'개인정보 162만건 유출' 발란, 과징금 5억

송금종 입력 2022. 8. 10. 14:27
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

온라인 명품 플랫폼 '발란'이 개인정보 보호법을 어긴 죄로 억대 과징금을 문다.

개인정보보호위원회는 10일 전체회의를 열고 발란에 과징금 5억1259만원과 과태료 1440만원을 부과했다.

발란은 이용자에게 개인정보 유출 사실을 통지할 때 유출된 정보 항목과 유출 시점도 누락하는 등 개인정보 보호법을 위반했다.

발란 해킹사건 피해자는 개인정보분쟁조정위원회 홈페이지로 분쟁조정을 신청할 수 있다.

음성재생 설정
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

개인정보위 의결..과태료 1400만 부과
미사용 관리자 계정 방치 등 보호의무 위반
온라인 명품 플랫폼 ‘발란’이 개인정보 보호법을 어긴 죄로 억대 과징금을 문다.

개인정보보호위원회는 10일 전체회의를 열고 발란에 과징금 5억1259만원과 과태료 1440만원을 부과했다. 

발란은 해커 공격으로 지난 3월과 4월 두 차례에 걸쳐 개인정보(이름⋅주소⋅휴대전화번호) 약 162만건을 유출했다. 

소셜로그인 기능 오류로 이용자 식별정보가 중복되면서 다른 이용자에게 개인정보가 노출되는 사고도 발생했다. 

위원회에 따르면 발란은 미사용 관리자 계정을 지우지 않고 방치했다. 개인정보처리시스템에 접근하는 인터넷주소(IP)도 제한하지 않는 등 보호조치 의무를 소홀히했다.

해커는 미사용 관리자 계정을 도용해 해킹을 시도한 것으로 알려졌다. 

발란은 이용자에게 개인정보 유출 사실을 통지할 때 유출된 정보 항목과 유출 시점도 누락하는 등 개인정보 보호법을 위반했다. 

현행법상 개인정보처리자는 개인정보 침해피해를 막기 위한 보호조치를 취해야 한다. 침해피해가 발생하면 대상이 된 개인정보 항목과 시점 등을 포함한 정보를 24시간 내 피해자에게 통지해야 한다. 

개인정보위는 “온라인 쇼핑몰, 특히 웹호스팅 서비스를 이용하는 쇼핑몰을 겨냥한 해킹 공격이 지속 발생하고 있다”라며 “쇼핑몰 창업 초기엔 이용자 수 확보, 투자유치 등 규모 확장에 집중하기 쉽지만 이용자 개인정보 보호에도 관심을 갖고 보안 취약점을 주기적으로 점검하는 등 보호조치 강화에도 힘써야 한다”고 강조했다. 

발란 해킹사건 피해자는 개인정보분쟁조정위원회 홈페이지로 분쟁조정을 신청할 수 있다. 

송금종 기자 song@kukinews.com

Copyright © 쿠키뉴스. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?