개인정보보호위원회, 야놀자 등 6개 사업자에 과징금 및 과태료 총 2억 4천만 원 부과

[트래블아이=최치선 기자] 개인정보보호위원회(위원장 고학수, 이하 ‘개인정보위’)는 지난 4월 24일 열린 제7회 전체회의에서 개인정보 보호법을 위반한 6개 사업자에 대해 총 1억 9,699만 원의 과징금과 4710만 원의 과태료를 부과하기로 결정했다고 밝혔다.

이번에 과징금과 과태료가 부과된 사업자는 ㈜디에스이엔, ㈜미스터피자, ㈜펀잇, ㈜야놀자에프앤비솔루션, ㈜에스티지24, ㈜하이플레이로, 모두 온라인 서비스를 제공하는 업체들이다. 이들은 개인정보 보호법에 따른 안전조치 미흡 및 개인정보 유출 통지 의무 위반 등의 사유로 처분을 받게 되었다.

구체적으로, ㈜디에스이엔과 ㈜미스터피자는 시스템 개발 과실로 인해 관리자 페이지가 외부에 노출되어 주문정보가 유출되는 사고가 발생했으며, 보유기간이 지난 개인정보를 파기하지 않은 사실도 드러났다. ㈜야놀자에프앤비솔루션은 클라우드 데이터 저장소의 기본 설정을 공개로 설정해 놓아 고객의 개인정보가 외부에 노출되었다. ㈜에스티지24는 홈페이지 관리 부실로 인해 이벤트 당첨자 정보가 중복되어 열람되는 문제가 있었다. ㈜펀잇과 ㈜하이플레이는 해커의 관리자 계정 접속을 통한 개인정보 유출 사고를 겪었다.

개인정보위는 이번 조치를 통해 모든 사업자에게 개인정보 보호의 중요성을 다시 한번 강조하며, 개인정보처리시스템의 보안 강화 및 주기적인 점검, 필요 시 2차 인증 적용과 같은 안전조치 이행을 당부했다. 또한, 보유 기간이 지난 개인정보의 적절한 파기 등 개인정보 보호법 준수를 위한 철저한 관리를 요구했다.

최치선 기자 traveli@traveli.net 이 기자의 다른 기사 보기