야놀자 등 4곳 개인정보 938만건 유출 과징금-과태료

윤종인 개인정보보호위원회 위원장이 29일 오전 서울 종로구 정부청사에서 개최된 제16회 개인정보보호위원회 전체회의에서 모두발언을 하고 있다. 2021.9.29 (개인정보보호위원회 제공)

개인정보 보호조치가 미흡해 정보가 유출된 야놀자 등 4곳에 과징금 1억8530만 원과 과태료 8300만 원이 부과됐다.

개인정보보호위원회는 29일 전체회의를 열고 4개 사업자(야놀자, 스타일쉐어, 집꾸미기, 스퀘어랩)의 개인정보보호법 위반행위에 대해 △과징금·과태료 부과 △시정명령 △공표 등의 제재처분을 내리기로 결정했다고 밝혔다.

이들은 아마존클라우드서비스(AWS)를 사용하는 과정에서 관리자 접근 권한을 엄격히 제한하지 않은 것으로 나타났다. 접근 권한 없이도 외부에서 인터넷으로 접속할 수 있어 개인정보가 유출되거나 제3자가 이를 열람하는 것이 가능했다.

사업자별로는 △야놀자 5만2132건 유출 △스타일쉐어 640만여 건 열람 △집꾸미기 232만여 건 열람 및 18만여 건 유출 △스퀘어랩 41만여 건 유출 등 938만여 건의 개인정보가 유출 또는 열람됐다.

4개 사업자는 또 1년 이상 서비스를 이용하지 않은 고객의 개인정보를 파기하거나 다른 이용자의 개인정보와 분리해 별도 저장·관리하지 않은 것으로 조사됐다.

송상훈 개인정보위 조사국정국장은 “클라우드를 통한 개인정보 유출을 막기 위해 서비스 제공 사업자와 이용 사업자가 지켜야 할 사항을 마련하겠다”고 말했다.

박창규 기자 kyu@donga.com