삼성전자 클라우드 서비스 해커에 털렸다

 

삼성전자가 개인정보 관리 소홀로 9억원 가까운 과징금을 물게됐다. 특히 삼성클라우드 서비스는 해커에 털렸던 것으로 드러났다. 

개인정보보호위원회(위원장 고학수)는 28일 전체회의를 열고, 개인정보보호 법규를 위반해 이용자의 개인정보가 유출된 삼성전자에 대해 된 삼성전자에 대해 과징금 8억7558만원과 과태료 1400만원을 부과키로 의결했다. 

개인정보위는 지난 2020년 1월부터 2021년 5월까지 접수된 총 6건의 유출신고 조사에 착수해 이같이 의결했다. 

삼성전자는 삼성계정 시스템의 DB 제품을 바꾸는 과정에서 시스템 오류가 발생하면서, 이용자의 개인정보가 유출됐다. 260명이 오류를 겪었고, 26명은 다른 사람에게 보여졌다. 

삼성클라우드 서비스는 사이버 공격 대처에 미흡했던 것으로 드러났다. 지난 2020년 2월부터 5월까지 삼성클라우드에 사이버 공격이 가해졌다. 두 차례에 걸친 공격에 76개 계정에서 이미지와 동영상 등이 유출됐다.  

삼성닷컴 온라인스토어 시스템에서는 개발 오류로 이용자가 타인의 배송정보를 조회하는 일이 벌어졌다. 이 과정에서 62명의 오류가 발생했고, 19명은 타인에게 정보가 노출됐다. 

개인정보위는 개인정보 유출이 연속적으로 발생한 것에 대해 책임을 물어 과징금과 과태료를 부과키로 했다. 또 전반적 보호체계 점검·개선 등 전사적 차원의 재발 방지대책 수립 등의 시정조치를 취하도록 했다. 

남석 개인정보위 조사조정국장은 "대규모 개인정보를 보유하거나 민감한 개인정보를 처리하는 사업자의 경우, 책임감을 갖고 이용자의 개인정보가 안전하게 보관되도록 기술적·관리적 보호조치 등의 법적 의무사항을 충실히 준수해야 한다"며 "해킹 같은 외부 공격과 내부 원인에 의한 개인정보 유출 등은 주기적인 보안 최신화, 취약점 점검, 상시 교육 등의 노력을 통해 상당 부분 예방이 가능하다"고 당부했다. 

이날 소명차 회의에 참석한 김경환 삼성전자 부사장은 "이번 일을 계기로 회사는 개인정보보호에 더욱 만전을 기하고 앞으로도 지속적인 투자와 노력을 통해 이런 일이 없도록 하겠다"면서 "글로벌 IT기업으로서 이번 일을 엄중하게 받아들이고 있다, 고객인 정보주체의 권리보호를 최우선 가치로 생각하고 앞으로도 개인정보보호에 최선을 다하겠다"고 말했다.