미포함 및 암호화를 하지 않는 등 개인정보 보호 미흡에 대한 처분이었다”고 설명했다.
천재교과서 관계자는 “당시 시정조치를 마쳤고, 규정대로 24시간 이내 고객들에 문자로 관련 사항을 안내했다”면서 “현재는 문제없이 운영되고 있다”고 전했다. 박코치소리영어훈련소 측도 시정 완료에 따라 철저하게 운영되고 있다고 알려 왔다.
한편, 개인정보위는 쿠팡을 통해 상품 주문을 한 회원에 타인의 이름과 주소가 노출됐단 사실을 인지하고, 개인정보 보호법 위반 여부를 파악하기 위해 지난 27일부터 사실조사에 착수했다고 28일 밝혔다.