개인정보 유출 ‘야놀자’ 등 2억6830만원 과징금·과태료

아마존 클라우드 서비스(AWS)를 사용하는 야놀자 등 4개 사업자의 개인정보 보호법규 위반행위에 대해 총 2억6830만원의 과징금·과태료가 부과됐다.

개인정보보호위원회(개인정보위)는 29일 정부서울청사에서 전체회의를 개최하고 ㈜야놀자, ㈜스타일쉐어, ㈜집꾸미기, ㈜스퀘어랩 등 4개 사업자의 구 정보통신망법 위반행위에 대해 1억8530만원의 과징금과 8300 원의 과태료 부과, 시정명령, 공표 등 시정조치를 내렸다.

4개 사업자는 모두 AWS 관리자 접근권한(Access Key)을 IP로 제한하지 않아, 권한이 없는 자가 접근권한만 확보하면 외부 인터넷 어디서나 접속할 수 있도록 운영해 개인정보가 유출되거나 제3자가 열람했다.

구체적으로는 ▲㈜야놀자 5만2132건 유출 ▲㈜스타일쉐어 640만1건 열람 ▲㈜집꾸미기 232만5540건 열람·18만3323건 유출 ▲㈜스퀘어랩 41만9028건 유출 등 총 938만24건의 유출·열람이 확인됐다.

이 밖에도 업체들은 1년 이상 장기 미이용자의 개인정보를 파기하거나, 다른 이용자의 개인정보와 분리해 별도로 저장·관리하지 않는 등 위반 행위도 적발됐다.

송상훈 개인정보위 조사조정국장은 “클라우드를 통한 개인정보 유출 방지를 위해, 서비스 제공사업자와 이용사업자가 준수해야 할 사항을 마련하여 적극 홍보해 나가겠다”고 말했다.

[서울=뉴시스]