스타일쉐어·야놀자 등 고객 개인정보 유출..과징금 처분
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
숙박예약 플랫폼인 '야놀자'와 쇼핑 애플리케이션 '스타일쉐어' 등에서 가입자들의 연락처, 계정 비밀번호 등이 해킹으로 유출된 것으로 확인됐다.
개인정보보호위원회(개인정보위)는 이들 회사에 과징금·과태료 처분을 내렸다.
개인정보위는 29일 전체회의에서 정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법) 상 개인정보 보호조처를 위반한 야놀자에 과징금 5690만원·과태료 3000만원을, 스타일쉐어에 과징금 9470만원·과태료 1600만원을 부과하기로 의결했다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
개인정보위 "회사들, 개인정보 통제권 상실"
숙박예약 플랫폼인 ‘야놀자’와 쇼핑 애플리케이션 ‘스타일쉐어’ 등에서 가입자들의 연락처, 계정 비밀번호 등이 해킹으로 유출된 것으로 확인됐다. 개인정보보호위원회(개인정보위)는 이들 회사에 과징금·과태료 처분을 내렸다.
개인정보위는 29일 전체회의에서 정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법) 상 개인정보 보호조처를 위반한 야놀자에 과징금 5690만원·과태료 3000만원을, 스타일쉐어에 과징금 9470만원·과태료 1600만원을 부과하기로 의결했다. 인테리어 쇼핑몰인 ‘집꾸미기’와 여행정보 플랫폼 ‘스퀘어랩’에도 각각 과징금 2830만원·과태료 2200만원, 과징금 540만원·과태료 1500만원을 내렸다. 개인정보위는 시정명령, 공포 등의 제재도 함께 의결했다.
개인정보 유출 규모는 회사마다 최대 600만여건에 이른다. △스타일쉐어 640만여건 △집꾸미기에서 250만여건 △스퀘어랩 약 42만건 △야놀자 5만2000여건 등이다.
이들 업체는 아마존 클라우드 서비스에 고객 개인정보를 저장·관리해왔는데, 클라우드에 접근할 수 있는 관리자 아이피(IP·인터넷 프로토콜)를 따로 지정하지 않아 해킹에 노출됐다. 개인정보 취급권자의 피시(PC)만이 아닌 회사 안팎 모든 기기에서 클라우드에 접속할 수 있는 터라, 누구나 접근권한만 부여받으면 고객 정보에 접근할 수 있었다는 얘기다. 개인정보위 관계자는 “해커가 이메일 피싱 등을 통해 접근권한을 얻은 뒤 개인정보가 저장된 클라우드에 접속했다. 회사들이 개인정보에 대한 통제권을 상실한 것으로 보고 제재 처분을 결정했다”고 설명했다.
개인정보위는 사업자들이 클라우드 서비스에 대한 관리자 접근권한을 설정하는 등 기초적인 조처만으로도 개인정보 유출 사고를 줄일 수 있다고 강조했다. 송상훈 개인정보위 조사조정국장은 “클라우드를 통한 개인정보 유출 방지를 위해, 클라우드 서비스를 제공하는 사업자와 이용 사업자가 준수해야 할 사항들을 마련하겠다”고 밝혔다. 천호성 기자 rieux@hani.co.kr
Copyright © 한겨레. 무단전재 및 재배포 금지.
- 밋밋한 금수저, 비둘기파…총리 예약한 기시다는 누구일까?
- “지금은 분명히 ‘비이성적 과열’ 상태…‘영끌 빚투’ 말리고 싶다”
- ‘남성 화장실’과 ‘여성 화장실’ 갈림길 앞에서 고민하는 사람이 있다
- 일본 ‘100번째 총리’ 기시다…결선서 고노 누르고 당선
- 분노한 대구 청년들…곽상도 사무실 간판 ‘국민의힘’→‘아빠의힘’
- ‘층간소음’ 말다툼으로 위층 40대 부부 살해한 30대 구속
- [단독] ‘영끌 갭투자’ 주택담보 생활자금까지 70조 끌어썼다
- 중고 전기차, 사고 이력·배터리 수명만 확인하면 끝?
- 전 대법관들 “변희수 하사 강제전역 처분 취소해야” 의견서 제출
- 이낙연 “대장동 특권동맹 해체 내가 적임…당, 미적대면 안돼”