보유 기간이 지난 고객의 주문정보를 파기하지 않고 보관해 개인정보보호법을 위반한 미스터피자 등 6개 업체에 대해 과징금 약 2억원과 과태료 4710만원이 부과됐다.

고학수 개인정보보호위원회 위원장이 24일 서울 종로구 정부서울청사에서 열린 제7차 개인정보위 전체회의에서 의사봉을 두드리고 있다. /뉴스1

<이미지를 클릭하시면 크게 보실 수 있습니다>

개인정보보호위원회는 24일 제7회 전체회의에서 이러한 내용을 의결했다고 25일 밝혔다.

개보위에 따르면 온라인 피자주문 서비스 운영 업체인 디에스이엔은 시스템 개발 과실로 관리자 페이지에 주소를 입력하면 누구나 접속해 주문정보를 볼 수 있도록 했다.

해당 업체는 이용자 동의 시 주문정보를 1년만 보관한다고 고시했으나, 실제로는 보관 기간이 지난 이용자의 주문정보를 파기하지 않은 것으로 확인됐다.

특히 디에스이엔으로부터 분할 설립되면서 개인정보를 이전받은 유명 피자 프랜차이즈 미스터피자도 보유기간이 지난 주문정보를 파기하지 않고 보관했던 것으로 조사됐다.

개인정보위는 디에스에인이 개인정보보호법의 개인정보 파기와 안전조치의무, 개인정보 유출 통지·신고를 위반했다고 판단해 과징금 6419만원과 과태료 1080만원을, 개인정보 파기를 위반한 미스터피자에는 과태료 360만원을 부과했다.

이외에도 야놀자에프엔비솔루션은 운영 중인 ‘도도포인트’ 서비스 관련 클라우드 데이터 저장소의 기본 설정값을 공개로 설정하고, 온라인 쇼핑몰 에스티지24는 이벤트 진행 과정에서 홈페이지 접속자 정보가 중복되도록 잘못 관리한 것으로 조사됐다.

김송이 기자(grape@chosunbiz.com)

<저작권자 ⓒ ChosunBiz.com, 무단전재 및 재배포 금지>