162만건 개인정보 유출된 발란…과징금 5억·과태료 1440만원 ‘철퇴’

발란 익스프레스 광고 화면. 발란 제공

해킹을 통해 고객의 개인정보가 유출된 온라인 명품 플랫폼 ‘발란’이 5억1259만원의 과징금과 1440만원의 과태료를 부과받게 됐다.

개인정보보호위원회는 10일 오전 정부서울청사에서 제13회 전체회의를 열고 개인정보보호법을 위반한 발란과 7개 공공기관에 과징금 및 과태료 처분을 의결했다고 밝혔다.

개인정보위에 따르면 발란은 해커의 공격으로 지난 3월과 4월 두 차례에 걸쳐 약 162만건의 고객 이름, 주소, 휴대전화번호 등의 개인정보가 유출됐다. 소셜로그인 기능 오류로 이용자 식별정보가 중복되면서 다른 이용자에 개인정보가 노출되는 사고도 발생했다.

발란이 사용하지 않는 관리자 계정을 삭제하지 않고 방치하거나 개인정보처리시스템에 접근하는 인터넷주소(IP)를 제한하지 않는 등 보호조치를 제대로 하지 않고, 이용자에게 개인정보 유출 사실을 통지하는 과정에서 유출된 개인정보 항목과 유출 시점을 누락해 통지하는 등 개인정보보호법을 위반한 사실도 확인됐다.

개인정보위 관계자는 “발란에서 개인정보가 유출된 피해자들 중 별도의 소송을 제기하지 않을 경우 개인정보분쟁조정위원회 홈페이지를 통해 분쟁조정을 신청할 수 있다”고 설명했다.

아울러 개인정보위는 데이터베이스 이관 작업 시 이관 항목이 정상 지정되지 않아 개인정보가 유출된 국민대학교와 데이터베이스 관리시스템 변경시 일부 설정 변경 조치를 누락해 개인정보가 유출된 한국조폐공사에 각각 과태료 300만원을 부과했다.

비밀번호 암호화 조치 등을 위반해 개인정보가 유출된 한동대학교는 과태료 360만원을, 열람 요청 시 일부만 열람하게하고 나머지 열람을 거부한 한국철도공사는 과태료 300만원을 부과받았다.

개인정보처리시스템에 안전한 접속수단을 적용하지 않은 대한체육회와 개인정보취급자의 권한 부여·변경·말소 기록을 보관하고 개인정보처리시스템에 접속한 기록을 점검하지 않은 국립해양자원관은 각각 과태료 450만원을 부과받았다.

명시적인 개인정보 수집·이용 동의를 받지 않은 인천 연수구청엔 시정조치를 권고했다.

(서울=뉴스1)