[CIOCISO매거진 장명국 기자] KB손해보험은 만 14세 미만 아동을 피보험자로 하는 보험계약을 체결하면서 법정대리인의 동의를 받지 않고 개인정보를 처리해 개인정보보호위원회으로부터 과태료 1천300만원을 부과받았다.

최근 개인정보보호위원회는 의류쇼핑몰 브랜디와 LED 제품 판매 쇼핑몰 에스테크엘이디 등 2개 사업자가 개인정보 유출로 과징금 총 3억8천900만원과 과태료 총 1천380만원을 부과했다. 

개인정보위에 따르면 브랜디는 해커가 개인정보처리시스템에 접근해 639만여건의 고객 ID, 비밀번호, 이메일 등 개인정보를 유출했다.

브랜디는 개인정보처리시스템에 대한 접속권한을 IP 등으로 제한하지 않았고, 탈퇴한 회원의 개인정보를 파기하지 않고 보관하는 등 개인정보 보호법령을 위반했다.

개인정보위는 브랜디에 과징금 3억8천900만원과 과태료 780만원을 부과하했다.

에스테크엘이디는 해커가 쇼핑몰에 관리자 계정으로 무단접속한 뒤, 문자발송 기능을 이용해 스팸문자를 발송했다. 

이 회사가 개인정보처리시스템을 운영하면서 안전한 인증수단을 적용하지 않았고, 1년 이상 장기 미이용자의 개인정보를 파기 또는 분리해 별도로 보관하지 않아 과태료 600만원이 부과됐다.

법인보험대리점인 디비앰엔에스(DBMnS)는 소속 보험설계사가 보험 상담을 하면서 넘겨받은 고객의 지인, 배우자 등의 개인정보를 당사자 동의 없이 보험상품 소개 및 상담을 위해 수집했다.

이 보험사업자에게는 각각 과태료 500만원이 부과됐다.