개인정보위, 제10회 전체회의 개최

개인정보보호 의무를 소홀히 해 이용자의 개인정보 78만건이 유출된 인터파크가 개인정보보호위원회로부터 과징금 10억원을 부과받았다.

개인정보위는 14일 정부서울청사에서 제10회 전체회의를 열고 개인정보 유출 통지·신고를 지연해 개인정보보호 법규를 위반한 3개 사업자에 과징금 12억3300만원과 과태료 1880만원을 부과하기로 의결했다.

개인정보위에 따르면 인터파크는 여행·쇼핑 등 분야 온라인 중개플랫폼을 운영하면서 비정상적인 접속(로그인) 시도에 대응할 수 있는 차단 정책을 설계하지 않아 해커의 공격으로부터 이용자의 개인정보 78만4920건이 유출됐다.

증권정보 제공 사이트를 운영하는 팍스넷 역시 개인정보보호 의무를 소홀히 해 해커의 공격으로부터 이용자 개인정보 28만4054건이 유출됐고 개인정보 유출신고와 유출통지를 지연했다.

명품 온라인쇼핑몰을 운영하는 리본즈는 아마존 클라우드 서비스(AWS) 내 개발 서버 접근권한을 아이피(IP) 주소 등으로 제한하지 않아 해커로부터 이용자 개인정보 118만3325건이 유출됐다.

개인정보위는 이들 업체에 대해 각각 과징금 10억2645만원, 3484만원, 1억 7201만원을 부과했다.

남석 개인정보위 조사조정국장은 “최근 해킹 등 불법적인 접근으로 인한 개인정보 유출 사고가 빈번하게 발생하고 있다”며 “사업자는 언제든지 개인정보 유출 피해가 발생할 수 있다는 점을 인식해 안전조치 의무사항을 자주 점검해야 한다”고 당부했다.

이정아 기자 hellofeliz@viva100.com