[뉴스토마토 김진양 기자] 인터파크가 개인정보 78만건을 유출했다는 이유로 과징금 10억원을 부과받았습니다 .
개인정보보호위원회는 14일 전체회의를 열고 인터파크 등 8개 사업자에 총 16억6000만원 규모의 과징금을 부과하기로 의결했습니다.
이 중 가장 많은 과징금을 부과받은 업체는 인터파크였는데요. 인터파크는 비정상적인 로그인 시도에 대응할 수 있는 차단 조치를 하지 않아 해커의 공격으로 회원 개인정보 78만4920건이 유출됐습니다. 이에 개인정보위는 인터파크에 10억2645만원의 과징금과 360만원의 과태료, 시정명령 처분을 내렸습니다.
고학수 개인정보보호위원회 위원장이 14일 오전 서울 종로구 정부서울청사에서 개최된 제10회 개인정보보호위원회 전체회의에서 모두발언을 하고 있다. (사진=개인정보위)
명품 온라인쇼핑몰 운영업체 리본즈는 개인정보처리시스템을 구성하는 아마존클라우드서비스(AWS) 내 개발 서버 접근 권한을 제대로 제한하지 않았고, 그 결과 해커가 AWS 계정정보를 획득해 이용자 개인정보 118만3325건을 유출했습니다. 리본즈는 1억7201만원의 과징금, 420만원의 과태료, 시정명령 처분을 받았습니다.
음원 플랫폼 '플로'를 운영하는 드림어스컴퍼니는 3억7895만원, 과태료 600만원을 부과받았습니다 시스템 작업 중 설정 오류를 범해 신규 가입회원의 정보와 소셜 로그인으로 신규 접속하는 회원의 정보가 테스트용 데이터베이스에 저장이 됐는데요. 이로 인해 다른 이용자로 로그인이 돼 다른 이용자의 개인정보를 볼 수 있는 상황이 발생했기 때문입니다.
이 외에 고시아카데미는 관리자 인증 절차를 누락한 채 시스템을 운영해 과징금 4720만원, 과태료 1080만원을 부과받았고, 증권정보제공사이트 팍스넷은 개인정보 28만4054건을 유출해 3484만원의 과징금, 1100만원의 과태료를 물게 됐습니다.
무신사, 발박닷컴, 리니칼코리아에게도 각각 1080만원, 660만원, 200만원의 과태료 처분이 내려졌습니다.
남석 개인정보위 조사조정국장은 "최근 해킹과 같은 불법적 접근으로 개인정보 유출 사고가 빈번하게 발생하고 있다"며 "이용자의 개인정보를 처리하는 사업자는 안전조치 의무사항을 자주 점검해야 한다"고 당부했습니다.
김진양 기자 jinyangkim@etomato.com
이 기사는 뉴스토마토 보도준칙 및 윤리강령에 따라 김기성 편집국장이 최종 확인·수정했습니다.
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지