개인정보보호위원회가 GS리테일의 편의점 ‘GS25’에 이어 홈쇼핑 ‘GS샵’ 고객 개인정보 유출 사건 조사에 착수했다.
11일 업계에 따르면 개인정보위는 지난 10일부터 GS샵의 고객 개인정보 유출 사건 조사에 들어갔다. 지난달 GS25에 이어 GS샵의 개인정보 유출 신고를 접수받은 개인정보위는 GS리테일로부터 관련 자료를 넘겨받아 사실 관계를 파악했으며 내부 보고 후 조사에 착수한 것으로 알려졌다.
개인정보위는 GS샵의 개인정보 유출 발생 이유와 실제 피해규모, 침해된 개인정보 항목 등을 비롯해, 안전성 확보 조치 유무, 법 위반 사항, 신고 내용 일치 여부 등을 확인하고 있다. 필요할 경우 현장 조사도 병행한 후 사건을 전체 회의에 회부해 징계 여부를 심의‧의결할 예정이다.
개인정보위는 GS샵 개인정보 유출 사건을 GS25 유출 사건과 같은 조사팀에 배정했다. 개인정보위 관계자는 “조사는 동시에 진행될 계획이지만 사안을 개별로 볼지, 동일 사건으로 보고 심의할지는 아직 정해지지 않았다”고 전했다.
지난 1월 편의점 GS25 홈페이지에서 회원 9만명의 개인정보 유출 관련 해킹 사건이 발생하자, GS리테일은 모든 운영 사이트의 로그인 기록을 1년으로 확장해 점검했고 GS샵 웹사이트에서 약 158만건의 개인정보 유출 정황을 추가로 확인해 당국에 신고했다.
한 기업에서 짧은 기간에 연달아 개인정보 유출 신고가 접수된 것은 GS리테일이 처음이다. 특히 2023년 9월 ‘개인정보보호법’ 개정으로 3년 이내 1회 이상 과징금 부과처분을 받은 경우 기준금액의 100분의 15에 해당하는 과징금을 가산하도록 해 GS리테일이 가중 처벌의 첫 사례가 될 가능성도 있다.
GS리테일 측은 지난달 24일 최고 경영진을 중심으로 정보보호 대책 위원회를 꾸리고 사고 수습에 나섰다. GS리테일 관계자는 “개인정보위의 조사에 성실히 임하고 있다”고 밝혔다.
