[디지털데일리 이종현기자] 개인정보보호위원회(이하 개인정보위)는 개인정보보호에 필요한 안전조치를 소홀히 하거나 개인정보 유출·통지·신고를 지연하는 등 법규를 위반한 8개 사업자에게 과징금 16억5945만원, 과태료 5500만원을 부과했다고 14일 밝혔다.
법규 위반 사업자는 인터파크, 리본즈, 팍스넷, 드림어스컴퍼니, 고시아카데미, 무신사, 빌박닷컴, 리니칼코리아 등이다.
가장 큰 과징금을 받은 것은 여행·쇼핑 등 분야 온라인 중개플랫폼을 운영하는 인터파크다.
인터파크는 해커가 애플리케이션(앱) 서비스에 크리덴셜 스터핑 공격을 했지만 동일 IP 주소에서 대규모로 로그인을 시도하는 것을 차단하는 정책을 사용하지 않았고, 이를 통해 개이정보 78만4920건이 유출됐다. 이에 개인정보위는 10억2645만원의 과징금과 360만원의 과태료, 시정명령 등 제재 처분을 부과했다.
명품 온라인쇼핑몰을 운영하는 리본즈는 아마존웹서비스(AWS) 내 개발 서버 접근권한을 IP주소 등으로 제한하지 않음으로써 개인정보 118만3325건이 유출됐다. 과징금 1억7201만원과 과태료 420만원, 시정명령 등의 제재를 받았다.
패션 플랫폼을 운영하는 무신사는 이용자 편의를 위해 모바일 환경에서 배송지 변경 기능을 이용하기 쉽게 개선하는 과정에서 비회원에게도 지난 배송지 목록이 자동으로 보여지도록 설정, 비회원이 주문결제 후 배송지 변경시 다른 회원의 배송지 정보가 열람되는 위반사항이 확인됐다. 과징금은 부과되지 않고 과태료 1080만원만 부과됐다.
남석 개인정보위 조사조정국장은 “시스템 관리·운영 소홀 등 내부적인 부주의나 해킹과 같은 불법적인 접근으로 개인정보가 유출되는 일이 빈번하게 발생하고 있다”며 “사업자는 언제든지 해킹공격 등으로 개인정보 유출 피해가 발생할 수 있다는 점을 인식해 접근통제 등 안전조치 의무사항을 자주 점검하고, 사고가 발생할 때는 신고 및 통지를 신속·적법하게 이행해야 한다”고 당부했다.
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
통합만 해왔던 미디어+ICT 거버넌스, 올바른 개편 방향은? [IT클로즈업]
2025-04-06 07:00:00머스크의 스페이스X, 8.6조원 규모 美 국방부 위성 사업 수주
2025-04-05 12:47:15[OTT레이더] “이병 성윤모…” 본격 군생활 코미디 드라마가 돌아왔다
2025-04-05 11:08:27[이음5G 현황下] 확산 한계치 도달?...“DX본격화 되면, 수요 급증” 전망도
2025-04-04 19:46:29법원, 방통위의 KBS 신임감사 집행정지 신청 ‘기각’
2025-04-04 19:41:00[윤석열 파면] 헌재 “야당의 방통위원장 탄핵소추, 계엄령 요건 될 수 없어”
2025-04-04 16:47:39[윤석열 파면] 막 오른 조기대선, 2030 표심에 ‘게임 공약’ 다시 부상하나
2025-04-05 12:46:43[윤석열 파면] "네이버·다음 프로필, 前 대통령"…페북·인스타 소개글은?
2025-04-04 18:23:30엔시티 위시, 엠넷플러스 '숨바꼭질' 두번째 플레이어로 출격
2025-04-04 17:44:41[DD퇴근길] 윤석열 대통령 파면…ICT·산업계 미칠 영향은?
2025-04-04 17:16:48[윤석열 파면] '탄핵 기념 정식' 인증샷 급증…中 포털서는 실시간 검색어 1위도
2025-04-04 16:49:16우아한형제들, 독일 모기업 DH 자사주 매입·소각…5372억원 지급
2025-04-04 16:48:46