보람상조 2.8만건 유출, 과징금 5.4억 제재

보람상조개발이 2024년 5월 해킹으로 고객 개인정보 2만7여명분을 유출한 사실이 확인됐다. 개인정보보호위원회는 보람상조 7개 사업자에 과징금 5억4250만원과 과태료 1140만원을 부과했다.

보람상조개발은 데이터베이스 접근제어 등 안전조치를 소홀히 했고, 위탁사들은 수탁자 관리감독 의무를 이행하지 않았다. 유출 인지 후 법정 기한 내 통지를 하지 않고 보유 기간 경과 개인정보를 파기하지 않은 위반도 드러났다.

계열사 다수가 연루된 복잡한 처리 환경에서 보안 사각지대가 드러나며, 위·수탁 시 위탁자의 실질적 관리·감독 책임이 재확인됐다. 개인정보 처리 체계의 투명성 확보가 필수 과제로 부상했다.