음원 플랫폼 플로는 과징금 3억7,895만원 부과
팍스넷 3,484만원… 무신사는 과태료 1,080만원
고학수(가운데) 개인정보보호위원회 위원장이 14일 오전 서울 종로구 정부서울청사에서 열린 제10차 전체 회의에 참석해 처리 안건을 설명하고 있다. 연합뉴스
해커 공격으로 회원 개인정보 78만 건이 유출된 온라인 여행ㆍ쇼핑 플랫폼 인터파크가 과징금 10억 원을 물게 됐다.
개인정보보호위원회는 14일 전체회의를 열어 개인정보 보호에 필요한 안전조치를 소홀히 하거나 개인정보 유출 통지ㆍ신고를 지연해 개인정보보호 법규를 위반한 9개 사업자에 합계 17억 원에 달하는 과징금 및 과태료를 부과하기로 의결했다.
인터파크는 ‘크리덴셜 스터핑’ 공격을 받았으나 비정상적인 접속 시도에 대응할 수 있는 차단 정책을 적용하지 않아 해커에게 개인정보 78만4,920건을 탈취당한 사실이 확인돼 과징금 10억2,645만 원에 과태료 360만 원 처분을 받았다. 크리덴셜 스터핑은 해커들이 불법 유통된 계정정보를 다른 웹사이트에 무작위로 대입해 접속에 성공한 뒤 개인정보를 빼내는 수법이다.
똑같은 수법으로 뚫린 증권정보 사이트 팍스넷도 개인정보 28만4,054건이 유출돼, 과징금 3,484만 원에 과태료 1,100만 원을 부과받았다. 아마존 웹서비스(AWS)를 통해 개인정보처리시스템을 운영하면서 개발 서버 접근 권한을 IP주소 등으로 제한하지 않아 해커에게 개인정보 118만3,325건을 빼앗긴 온라인 명품 쇼핑몰 리본즈에는 과징금 1억7,201만 원과 과태료 420만 원 제재가 내려졌다.
음원 플랫폼 ‘플로’ 운영사인 드림어스컴퍼니의 경우 시스템 작업 오류로 신규 회원이 로그인 시 다른 이용자로 접속되는 문제가 발생해, 과징금 3억7,895만 원과 과태료 600만 원을 부과받았다. 구글 검색엔진에서 회원 정보를 노출한 보험교육업체 고시아카데미는 과징금 4,720만 원과 과태료 1,080만 원, 비회원에게도 ‘지난 배송지 목록’이 보이도록 잘못 설정해 다른 회원의 정보를 노출한 패션 플랫폼 무신사는 과태료 1,080만 원을 물게 됐다.
개인정보가 유출됐는데도 이용자에게 통지하지 않은 부동산정보업체 빌박닷컴과 임상시험수탁기관 리니칼코리아에는 각각 과태료 660만 원과 200만 원이 부과됐다.
기사 URL이 복사되었습니다.
댓글0