'고객 개인정보 유출' 스타일쉐어·야놀자 등 4개 사업자 제재

클라우드 서비스인 아마존웹서비스(AWS)를 사용하면서 접근권 관리를 소홀히 해 개인정보가 유출되게 한 4개 사업자에 과징금과 과태료 총 2억 6천830만 원이 부과됐습니다.

개인정보보호위원회는 오늘(29일) 제16회 전체회의를 열어 개인정보보호 법규를 위반한 야놀자·스타일쉐어·집꾸미기·스퀘어랩 등 4개사에 과징금 1억 8천530만 원과 과태료 8천300만 원을 부과하기로 했다고 밝혔습니다.

이들 회사는 AWS 관리자 접근 권한을 IP(인터넷 주소)로 제어하지 않아 접근 권한만 확보하면 외부에서도 고객 정보를 열람하거나 유출할 수 있었습니다.

야놀자에서는 약 5만 2천 건, 집꾸미기는 약 18만 3천 건, 스퀘어랩에서는 약 41만 9천여 건의 개인정보가 유출된 것으로 조사됐습니다. 단순 열람된 경우도 스타일쉐어에서 640만 건, 집꾸미기에서 230만 건에 달했습니다.

이들은 1년 이상 장기 미이용자의 개인정보를 파기하거나 다른 이용자의 개인정보와 분리해 관리하지 않았습니다.

개인정보위는 최근 클라우드 서비스가 광범위하게 이용되는 상황에서 사업자가 기초적인 개인정보처리시스템 관리 설정을 하지 않아 유출 사고가 발생한다며 주의를 당부했습니다.

송상훈 개인정보위 조사조정국장은 “클라우드를 통한 개인정보 유출을 방지하기 위해 서비스 제공사업자와 이용사업자가 준수할 사항을 정리해 적극적으로 홍보하겠다”고 말했습니다.

[사진 출처 : 게티이미지 / 스타일쉐어·야놀자 홈페이지 캡처]

최건일 기자 (gaegoo@kbs.co.kr)