[개인정보보호위원회 제공]
(서울=연합뉴스) 이상서 기자 = 개인정보보호위원회는 개인정보 보호를 위한 안전조치 의무를 위반한 '참좋은여행' 등 세 업체에 대해 과징금 3억3천907만원과 과태료 1천800만원 부과를 의결했다고 14일 밝혔다.
이들 업체는 모두 침입탐지시스템을 운영하지 않거나, 외부에서 개인정보 처리시스템 접속 시 일회용 비밀번호와 같은 2차 인증 안전장치를 마련하지 않았던 것으로 조사됐다.
이 때문에 해킹 공격으로 다수의 개인정보를 유출했다.
여행상품 판매 업체인 '참좋은여행'은 내부 직원의 계정정보를 탈취한 해커가 여행 주문관리시스템에 접속하면서 이용자의 개인정보가 유출됐고, 스팸메일이 발송됐다.
이 업체는 외부에서 개인정보처리시스템에 접속할 경우 아이디와 비밀번호만으로 접속이 가능하도록 운영한 사실이 확인됐다.
개인정보위는 이러한 점이 안전조치 의무를 위반했다고 판단해 과징금 1억7천438만원과 과태료 360만원을 물렸다.
건강식품 쇼핑몰인 루안코리아는 외부에서도 아이디와 비밀번호로만 데이터베이스에 접속할 수 있도록 운영했고, 침입탐지시스템을 설치하지 않아 정보 유출 시도를 파악하지 못했다.
또한 비밀번호와 주민등록번호, 계좌번호를 암호화하지 않고 저장한 탓에 이용자 개인정보가 탈취됐다.
애완용품 쇼핑몰인 디에이치인터내셔널도 해커로부터 웹셸(악성코드) 공격을 받아 개인정보를 유출했다.
개인정보위는 두 업체 모두 안전조치 의무와 유출 통지·신고 특례를 위반했다고 판단했다.
이에 루안코리아에는 과징금 1억5천219만원과 과태료 720만원을, 디에이치인터내셔널에는 과징금 1천250만원과 과태료 720만원을 각각 부과했다.
shlamazel@yna.co.kr
Copyright 연합뉴스 All rights reserved. 무단 전재 및 재배포 금지.
인기상품 확인하고 계속 읽어보세요!