신미소 | 기자 2026년 04월 09일
개인정보보호위원회가 개인정보를 유출한 글로벌 경매업체 크리스티스에 대해 과징금 2억8,000만 원을 부과했다. 크리스티스(Christie's)는 소더비(Sotheby's)와 함께 세계 최대 규모의 미술품 경매 회사로 알려져 있다.
개인정보위는 조사 결과 크리스티스가 개인정보 보호를 위한 안전조치 의무를 소홀히 하고 주민등록번호 처리 제한 규정을 위반한 사실을 확인했다고 밝혔다.
현행법상 주민등록번호는 법령에 명시적인 근거가 있는 경우에만 수집·이용이 가능하다. 그러나 크리스티스는 관련 근거 없이 이를 처리한 것으로 드러났다.
개인정보위는 "개인정보 보호 조치 미흡으로 인한 유출 사고를 방지하기 위해 사업자의 관리·감독 책임이 중요하다"며 "특히 주민등록번호와 같은 고유식별정보는 더욱 엄격한 법적 기준이 적용된다"고 강조했다.
이번 조치는 글로벌 사업자라 하더라도 국내 개인정보 보호 법규를 동일하게 적용한다는 원칙을 재확인한 사례로 평가된다.