개인정보 수십만건 유출..야놀자·스타일쉐어 등 4곳 과징금 철퇴

한예주 2021. 9. 29. 15:51
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

아마존클라우드서비스(AWS)를 사용하는 야놀자 등 4개 사업자가 개인정보 보호법규 위반행위로 총 2억6830만 원의 과징금·과태료를 물게 됐다.

개인정보보호위원회(개인정보위)는 29일 정부서울청사에서 전체회의를 개최하고 야놀자, 스타일쉐어, 집꾸미기, 스퀘어랩 등 4개 사업자의 구 정보통신망법 위반행위에 대해 1억8530만원의 과징금과 8300만 원의 과태료 부과, 시정명령, 공표 등 시정조치를 내렸다.

닫기
음성재생 설정
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기

야놀자 등 4개 사업자가 개인정보 보호법규 위반행위로 과징금을 물게 됐다. /야놀자 제공

야놀자 등 4개 사업자가 개인정보 보호법규 위반행위로 과징금을 물게 됐다. /야놀자 제공

구 정보통신망법 위반행위로 총 2억6830만 원 물어

[더팩트|한예주 기자] 아마존클라우드서비스(AWS)를 사용하는 야놀자 등 4개 사업자가 개인정보 보호법규 위반행위로 총 2억6830만 원의 과징금·과태료를 물게 됐다.

개인정보보호위원회(개인정보위)는 29일 정부서울청사에서 전체회의를 개최하고 야놀자, 스타일쉐어, 집꾸미기, 스퀘어랩 등 4개 사업자의 구 정보통신망법 위반행위에 대해 1억8530만원의 과징금과 8300만 원의 과태료 부과, 시정명령, 공표 등 시정조치를 내렸다.

이들 4개 사업자는 모두 AWS 관리자 접근권한(Access Key)을 IP로 제한하지 않아, 권한이 없는 자가 접근권한만 확보하면 외부 인터넷 어디서나 접속할 수 있도록 운영했다.

또한 이들은 1년 이상 장기 미이용자의 개인정보를 파기하지 않았고, 다른 이용자의 개인정보와 분리하여 별도로 저장 및 관리하지도 않았다.

이 과정에서 △야놀자 5만2132건 유출 △스타일쉐어 640만1건 열람 △집꾸미기 232만5540건 열람·18만3323건 유출 △스퀘어랩 41만9028건 유출 등 총 938만24건의 유출·열람이 확인됐다.

송상훈 개인정보위 조사조정국장은 "클라우드를 통한 개인정보 유출 방지를 위해, 서비스 제공사업자와 이용사업자가 준수해야 할 사항을 마련해 적극 홍보해 나가겠다"고 말했다.

hyj@tf.co.kr

Copyright © 더팩트. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?
더팩트에서 직접 확인하세요. 해당 언론사로 이동합니다.