개인정보 2만3천여건 유출한 '페이팔'에 과징금 9억여원

자동차공임나라·오브콜스, 각각 개인정보 72만여건·24만여건 유출

개인정보 보호 의무를 소홀히 해 고객 이름과 주소, 사진 등 개인정보 2만3천여건을 유출한 '페이팔'이 과징금 9억여원을 물게 됐다.

개인정보보호위원회는 25일 제17회 전체회의를 열고 개인정보보호법을 위반한 싱가포르 소재 온라인 간편결제 서비스업체 '페이팔'에 대해 과징금 9억600만원과 과태료 1천620만원을 부과하기로 의결했다고 26일 밝혔다
페이팔은 2021년 12월 송금 기능 해킹으로 이름, 국가 코드, 프로필 사진 등 2만2천67건을 유출한 데 이어 내부 직원이 이메일 피싱을 당해 가맹점주 등의 이름, 전자우편, 전화번호, 주소 등 1천186건을 유출했다.

올 초에는 사전에 확보한 아이디 등으로 로그인을 시도하는 방식인 '크리덴셜 스터핑 공격'을 받아 이름, 생년월일, 주소, 핸드폰 번호 등 336건을 유출했다.

이처럼 세 차례에 걸쳐 총 2만3천589건의 개인정보가 유출됐지만, 페이팔은 개인정보처리시스템에 대한 침입 차단과 침입탐지시스템 운영을 소홀히 한 것이 드러났다.

유출 사고에 대한 신고를 지연한 사실도 함께 확인됐다.

자동차 정비 프랜차이즈 회사인 자동차공임나라와 청첩장 제작·판매회사인 오브콜스도 안전조치 의무를 소홀히 해 각각 이용자 개인정보 72만8천680건, 24만1천241건을 해킹으로 유출했다.

알뜰폰 업체인 와이엘랜드도 해킹으로 이용자 개인정보 22만9천600건을 유출했다.

세 사업자 모두 개인정보 유출 통지를 지연한 사실이 확인됐다.

자동차공임나라와 와이엘랜드는 탈퇴했거나 보유 목적이 종료된 이용자의 개인정보를 파기하지 않은 사실도 확인됐다.

개인정보위는 자동차공임나라와 와이엘랜드에 각각 과징금 1천250만원·과태료 1천80만원, 과징금 1억5천98만원·과태료 1천20만원을 부과하고 시정명령을 내렸다.

오브콜스에는 과징금 3천371만원과 과태료 630만원을 부과했다.

/연합뉴스