야놀자 등 4곳 개인정보유출 938만건 유출..2억6830만원 과징금·과태료

[앵커] 

잊을만하면 심심치 않게 터져 나오는 개인정보 유출 사고가 이번엔 플랫폼 기업에서 무더기로 발생했습니다. 

숙박 예약 서비스업체 야놀자를 비롯한 모두 4곳의 플랫폼 기업에서 수백만 건의 개인정보가 유출된 것으로 드러나 제재를 받았습니다. 

보도에 정인아 기자입니다. 

[기자] 

항공권이나 숙박업소, 인테리어 제품, 의류 등을 판매하는 야놀자 등 온라인 플랫폼 기업 4곳은 클라우드 서비스로 고객 정보를 관리하고 있습니다. 

하지만 관리자 접근권한 관리를 소홀히 해 제3자가 클라우드에 접속을 하고, 정보를 볼 수 있었습니다. 

이들 업체 4곳에서 개인정보가 무더기로 유출된 것으로 드러났습니다. 

야놀자는 5만 2132 건의 개인정보를 유출했습니다. 

집 꾸미기는 18만 3300여 건, 스퀘어 랩은 41만 9천여 건에 달했습니다. 

스타일 셰어는 640만 건의 정보를 제3자가 열람한 것으로 드러났습니다. 

[윤정태 / 개인정보보호위원회 조사 2 과장 : 클라우드 서비스 이용 사업자가 개인정보처리 시스템을 구성·운영하면서 기초적인 조치를 하지 않아 개인정보가 유출되는 사고가 발생됨에 따라….] 

개인정보보호위원회는 이들 4개 기업에 2억 6830만 원의 과징금과 과태료를 부과했습니다. 

야놀자가 8690만 원, 스타일 셰어에는 1억 1070만 원이 부과됐습니다. 

집 꾸미기와 스퀘어 랩은 각각 5030만 원, 2040만 원을 내야 합니다. 

[임종인 / 고려대 정보보호대학원 교수 : 원격으로 업무를 많이 보잖아요. 데이터 관리 때문에 클라우드로 많이 넘어가고 있잖아요. (클라우드) 권한 관리 부분에 있어서 (개인정보가) 다크 웹이라던지 이런 데서 거래돼 문제가 되고 있고요.] 

정부가 10년 만에 대폭 손질한 개인정보보호법이 이달 중 국회에 제출될 예정입니다. 

개정안에는 개인정보를 유출한 기업에게 전체 매출액의 3%를 과징금으로 부과하는 내용이 포함됐습니다. 

SBS Biz 정인아입니다.

네이버에서 SBS Biz 뉴스 구독하기!

돈 세는 남자의 기업분석 '카운트머니' [네이버TV]

저작권자 SBS미디어넷 & SBS I&M 무단전재-재배포 금지