[포쓰저널=이현민 기자] SCK컴퍼니(옛 스타벅스커피코리아)와 피트니스 케어 업체 다노가 개인정보 유출 신고의무 위반 등으로 각각 과태료 1000만원과 300만원을 부과받았다.

개인정보보호위원회(개인정보위)는 11일 제1회 전체회의를 열고 개인정보보호 법규를 위반한 SCK컴퍼니와 다노에 대해 총 1300만 원의 과태료를 부과하기로 결정했다고 밝혔다.

개인정보위에 따르면 SCK컴퍼니는 누리집(홈페이지) 시스템을 고도화하는 과정에서 휴면 계정 해제 시 아이디와 해당 아이디에 대한 비밀번호를 확인하는 검증 값을 누락해 4명의 개인정보가 유출됐다. 아울러 해당 유출 사실을 신고기관(한국인터넷진흥원)에 신고하지 않았다.

다노는 고객센터 접수 내역에 대한 분석·대응을 위해 시스템에서 내려받은 고객센터 문의·답변 파일(엑셀)과 이용자가 요청한 1대1 운동상담 내역 파일(엑셀)을 별도 분리하는 체계 등을 마련하지 않고 같은 폴더에 저장한 것으로 확인됐다.

이에 따라 고객센터 상담직원이 1대1 운동상담 내역을 요청한 이용자에게 고객센터 문의·답변 파일을 전자우편으로 잘못 첨부·발송해 이용자의 51명의 개인정보가 유출됐다.

개인정보위는 언론보도 및 민원신고, 유출신고에 따라 2개 사업자에 대한 조사에 착수했고 조사 결과 안전조치를 소홀히 하거나 개인정보 유출 신고를 하지 않은 사실을 확인했다.

진성철 개인정보위 조사2과장은 “개인정보를 처리하는 사업자는 운영상의 과실 등으로도 개인정보 유출 사고가 일어날 수 있는 점을 유의해 안전조치와 관련된 의무사항을 상시 점검하고 유출사고가 일어나면 유출 신고 등을 적법하게 이행하여야 한다”고 강조했다.