개인정보보호위원회가 개인정보 유출 사고를 낸 여행사 참좋은여행과 유통사 2곳에 대해 과징금·과태료 처분을 내렸다.
개인정보위에 따르면 세 업체 모두 침입탐지시스템을 운영하지 않거나 외부에서 개인정보처리시스템에 접속할 때 2차 인증을 시행하는 등이 인증수단을 적용하지 않았다. 이 때문에 해킹 공격을 받아 다수의 개인정보가 유출되는 사고가 발생했다.
여행상품 홈페이지를 운영하는 참좋은여행은 해커가 내부 직원의 계정정보로 사내 시스템에 접속해 이용자의 개인정보가 유출됐다. 스팸메일이 발송되는 등 추가적인 피해가 발생하기도 했다.
개인정보위는 안전조치 의무를 위반했다고 판단해 참좋은여행에 1억7438만원의 과징금과 360만원의 과태료 처분을 내렸다.
화장품 및 건강식품 쇼핑몰인 ‘루안코리아’는 아이디와 비밀번호로만 데이터베이스에 접속하게 했다. 침입탐지시스템을 설치하지 않아 개인정보 유출 시도를 탐지하지 못했으며 비밀번호, 주민등록번호, 계좌번호 등을 암호화 하지 않고 저장했다.
애완용품 유통판매 및 온라인 쇼핑몰을 운영하는 ‘디에이치인터내셔널’은 해커로부터 웹셸(악성코드) 공격을 받아 개인정보를 유출한 것으로 파악됐다.
개인정보위는 두 업체 모두 안전조치 의무와 유출·신고 특례를 위반했다고 판단했다. 이에 루안코리아에는 과징금 1억5219만원과 과태료 720만원을, 디에이치인터내셔널에는 과징금 1250만원과 과태료 720만원을 각각 부과했다.
김효빈 인턴기자 onlinenews1@kmib.co.kr