스퀘어랩·스타일쉐어·집꾸미기·야놀자, 개인정보 938만건 유출·열람..2억6000만원 철퇴

사업자별 개인정보 유출·열람 규모. 개인정보보호위원회 제공

국내 온라인 사업자 4곳이 900만건이 넘는 개인정보를 유출해 약 2억6000만원의 과징금·과태료 처분을 받았다.

개인정보보호위원회(이하 개보위)는 제16회 전체회의를 열고 아마존 클라우드 서비스(AWS)를 사용하는 야놀자·스타일쉐어·집꾸미기·스퀘어랩의 정보통신망법 위반행위에 대해 총 1억8530만원의 과징금과 8300만원의 과태료를 부과한다고 29일 밝혔다.

개보위에 따르면, 4개 사업자 모두 AWS 관리자 접근 권한을 IP(인터넷 연결기기 식별번호)로 제한하지 않아 개인정보가 유출되거나 제3자가 열람했다. 1년 이상 장기 미이용자의 개인정보를 파기하거나 분리 저장·관리하지도 않았다.

야놀자 로고.

이번에 발견된 개인정보 유출·열람 건수는 총 938만24건이다. 개인정보 유출은 스퀘어랩이 41만9028건으로 가장 많았으며, 다음으로 집꾸미기 18만3323건, 야놀자 5만2132건의 순이었다.

개인정보 제3자 열람은 스타일쉐어가 640만1건으로 압도적이었다. 집꾸미기는 232만5540건으로 나타났다.

개보위는 "최근 클라우드 서비스가 광범위하게 이용되는 상황에서 서비스 이용 사업자가 개인정보처리시스템을 구성·운영하면서 기초적인 설정을 하지 않아 개인정보가 유출되는 사고가 발생했다"고 했다.

이어 "(이번 처분은) 클라우드 서비스 이용 사업자가 관리자 접근 권한을 엄격히 제한하는 등 개인정보 보호조치를 이행하도록 해 외부로부터의 비정상적인 접근 및 공격을 막고, 개인정보의 유출을 방지하도록 유도하는 의미가 있다"고 덧붙였다.

정길준 기자 jeong.kiljhun@joongang.co.kr