야놀자 등 4개 기업서 고객정보 유출.. 과징금, 과태료 2억6000만원

윤종인 개인정보보호위원회 위원장이 29일 오전 정부서울청사에서 개최된 '제16회 개인정보보호위원회 전체회의'에서 발언하고 있다. /연합뉴스

클라우드 서비스인 아마존웹서비스(AWS)를 사용하면서 접근 권한을 제대로 관리하지 않아 개인정보 65만건이 유출되게 한 숙박예약 플랫폼인 ‘야놀자’와 쇼핑앱 ‘스타일쉐어’ 등 4개 기업에 대해 과징금과 과태료 총 2억6830만원이 부과됐다.

국무총리실 산하 개인정보보호위원회는 29일 전체 회의를 열어 야놀자·스타일쉐어·집꾸미기·스퀘어랩 등 4개사에 이같은 처분을 내렸다. 개인정보위에 따르면 이들 회사는 AWS를 사용하며 고객정보를 저장했는데, 클라우드에 접근할 수 있는 관리자 아이피(IP·인터넷 프로토콜)를 별도로 지정하지 않아 회사 밖의 컴퓨터 등을 이용해 고객 정보를 볼 수 있었다. 이런 허술함 탓에 개인정보가 대거 유출됐다는 것이다.

야놀자에서는 약 5만2000건, 스퀘어랩에서는 약 41만9000건의 개인정보가 유출되고 스타일쉐어에서 640만건, 집꾸미기에서 230만건의 개인정보가 열람 되는 등 총 938만건의 개인정보가 유출, 열람된 것으로 나타났다.