'개인정보 유출' 해외 결제 서비스 '페이팔' 과징금 9억원

개보위, 정보 유출 3건 조사…"보호 조치 충분하지 않아"

원세연 개인정보보호위원회 조사1과장이 26일 오전 서울 종로구 세종대로 정부서울청사에서 개인정보위 제17회 전체회의 결과 페이팔 개인정보보호 법규 위반 관련 브리핑을 하고 있다. 2023.10.26/뉴스1 ⓒ News1 김명섭 기자

(서울=뉴스1) 윤지원 기자 = 개인정보보호위원회는 싱가포르 소재 온라인 간편결제 서비스 제공자 '페이팔'에 9억600만원의 과징금과 1620만원의 과태료를 부과한다고 26일 밝혔다.

페이팔이 2021년 12월 송금 기능 해킹 및 내부직원 전자우편 사기로 한국 이용자의 개인정보가 유출됐다고 신고하면서 개보위는 조사에 착수했다.

올해 1월 다수 아이디·비밀번호 정보를 무작위로 대입해 로그인을 시도하는 일명 '크리덴셜 스터핑 공격'으로 개인정보가 유출됐다는 추가 신고에 따라 조사 건은 총 3건으로 늘었다.

조사 결과 송금 기능 해킹으로 2만2067명의 이름·국가코드·프로필 사진이, 크리덴셜 스터핑 공격으로는 336명의 이름·생년월일·주소·핸드폰 번호가 유출됐다.

또 내부직원 전자우편 사기로는 가맹점주 1186명의 이름과 업무용 전자우편, 전화번호, 주소가 유출된 것으로 드러났다.

페이팔이 통지 및 신고를 지연한 사실도 확인됐다. 개보위는 "페이팔이 사회 통념상 합리적으로 기대 가능한 정도의 보호 조치를 충분히 하지 않은 것으로 판단했다"고 설명했다.

이번 조치는 국외에 존재하는 글로벌 사업자를 대상으로 우리 보호법상 안전 조치의무를 적용해 위반 행위를 처분한 건이다.

한편 개보위는 페이팔 외에도 개인정보보호법을 위반한 자동차공임나라, 오브콜스, 와이엘랜드에 과징금 및 과태료 등의 처분을 결정했다.

자동차공임나라와 오브콜스는 해킹으로 각각 72만8680명, 24만1241명의 이용자 개인정보가 탈취됐다. 자동차공임나라는 과징금 1250만원, 과태료 1080만원과 더불어 시정명령, 결과 공표 등의 처분을 받았다. 오브콜스도 과징금 3371만원, 과태료 630만원과 결과 공표 처분을 받았다.

와이엘랜드에는 과징금 1억5098만원, 과태료 1020만원과 시정명령 및 결과 공표 처분이 내려졌다. 해킹으로 이용자 22만9600명의 개인정보가 유출된 와이엘랜드는 유출 통지도 지연한 것으로 나타났다.

g1@news1.kr