“고객정보 2만7882건 유출”… 개보위, 보람상조 계열사 7곳 제재
||2026.05.14
개인정보보호위원회가 고객 개인정보 2만7882건을 유출한 보람상조 계열 사업자들에 총 5억5000만원이 넘는 과징금·과태료 처분을 내렸다. 개인정보 안전조치 의무 위반과 함께 수탁자로서 관리·감독을 소홀했다는 이유에서다.
개보위는 13일 제 9회 전체회의를 열고 개인정보 보호법을 위반한 보람상조개발 등 보람상조 계열 7개 사업자에 대해 과징금·과태료 부과와 함께 시정명령 및 공표명령을 의결했다고 밝혔다.
제재 대상은 보람상조개발, 보람상조리더스, 보람상조라이프, 보람상조피플, 보람상조애니콜, 보람상조실로암, 보람상조플러스 등이다.
개보위는 지난해 5월 28일 보람상조개발의 개인정보 유출 신고를 접수한 뒤 조사에 착수했다. 조사 결과 보람상조개발은 보람그룹 내 6개 계열사로부터 온라인 고객 상담 등 고객관계관리(CRM) 업무를 위탁받아 수행하면서, 홈페이지를 통해 수집한 개인정보를 통합 관리하는 데이터베이스(DB)를 운영해온 것으로 확인됐다.
그러나 보람상조개발은 접근제어 등 안전성 확보 조치를 제대로 이행하지 않았고, 해커는 홈페이지 취약점을 노린 SQL(Structured Query Language) 인젝션 공격으로 DB에 침입한 것으로 조사됐다. 이 과정에서 이름·휴대전화번호·이메일 등 고객 개인정보 2만7882건이 유출됐다.
개보위는 개인정보 처리 위탁 주체인 계열사들 역시 수탁자인 보람상조개발에 대한 관리·감독 의무를 제대로 이행하지 않았다고 판단했다. 계열사들은 개인정보 보호 교육과 처리 현황 점검 등 실질적 감독 조치를 충분히 수행하지 않은 것으로 나타났다.
또 보람상조개발은 개인정보 유출 사실을 인지한 이후 정보주체에게 법정 기한 내 통지하지 않았고, 보유 기간이 지난 개인정보도 파기하지 않은 채 보관한 사실도 드러났다.
이에 따라 개보위는 보람상조개발에 안전조치 의무 위반 등을 이유로 과징금 5억3100만원과 과태료 1140만원을 부과했다. 나머지 계열사에는 수탁자 관리·감독 책임을 물어 총 1150만원의 과징금을 부과했다. 아울러 처분 내용을 각 사업자 홈페이지에 공표하도록 명령했다.
이와 함께 그룹 차원의 개인정보 처리 체계 전반을 점검·정비하고, 위수탁 관계의 투명성을 확보하도록 하는 내용의 시정명령도 내렸다. 현재 개보위는 상조업계 전반을 대상으로 개인정보 처리 실태와 관행 개선 여부를 점검하는 사전 실태점검을 진행 중이다.
개보위는 “위수탁 구조를 통해 개인정보를 통합 처리하는 경우 효율성뿐 아니라 처리 체계의 투명성 확보가 중요하다”며 “위탁자는 수탁자의 개인정보 처리 현황과 보호 조치를 실질적으로 관리·감독할 책임이 있다”고 밝혔다.
천선우 기자
swchun@chosunbiz.com
