“인터파크 78만건 개인정보 유출”…개인정보위, 10억원 과징금 부과

고학수 개인정보보호위원회 위원장이 12일 오전 서울 종로구 세종대로 정부서울청사에서 열린 전체회의에서 모두 발언을 하고 있다./ 뉴스1

개인정보보호위원회는 14일 전체회의를 열고 개인정보가 대량 유출된 인터파크 등 8개 사업자에 총 16억6000만원 규모의 과징금을 부과하기로 의결했다고 이날 밝혔다.

앞서 인터파크는 비정상적인 로그인 시도에 대응할 수 있는 차단 조치를 하지 않아 해커킹 공격으로 회원 개인정보 78만4920건이 유출됐다.

개인정보위는 인터파크에 10억2645만원의 과징금과 360만원의 과태료, 시정명령 처분을 내렸다.

리본즈는 온라인쇼핑몰을 운영하면서 개인정보처리시스템을 구성하는 아마존클라우드서비스(AWS) 내 개발 서버 접근 권한을 제대로 제한하지 않았다. 이에 해커가 AWS 계정정보를 획득한 후 이용자 개인정보 118만3325건을 유출한 사실이 확인돼 1억7201만원의 과징금, 420만원의 과태료, 시정명령 처분을 받았다.

음원 플랫폼 ‘플로’ 운영사인 드림어스컴퍼니는 시스템 작업 중 설정 오류가 발생했다. 이에 신규 가입회원의 정보와 소셜 로그인으로 신규 접속하는 회원의 정보가 테스트용 데이터베이스에 저장되면서 이용자가 로그인할 때 다른 이용자로 로그인해 다른 이용자의 개인정보를 볼 수 있게 되는 상황이 발생했다. 이 회사는 과징금 3억7895만원, 과태료 600만원을 부과받았다.

고시아카데미는 관리자 인증 절차를 누락한 채 시스템을 운영해 이름 등으로 누구나 일시적으로 회원을 검색하는 페이지에 접근할 수 있었고, 이에 구글 검색엔진에서 회원의 정보가 검색됐다. 고시아카데미는 과징금 4720만원과 과태료 1080만원을 물게 됐다.

증권정보 제공 사이트 팍스넷도 해커의 공격으로 이용자의 개인정보 28만4054건이 유출됐다. 개인정보 유출 신고와 유출 통지를 지연한 사실도 확인돼 3484만원의 과징금, 1100만원의 과태료를 부과받았다.

무신사, 발박닷컴, 리니칼코리아는 각각 과태료 1080만원, 660만원, 200만원을 물게 됐다.

무신사는 이용자 편의를 위해 모바일 환경에서 배송지 변경 기능을 이용하기 쉽게 개선하면서, 비회원에게도 ‘지난 배송지 목록’ 이 자동으로 보이도록 잘못 설정했다. 그 결과 비회원이 주문결제 후 배송지 변경 시 다른 회원의 배송지 정보를 볼 수 있었다.

- Copyright ⓒ 조선비즈 & Chosun.com -