개인정보보호위원회가 14일 전체회의에서 안전조치 의무를 소홀히 해 개인정보 유출 사태를 빚었거나 신고·통지 의무를 위반한 8개 사업자에 과징금과 과태료 등 제재를 내리기로 의결했다.
인터파크는 비정상적인 시도에 대응할 수 있는 차단 정책을 적용하지 않아 개인정보 78만4920건이 유출됐다. 이에 개인정보위는 과징금 10억2645만원, 과태료 360만원, 시정명령 등 제재 처분을 부과했다.
드림어스컴퍼니는 시스템 작업 중 설정 오류로 인해 신규 가입회원 정보와 소셜 로그인으로 신규 접속하는 회원 정보가 테스트용 데이터베이스(DB)에 저장됐다. 이로 인해 이용자(회원)가 로그인 시 다른 계정으로 로그인되는 상황이 발생, 타인 개인정보가 보이면서 보호법 위반사항이 확인됐다. 드림어스컴퍼니는 3억7895만원의 과징금, 600만원의 과태료 처분을 받았다.
팍스넷은 크리덴셜 스터핑 공격으로 이용자 개인정보 28만4054건이 유출됐고, 개인정보 유출신고와 유출통지를 지연한 사실도 확인됐다. 리본즈는 명품 온라인쇼핑몰을 운영하면서, 아마존웹서비스(AWS) 내 개발 서버 접근권한을 제대로 제한하지 않았다. 또 해커가 획득한 AWS 계정정보를 통해 개인정보 118만3325건이 유출됐다. 팍스넷과 리본즈는 각각 3484만원의 과징금과 1100만원의 과태료, 1억7201만원의 과징금과 420만원의 과태료가 부과됐다.
고시아카데미는 관리자 인증 절차를 누락한 채 시스템을 운영해 이름 등으로 회원을 검색하는 페이지에 누구나 접근이 가능했다. 이에 따라 구글 검색엔진에서 회원 정보가 검색되는 등 문제가 발견됐다. 과징금 4720만원과 과태료 1080만원을 물게 됐다.
무신사는 이용자 편의를 위해 모바일 환경에서 배송지 변경 기능을 이용하기 쉽게 개선하면서, 비회원에게도 ‘지난 배송지 목록’이 자동으로 보이도록 잘못 설정됐다. 비회원이 주문결제 후 배송지 변경 시 다른 회원 배송지 정보를 볼 수 있었다. 무신사엔 1080만원의 과태료가 부과됐다.
발박닷컴, 리니칼코리아는 각각 과태료 660만원, 200만원을 내게 됐다.
조재학 기자 2jh@etnews.com
