다음 내용이 궁금하다면?
불편하시다면 뒤로 가기를 눌러주세요
개인정보위, '늑장 신고'도 확인…"처분 내린 국가는 한국이 유일"
[호텔스컴바인 제공]
(서울=연합뉴스) 이상서 기자 = 1천200명이 넘는 한국 이용자의 개인정보를 유출하고 이를 '늑장신고'한 호텔스컴바인이 과징금과 과태료 1억1천여만원을 내게 됐다.
개인정보보호위원회는 26일 제11회 전체회의를 열어 호텔스컴바인에 대해 과징금과 과태료로 총 1억1천50만원을 부과하기로 의결했다고 27일 밝혔다.
숙박 예약 서비스와 여행 정보를 제공하는 업체인 호텔스컴바인은 2013년 호텔 예약 플랫폼 개발 당시 '예약정보'만 조회하도록 설정된 접근권한만으로 '카드정보'까지 조회하는 계정을 추가로 생성할 수 있도록 시스템을 잘못 설계한 점이 드러났다.
이 틈을 노린 해커는 피싱 수법으로 아이디와 비밀번호를 탈취해 호텔스컴바인 시스템에 접속한 뒤 카드정보에 접근할 수 있는 계정을 생성했다.
결국 한국 이용자 1천246명의 이름, 이메일 주소, 호텔 예약정보, 카드정보가 2019년 유출됐다.
당시 적용된 옛 개인정보보호법은 개인정보처리자가 개인정보 유출을 알게 된 후 24시간 이내에 개인정보위에 신고하고, 이용자에게도 통지해야 한다고 규정했다.
호텔스컴바인은 이 기한을 넘겨 '늑장 신고·통지'한 사실도 확인됐다.
이에 개인정보위는 개인정보 보호조치 위반으로 과징금 9천450만원, 유출 등의 통지·신고 위반으로 과태료 1천600만원을 부과하고, 처분 결과를 위원회 사이트에 공표하기로 했다.
개인정보위 관계자는 "당시 한국뿐만 아니라 영국과 호주 등 많은 국가의 고객 정보가 유출됐다"며 "이에 대한 처분을 내린 국가는 한국이 유일한 것으로 보인다"고 밝혔다.
shlamazel@yna.co.kr
Copyright 연합뉴스 All rights reserved. 무단 전재 및 재배포 금지.
인기상품 확인하고 계속 읽어보세요!
원치 않을 경우 뒤로가기를 눌러주세요.