‘해외여행 1등’ 과장 광고 논란 인터파크, 개인정보 관리도 부실

78만여건 유출…10억원대 과징금
개인정보보호위, 사업체 8곳 제재

개인정보보호위원회가 전체회의를 열고 안전조치 등을 하지 않아 고객 정보가 대량 유출된 인터파크 등 8개 사업자에 총 16억원가량의 과징금을 부과하기로 14일 결정했다.

최근 ‘해외여행 1등’ 과장 광고 논란으로 방송통신심의위원회 등의 조사를 받고 있는 인터파크는 비정상적인 접속(로그인) 시도에 대응할 수 있는 차단 정책을 적용하지 않았다. 그 결과 해커의 공격으로 이용자의 개인정보 78만4920건이 유출됐다. 이에 개인정보위는 10억2645만원의 과징금과 360만원의 과태료, 시정명령 등의 제재 처분을 부과했다.

또한 음원 플랫폼 ‘플로’ 운영사인 드림어스컴퍼니는 시스템 작업 중 설정 오류를 범해, 이용자가 로그인할 때 다른 이용자로 로그인해 다른 이용자의 개인정보를 보게 되는 상황이 발생했다. 이 회사는 과징금 3억7895만원, 과태료 600만원을 부과받았다.

증권정보 제공 사이트 팍스넷도 해커의 공격으로 이용자의 개인정보 28만454건이 유출됐다. 또 개인정보 유출 신고와 유출 통지를 지연한 사실도 확인돼 3484만원의 과징금과 1100만원의 과태료를 부과받았다.

고시아카데미는 관리자 인증 절차를 빠뜨린 채 시스템을 운영해 이름 등으로 회원을 검색하는 페이지에 누구나 접근이 가능했다. 그 결과 구글 검색엔진에서도 회원들의 정보가 검색됐다. 이로 인해 과징금 4720만원과 과태료 1080만원을 물게 됐다.

그 외 안전조치 의무를 위반한 무신사(과태료 1080만원), 빌박닷컴(과태료 660만원), 리니칼코리아(과태료 200만원) 등도 처분을 받았다.

김은성 기자 kes@kyunghyang.com