“내 카드번호가 8만원?” 정보유출 ‘호텔스컴바인’ 과징금 9000만원

이름·이메일 주소·호텔 예약정보·카드번호 유출

1200명이 넘는 한국 이용자의 카드 정보 등 개인정보를 유출하고 이를 뒤늦게 신고한 호텔스컴바인이 과징금과 과태료 1억1050만원이 부과됐다.

개인정보보호위원회는 지난 26일 전체회의에서 호텔스컴바인에 대해 과징금 9450만원과 과태료1600만원을 부과하기로 의결했다고 27일 밝혔다.

호텔스컴바인은 2013년 호텔 예약 플랫폼 개발 당시 예약정보만 조회하도록 설정된 권한만으로 카드 정보까지 조회가 가능한 계정을 추가로 생성할 수 있도록 시스템을 잘못 설계한 점이 드러났다. 해커는 이 틈을 노려 아이디와 비밀번호를 탈취해 호텔스컴바인 시스템에 접속한 뒤 카드 정보에 접근할 수 있는 계정을 생성했다.

결국 2019년 호텔스컴바인의 한국인 이용자 1246명의 이름, 이메일 주소, 호텔 예약정보, 카드 정보가 유출됐다. 당시 적용된 개인정보보호법에 따르면 개인정보처리자는 개인정보 유출을 알게 된 후 24시간 이내에 개보위와 이용자에게 통지해야 했지만 호텔스컴바인은 이 기한을 넘겨 늑장 신고·통지했다.

개보위 관계자는 “당시 한국뿐만 아니라 영국과 호주 등 많은 국가의 고객 정보가 유출됐다”며 “이에 대한 처분을 내린 국가는 한국이 유일한 것으로 보인다”고 밝혔다.

권민지 기자 10000g@kmib.co.kr

국민일보

경제

“내 카드번호가 8만원?” 정보유출 ‘호텔스컴바인’ 과징금 9000만원