인터파크, 개인정보 78만건 유출…과징금 10억원 부과

사진=한국경제신문

인터파크, 리본즈, 팍스넷 등 3개 업체가 개인정보보호법 위반으로 과징금 12억3330만원을 부과받았다.

개인정보보호위원회는 14일 전체 회의를 열고 개인정보 보호에 필요한 안전조치를 소홀히 하거나, 개인정보 유출 통지·신고를 지연해 개인정보보호법을 위반한 3개 사업자에게 과징금 12억3330만원과 과태료 1880만원을 부과했다.

고학수 개인정보보호위원회 위원장이 14일 오전 서울 종로구 정부서울청사에서 열린 제10차 전체 회의에 참석해 처리 안건을 설명하고 있다. 사진=연합뉴스

대상 기업은 인터파크(과징금 10억2654만원, 과태료 360만원), 팍스넷(과징금 3484만원, 과태료 1100만원), 리본즈(과징금 1억7201만원, 과태료 420만원) 등이다.

여행·쇼핑 등 온라인 중개플랫폼을 운영하는 인터파크는 해킹으로 이용자 개인정보 78만4920건이 유출됐다. 비정상적인 접속 시도에 대응할 수 있는 차단 정책을 적용하지 않았다는 지적이다.

명품 온라인쇼핑몰을 운영하는 리본즈는 아마존 클라우드 서비스(AWS) 내 개발 서버 접근권한을 제한하지 않아 이용자의 개인정보 118만3325건이 유출됐다.

증권정보 제공 사이트를 운영하는 팍스넷 역시 해커의 공격으로 이용자 개인정보 28만4054건이 유출됐고, 개인정보 유출 신고와 유출통지를 지연한 사실도 확인됐다.

남석 개인정보위 조사조정국장은 “최근 해킹과 같은 불법적인 접근으로 인한 개인정보 유출 사고가 빈번하게 발생하고 있다”며 “이용자의 개인정보를 처리하는 사업자는 접근통제 등 안전 조치 의무사항을 자주 점검하고, 유출 사고가 발생했을 때는 신속·적법하게 신고 및 통지를 이행해야 한다”고 당부했다.

이승우 기자 leeswoo@hankyung.com