SBS Biz

개인정보 보호를 위한 안전조치 의무를 위반한 '참좋은여행' 등 세 업체에 대해 개인정보보호위원회가 14일 과징금 3억 3천907만 원 부과 등을 의결했습니다. 이들 업체는 침입탐지시스템을 운영하지 않거나, 2차 인증 안전장치를 마련하지 않아 해킹 공격으로 개인정보가 유출된 것으로 조사됐습니다. 

개인정보위에 따르면 여행상품 판매 업체인 '참좋은여행'은 내부 직원의 계정정보를 탈취한 해커가 여행 주문관리시스템에 접속하면서 이용자의 개인정보가 유출됐고, 스팸메일이 발송됐습니다. 참좋은여행은 외부에서 개인정보처리시스템에 접속할 경우 아이디와 비밀번호만으로 접속이 가능하도록 운영한 사실이 확인됐습니다. 개인정보위는 이러한 점이 안전조치 의무를 위반했다고 판단해 과징금 1억 7천438만 원과 과태료 360만 원을 물렸습니다. 

건강식품 쇼핑몰인 루안코리아는 외부에서도 아이디와 비밀번호로만 데이터베이스에 접속할 수 있도록 운영했고, 침입탐지시스템을 설치하지 않아 정보 유출 시도를 파악하지 못했습니다. 또 비밀번호와 주민등록번호, 계좌번호를 암호화하지 않고 저장한 탓에 이용자 개인정보가 탈취됐습니다. 

애완용품 쇼핑몰인 디에이치인터내셔널도 해커로부터 웹셸(악성코드) 공격을 받아 개인정보를 유출했습니다. 개인정보위는 두 업체 모두 안전조치 의무와 유출 통지·신고 특례를 위반했다고 판단했습니다. 루안코리아에는 과징금 1억 5천219만 원과 과태료 720만 원을, 디에이치인터내셔널에는 과징금 1천250만 원과 과태료 720만 원을 각각 부과했습니다.