명품 브랜드 3곳, 360억 과징금 처분

총 550만 명의 고객 개인정보를 유출한 루이뷔통・디올・티파니 명품브랜드 3곳에 과징금 총 360억 3300만 원이 부과됐어요. 한편 버거킹, 투썸플레이스 등 10개 식음료 사업자도 개인정보보호법을 위반했다는 이유로 총 15억 6천600만 원의 과징금 처분을 받았는데요. 12일 개인정보보호위원회(개보위)는 이 같은 내용을 밝혔어요.

명품 브랜드 360억 과징금 처분 내용: 어떤 문제가 있는거야?

루이뷔통 코리아·크리스챤디올꾸뛰르 코리아·티파니 코리아 모두 개인정보 보호 조치가 부실했다는 말이 나오는데요. 어떤 내용인지 살펴보면:

• 루이뷔통: 3개 브랜드 중 가장 높은 213억 8500만 원의 과징금 처분을 받았고요. 이에 따라 처분 사실도 알려야 해요(=처분 사실 공표 명령). 직원 기기가 악성코드에 감염되면서 고객 관리 서비스 계정 정보가 해커한테 탈취됐다고 하는데요. 약 360만 명의 이름, 성별, 국가 전화번호 등이 세 차례나 유출됐다고 하는데요. 개보위에 따르면 루이뷔통은 2013년부터 고객 개인정보 관리시스템을 운영하면서도 접속 IP 제한 등의 안전 조치를 하지 않았다고. 
• 디올: 고객센터 직원이 해커의 보이스피싱에 속아서 고객 정보가 담긴 소프트웨어 접근 권한을 해커에게 넘겼다고 해요. 약 195만 명의 개인정보가 유출됐는데, 디올은 유출 사실을 3개월 간 알지도 못했다고. 이에 개보위는 디올에 과징금 122억 3600만 원, 과태료 360만 원을 부과했어요. 
• 티파니: 티파니도 디올과 같은 수법으로 개인정보 4600여 건이 유출되는 사고가 발생했는데요.  개보위는 티파니의 개인정보 유출 신고나 유출 알림도 늦었다고 판단했어요. 이에 티파니는 과징금 24억 1200만 원, 과태료 720만 원을 물게 됐어요. 

식음료 업체 10곳은 개인정보보호법을 어겼다고?

한편 개보위는 개인정보보호법을 위반한 10개 식음료 업체에도 총 15억 6600만 원의 과징금과 1억 1130만 원의 과태료를 부과했어요. 최근 음식점과 카페 등에서 원격 예약·대기, 키오스크 주문 등 정보통신기술 서비스가 늘어나면서 이런 일이 발생했다고 하는데요. 조사 결과 (1) 대부분의 사업자가 보유 기간이 지났는데도 개인정보를 파기하지 않거나 (2) 이용자 동의 없이 개인정보를 마케팅에 활용하는 등의 문제가 있었다고 해요. 어떤 업체가 있냐면:

• 비케이알(버거킹 운영사): 법정 대리인이 동의하지도 않았는데 만 14세 미만 아동의 개인정보를 수집·이용한 것으로 확인됐어요. 개보위는 9억 2400만 원의 과징금 처분을 했고요. 
• 엠지씨글로벌(메가MGC커피 운영사): 마케팅 활용에 동의하지 않은 회원도 자동으로 동의 처리되도록 설정했다고 해요. 이에 미동의 회원에게도 마케팅 메시지를 발송한 게 확인됐고요. 이에 엠지씨글로벌에 6억 4200만 원의 과징금이 부과됐어요.

이외에도 와드(캐치테이블), 테이블링, 야놀자에프엔비솔루션(도도포인트, 나우웨이팅), (주)에스씨케이 컴퍼니(스타벅스), 한국맥도날드, 투썸플레이스, 이디야, 더본코리아(빽다방)도 처분 명단에 이름을 올렸어요.