병원들도 상당량의 환자 개인정보를 관리하는 만큼 유사한 사례 발생 가능성이 우려되는 데 따른 것이다.
개인정보보호위원회는 "골프존에 대해 총 75억400만원의 과징금 및 540만원의 과태료 부과를 담은 시정명령 및 공표명령을 의결했다"고 9일 밝혔다.
이 같은 조치는 골프존이 개인정보보호법 제29조 안전조치의무 위반 및 동법 제21조 개인정보 파기의무를 준수하지 않은 행위에 대해 부과다.
지난해 2023년 3월께 기업 차원의 책임성을 강화하기 위해 개정된 개인정보보호법 규정이 실질적으로 적용된 첫 사례다.
해당 법은 과징금 상한액을 위반행위 관련 매출액 3%에서 전체 매출액 3%로 상향하고, 비례성이 확보되도록 과징금 산정시 위반행위와 관련 없는 매출은 제외했다.
개인정보위는 "전통적으로 개인정보 처리가 많이 이뤄지는 서비스 영역뿐만 아니라 다양한 고객정보를 취급하는 내부 업무영역도 철저한 개인정보 보호조치가 필요함을 강조하기 위한 부과 사례"라고 소개했다.
개인정보위는 이번 사안을 계기로 업무처리 전반에 개인정보 보호 수준이 향상될 것으로 기대하고 있다.
한편, 개인정보위에 따르면 골프존은 지난해 11월 해커에 의한 랜섬웨어 공격을 받았고 골프존 직원들의 가상사설망 계정 정보가 탈취됐으며 저장된 파일이 외부로 유출된 뒤 다크웹에 공개됐다.
조재민 기자 (
