“인터파크 78만건 개인정보 유출”...개인정보위, 과징금 10억 부과

개인정보보호위원회 로고. ⓒ개인정보보호위원회

개인정보보호위원회는 14일 전체회의를 열고 개인정보가 대량 유출된 인터파크 등 8개 사업자에 총 16억6000만원 규모의 과징금을 부과하기로 의결했다.

인터파크는 비정상적인 로그인 시도에 대응할 수 있는 차단 조치를 하지 않아 해커의 공격으로 회원 개인정보 78만4920건이 유출됐다. 이에 개인정보위는 인터파크에 10억2645만원의 과징금과 360만원의 과태료, 시정명령 처분을 내렸다.

리본즈는 명품 온라인쇼핑몰을 운영하면서 개인정보처리시스템을 구성하는 아마존클라우드서비스(AWS) 내 개발 서버 접근 권한을 제대로 제한하지 않았다. 그 결과 해커가 AWS 계정정보를 획득 이를 활용해 이용자 개인정보 118만3325건을 유출한 사실이 확인돼 1억7201만원의 과징금, 420만원의 과태료, 시정명령 처분을 받았다.

음원 플랫폼 ‘플로’ 운영사인 드림어스컴퍼니는 시스템 작업 중 설정 오류를 범했다. 그 결과 신규 가입회원의 정보와 소셜 로그인으로 신규 접속하는 회원의 정보가 테스트용 데이터베이스에 저장되면서 이용자가 로그인할 때 다른 이용자로 로그인해 다른 이용자의 개인정보를 볼 수 있게 되는 상황이 발생해 과징금 3억7895만원, 과태료 600만원을 부과받았다.

고시아카데미는 관리자 인증 절차를 누락한 채 시스템을 운영해 이름 등으로 회원을 검색하는 페이지에 누구나 접근할 수 있었다. 이에 따라 구글 검색엔진에서 회원의 정보가 검색돼 과징금 4720만원과 과태료 1080만원을 물게 됐다.

증권정보 제공 사이트 팍스넷은 해커의 공격으로 이용자의 개인정보 28만4054건이 유출됐다. 개인정보 유출 신고와 유출 통지를 지연한 사실도 확인돼 3484만원의 과징금, 1100만원의 과태료를 부과받았다.

이외에 무신사, 발박닷컴, 리니칼코리아는 안전조치의무 위반으로 각각 과태료 1080만원, 660만원, 200만원을 물게 됐다.