개인정보보호위원회는 지난 28일 제14회 전체회의를 열고 현대차를 비롯해 한화호텔앤드리조트, 띵스플로우 등 3개 사업자에 총 2억1592만원의 과징금과 1560만원의 과태료를 부과하기로 의결했다고 29일 밝혔다.
개인정보위 조사 결과 현대차는 신차 시승 행사를 진행하며 선택 사항인 마케팅 활용 등 홍보 목적의 개인정보 수집에 동의하지 않은 고객에게 시승 서비스 제공을 거부했다. 또 고객지원 애플리케이션 ‘마이현대’ 운영에 사용되는 상용 소프트웨어의 보안 패치를 즉시 적용하지 않아 다른 사람의 개인정보가 이용자에게 노출됐으며 해당 사고에 대한 신고와 통지도 제때 하지 않은 것으로 나타났다.
이에 따라 개인정보위는 현대차에 대해 과징금 329만원과 과태료 900만원을 부과하고 처분 결과를 홈페이지에 공표하기로 했다.
한화호탤앤드리조트는 쿠폰을 사용해 숙박 예약을 할 수 있는 행사를 위해 온라인 예약 절차를 변경하는 과정에서 시스템 개발과 사전 검증을 소홀히 한 것으로 나타났다. 회원이 쿠폰을 써 예약한 경우 다른 사람의 예약 정보 최대 1818건이 조회되는 오류가 발생했다. 개인정보위는 로그인 절차를 손보면서 타인 개인정보 조회 가능성을 제대로 검증하지 않아 안전 조치 의무를 위반했다고 판단해 과징금 1억8531만원과 과태료 300만원 부과를 결정했다.
띵스플로우의 경우 만 14세 미만 아동 3만8633명의 개인 정보를 연령 확인이나 법정 대리인 동의 없이 수집해 2732만원의 과징금과 360만원의 과태료를 부과받았다. 또 개인 정보 취급자가 개인 정보 처리시스템에 접속한 기록을 보존·관리하지 않았고, 개인 정보 열람 요구에 대해 기간(10일) 내 답변하지 않은 것으로 나타났다. 이 업체는 연인 대상 사회관계망서비스(SNS) '비트윈'이 운영하고 있다.