개인정보 2만3000건 유출한 ‘페이팔’에 과징금 9억600만원

고학수 개인정보보호위원회 위원장이 25일 서울 종로구 정부서울청사에서 열린 제17회 개인정보보호위원회 전체 회의에서 참석해 모두발언을 하고 있다. /개인정보보호위원회 제공

개인정보보호 의무를 소홀히 해 고객 이름과 주소, 사진 등 개인정보 2만3000여건을 유출한 ‘페이팔’이 과징금 9억여원을 받았다.

26일 개인정보보호위원회는 개인정보보호법을 위반한 싱가포르 소재 온라인 간편결제 서비스업체 ‘페이팔’에 대해 과징금 9억600만원과 과태료 1620만원을 부과하기로 전날 전체회의에서 의결했다고 밝혔다

페이팔은 2021년 12월 송금 기능 해킹으로 이름, 국가 코드, 프로필 사진 등 2만2067건을 유출한 데 이어 내부 직원이 이메일 피싱을 당해 가맹점주 등의 이름, 전자우편, 전화번호, 주소 등 1186건을 유출했다.

올 초에는 사전에 확보한 아이디 등으로 로그인을 시도하는 방식인 ‘크리덴셜 스터핑 공격’을 받아 이름, 생년월일, 주소, 핸드폰 번호 등 336건을 유출했다. 이처럼 세 차례에 걸쳐 총 2만3589건의 개인정보가 유출됐지만, 페이팔은 개인정보처리시스템에 대한 침입 차단과 침입탐지시스템 운영을 소홀히 한 것이 드러났다. 유출 사고에 대한 신고를 지연한 사실도 함께 확인됐다.

자동차 정비 프랜차이즈 회사인 자동차공임나라와 청첩장 제작·판매회사인 오브콜스도 안전조치 의무를 소홀히 해 각각 이용자 개인정보 72만8680건, 24만1241건이 해킹으로 유출됐다. 알뜰폰 업체인 와이엘랜드도 해킹으로 이용자 개인정보 22만9600건이 유출됐다.

세 사업자 모두 개인정보 유출 통지를 지연한 사실이 확인됐다. 자동차공임나라와 와이엘랜드는 탈퇴했거나 보유 목적이 종료된 이용자의 개인정보를 파기하지 않은 사실도 확인됐다. 개인정보위는 자동차공임나라와 와이엘랜드에 각각 과징금 1250만원·과태료 1080만원, 과징금 1억5098만원·과태료 1020만원을 부과하고 시정명령을 내렸다. 오브콜스에는 과징금 3371만원과 과태료 630만원을 부과했다.

- Copyright ⓒ 조선비즈 & Chosun.com -