클라우드 통해 고객정보 유출 '야놀자' 등 4개사 제재

최광숙 2021. 9. 30. 05:06
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

고객의 정보를 유출한 숙박앱 '야놀자' 등 4개 사업체에 과징금과 과태료 2억 6800여만원이 부과됐다.

개인정보보호위원회는 29일 제16회 전체회의를 열어 개인정보보호 법규를 위반한 야놀자·스타일쉐어·집꾸미기·스퀘어랩 등 4개사에 과징금 1억 8530만원과 과태료 8300만원을 부과하기로 했다고 밝혔다.

야놀자는 약 5만 2000건, 집꾸미기는 약 18만 3000건, 스퀘어랩은 약 41만 9000여건의 개인정보가 유출된 것으로 조사됐다.

닫기
음성재생 설정
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기
아마존웹서비스 접근권 관리 소홀
과징금·과태료 2억 6800만원 부과

고객의 정보를 유출한 숙박앱 ‘야놀자’ 등 4개 사업체에 과징금과 과태료 2억 6800여만원이 부과됐다. 개인정보보호위원회는 29일 제16회 전체회의를 열어 개인정보보호 법규를 위반한 야놀자·스타일쉐어·집꾸미기·스퀘어랩 등 4개사에 과징금 1억 8530만원과 과태료 8300만원을 부과하기로 했다고 밝혔다.

이들 업체는 클라우드 서비스인 아마존웹서비스(AWS)를 사용하면서 접근권 관리를 소홀히 해 개인정보가 유출됐다. AWS 관리자 접근 권한을 인터넷주소(IP)로 제어하지 않아 접근 권한만 확보하면 외부에서도 고객의 정보를 열람하거나 유출할 수 있었던 것이다.

야놀자는 약 5만 2000건, 집꾸미기는 약 18만 3000건, 스퀘어랩은 약 41만 9000여건의 개인정보가 유출된 것으로 조사됐다. 단순 열람된 경우도 스타일쉐어에서 640만건, 집꾸미기에서 230만건에 달했다. 이들 회사는 또 1년 이상 장기 미이용자의 개인정보를 파기하거나 다른 이용자의 개인정보와 분리해 관리하지 않았다.

이번 처분은 최근 클라우드 서비스가 광범위하게 이용되는 상황에서 개인정보 유출 사고가 빈번하게 발생함에 따라 사업자가 관리자 접근 권한을 엄격히 제한하도록 해 개인정보 유출을 방지하려는 조치로 보인다.

최광숙 선임기자 bori@seoul.co.kr

▶ 밀리터리 인사이드 - 저작권자 ⓒ 서울신문사 -

Copyright © 서울신문. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?
서울신문에서 직접 확인하세요. 해당 언론사로 이동합니다.