보안

개인정보위, 인터파크·리본즈 등 법 위반 사업자 8곳 제재

이종현 기자

[디지털데일리 이종현기자] 개인정보보호위원회(이하 개인정보위)는 개인정보보호에 필요한 안전조치를 소홀히 하거나 개인정보 유출·통지·신고를 지연하는 등 법규를 위반한 8개 사업자에게 과징금 16억5945만원, 과태료 5500만원을 부과했다고 14일 밝혔다.

법규 위반 사업자는 인터파크, 리본즈, 팍스넷, 드림어스컴퍼니, 고시아카데미, 무신사, 빌박닷컴, 리니칼코리아 등이다.

가장 큰 과징금을 받은 것은 여행·쇼핑 등 분야 온라인 중개플랫폼을 운영하는 인터파크다.

인터파크는 해커가 애플리케이션(앱) 서비스에 크리덴셜 스터핑 공격을 했지만 동일 IP 주소에서 대규모로 로그인을 시도하는 것을 차단하는 정책을 사용하지 않았고, 이를 통해 개이정보 78만4920건이 유출됐다. 이에 개인정보위는 10억2645만원의 과징금과 360만원의 과태료, 시정명령 등 제재 처분을 부과했다.

명품 온라인쇼핑몰을 운영하는 리본즈는 아마존웹서비스(AWS) 내 개발 서버 접근권한을 IP주소 등으로 제한하지 않음으로써 개인정보 118만3325건이 유출됐다. 과징금 1억7201만원과 과태료 420만원, 시정명령 등의 제재를 받았다.

패션 플랫폼을 운영하는 무신사는 이용자 편의를 위해 모바일 환경에서 배송지 변경 기능을 이용하기 쉽게 개선하는 과정에서 비회원에게도 지난 배송지 목록이 자동으로 보여지도록 설정, 비회원이 주문결제 후 배송지 변경시 다른 회원의 배송지 정보가 열람되는 위반사항이 확인됐다. 과징금은 부과되지 않고 과태료 1080만원만 부과됐다.

남석 개인정보위 조사조정국장은 “시스템 관리·운영 소홀 등 내부적인 부주의나 해킹과 같은 불법적인 접근으로 개인정보가 유출되는 일이 빈번하게 발생하고 있다”며 “사업자는 언제든지 해킹공격 등으로 개인정보 유출 피해가 발생할 수 있다는 점을 인식해 접근통제 등 안전조치 의무사항을 자주 점검하고, 사고가 발생할 때는 신고 및 통지를 신속·적법하게 이행해야 한다”고 당부했다.

이종현 기자
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널