[디지털데일리 이종현기자] 마이크로소프트(MS)와 카카오그룹의 블록체인 자회사 그라운드원을 포함한 6개 사업자가 개인정보보호 법규 위반으로 제재를 받았다.

9일 개인정보보호위원회(이하 개인정보위)는 개인정보보호 법규를 위반한 6개 사업자를 대상으로 8440만원의 과징금·과태료를 부과했다.

MS는 개인정보처리 시스템 관리자 계정에 대한 접근통제 등을 하지 않아 개인정보가 유출됐다. MS는 개인정보 유출 신고와 이용자에 대한 통지를 지연했는데, 개인정보보호법에서는 유출이 있을 경우 신고와 피해자에 대한 안내를 의무화하고 있다. MS에는 과징금 340만원, 과태료 1300만원이 부과됐다.

카카오그릅의 블록체인 자회사 그라운드원과 이노베이션 아카데미는 비밀번호 관리 소홀로 인한 주민등록번호 유출 건이다. 주민등록번호를 암호화하지 않은 상태로 관리했고 이에 따른 개인정보 유출 신고나 통지를 지연했다.

그라운드원은 작년 11월8일 개인정보 유출 사고가 났으나 이를 공표한 것은 12월2일이다. 신원불상자가 클라우드 기반 문서관리 시스템에 탈취된 계정으로 접속해 업무용 파일 일부를 탈취한 건이다. 그라운드원이 직접, 또 그라운드X가 개발한 플랫폼 ‘클레이튼’의 수탁자로 보관하고 있던 업무용 협력사 관련 연락처 2000여개의 이름, 이메일, 전화번호 등이 유출됐다.

그라운드원은 6개 사업자 중 가장 큰 액수인 과징금 2500만원, 과태료 600만원이 부과됐다. 두 번째로 높은 액수가 부과된 것은 이노베이션 아카데미로 과지금 2500만원, 과태료 300만원이다.

이밖에 한국프로축구연맹, 한국산악자전거연맹, 더블유엠오코리아 등이 개인정보 제공 시 고지 누락 및 안전조치의무 위반으로 각각 300만원의 과태료를 받았다.

과태료 처분을 받은 6개 사업자 중 그라운드원, 이노베이션 아카데미, 한국프로축구연맹 등 3개 사업자는 개선권고 처분을 받았다.

송상훈 개인정보위 조사조정국장은 “사업자가 수집한 개인정보 관리를 소홀히 해 유출사고가 발생하면 사기전화(보이스피싱) 등 범죄에 악용돼 2차 피해가 발생할 소지가 있다”며 “앞으로도 개인정보위는 개인정보 유출방지에 필요한 법적 의무를 위반한 행위에 대한 법 집행을 이어갈 것”이라고 말했다.

<이종현 기자>bell@ddaily.co.kr