/사진=이미지투데이

개인정보보호 법규를 위반한 네이처리퍼블릭, 에스디생명공학, 테슬라코리아, 씨트립코리아 등 4개 사업자에 대한 시정조치가 내려졌다.
개인정보보호위원회는 지난 27일 제2회 전체회의에서 이들 4개 사업자에 대한 시정명령을 내리고 과징금 2970만원과 과태료 3300만원 등 총 6270만원 부과를 의결했다. 씨트립코리아의 경우 국민신문고를 통해 민원이 제기됐고, 나머지 기업들은 개인정보위에 자진 신고했다.

화장품 로드샵 브랜드인 네이처리퍼블릭은 해커들의 공격을 받아 회원정보 약 14만건이 유출됐다. 회원정보를 관리하는 데이터베이스(DB)에 접근제어나 암호화 등 정보보안 조치를 하지 않았다. 이에개인정보 보호 조치 위반으로 과징금(2120만원)과 과태료(1000만원) 총 3120만원이 부과됐다.


마스크팩 등을 생산하는 화장품 기업 에스디생명공학도 같은 이유로 총 2150만원을 부과받았다. 사이버공격 대비 미흡으로 회원 정보 1만4000여건이 유출돼 과징금 850만원과 과태료 800만원이 부과됐다. 개인정보 유출 사실을 회원들에게 바로 알리지 않아서 과태료 500만원이 추가됐다.

전기차 업체인 테슬라코리아도 개인정보 유출 통지 위반을 이유로 과태료 500만원을 부과받았다. 전기차 보조금 안내 이메일을 회원들에게 전체 발신하면서 수신자 500여명의 이메일 주소를 노출했다. 기업이 전체 메일을 발신할 때는 수신인 본인 이메일만 볼 수 있도록 개별 발송해야 한다.

국민신문고를 통해 민원이 접수돼 조사가 이뤄진 여행사 씨트립코리아는 과태료 500만원을 부과받았다. 이용자 항공권을 환불 처리하는 과정에서 담당자가 회사 이메일이 아닌 다른 이용자 이메일을 안내했다는 이유로 과태료 처분을 받았다.