2018년 블랙프라이스데이 행사 중 20명 개인정보 유출
위메프 "피해 고객 보상 완료…개인정보 관리 더 강화"

위메프가 고객 개인정보 유출로 시정명령을 받은 지 1년 만에 또다시 개인정보를 유출시키며 과징금 처분을 받았다.

방송통신위원회는 22일 정부 과천청사에서 열린 제57차 위원회에서 정보통신망법 제23조의2 등 위반 사실이 확인된 11개사에 대해 시정명령과 함께 총 19억9800만 원의 과징금과 과태료를 부과하기로 의결했다.

이 중 대부분의 과징금이 위메프에 집중됐다. 방통위는 고객 개인정보 보호조치를 위반한 위메프에게 과징금 18억5200만 원과 과태료 1000만 원을 부과했다.

위메프에서는 지난해 11월 1~2일 진행한 '블랙프라이스데이' 행사 중 로그인 매칭 과정에서 오류가 발생하며 가입자 20명의 이름과 주소, 휴대전화 번호 등 개인정보가 다른 가입자에게 노출되는 사고가 벌어졌다.

정보통신망법에 따라 개인정보 유출 사고가 발생할 경우 해당 기업에 관련 매출액의 최대 3%를 과징금을 부과할 수 있다.

방통위는 당초 매출액의 3% 해당하는 50억9000만 원을 과징금으로 책정했다. 하지만 위메프가 개인정보 유출 사실을 자진신고한 뒤 조사에 협력하고, 최근 3년간 정보통신망법에 따른 과징금 처분을 받은 적이 없는 점을 고려해 과징금 18억5200만 원을 부과했다.

위메프 측은 방통위에 개인정보 보호조치 강화를 위해 추가 투자를 하겠다는 계획을 밝히면서, 시스템의 문제가 아니라 직원의 실수로 소규모의 개인정보가 노출된 사안이라며 선처를 구했다.

방통위는 유사한 위반행위로 지난해 처분을 받았음에도 유출 사고가 재발한 점을 고려해 과징금 부과를 의결했다.

위메프에서는 지난 2017년 6월 홈페이지에 환불신청일, 금액, 은행명, 계좌번호 등 개인정보 420건이 노출되는 사고가 벌어졌다. 25명의 고객은 이름까지 노출됐다.

당시 방통위는 위메프가 자발적으로 피해 보상을 실시했고, 2차 피해 발생 사실은 확인되지 않는 점을 감안해 시정명령만 내리고 과징금은 부과하지 않았다.

위메프 관계자는 "피해 고객들에게 보상은 이미 실시했다"며 "개인정보 관리 담당 조직 규모도 앞으로 더 키워서 관리를 강화할 것"이라고 말했다.

KPI뉴스 / 남경식 기자 ngs@kpinews.kr

[ⓒ KPI뉴스. 무단전재-재배포 금지]