숙박정보 342만건 유출한 '여기어때' 과징금 3억원
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
해킹으로 숙박정보 342만건을 유출시킨 숙박업소 중개서비스 '여기어때'가 과징금 3억100만원에 과태료 2500만원을 부과받았다.
방송통신위원회는 8일 오전 정부과천청사에서 열린 전체회의에서 '위드이노베이션의 개인정보보호 법규 위반에 대한 시정조치'에 대해 이같이 결정했다.
방통위는 중대한 법위반 행위가 드러난 해당 사업자에 대해 매출액 165억원의 3% 이내인 3억100만원의 과징금을 부과하는 한편 과태료 2500만원까지 부과했다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
(서울=뉴스1) 주성호 기자 = 해킹으로 숙박정보 342만건을 유출시킨 숙박업소 중개서비스 '여기어때'가 과징금 3억100만원에 과태료 2500만원을 부과받았다.
방송통신위원회는 8일 오전 정부과천청사에서 열린 전체회의에서 '위드이노베이션의 개인정보보호 법규 위반에 대한 시정조치'에 대해 이같이 결정했다. 위드이노베이션은 '여기어때' 서비스를 제공하는 법인명이다.
위드이노베이션은 지난 3월 해킹에 의해 회원정보가 유출됐고, 정부와 민간 보안전문가 등으로 구성된 민관합동조사단의 조사결과 해커가 홈페이지 보안허점을 공격해 관리자 정보를 탈취한 정황을 확인했다. 해커는 데이터베이스의 질의값을 조작하는 SQL인젝션 방식을 통해 관리자 정보를 탈취했고, 이 때문에 고객들의 예약정보와 제휴점 정보, 회원정보가 유출된 것이다.
이로 인해 유출된 개인정보는 총 99만건에 달했다. 아울러 숙박일수, 객실명 등 예약정보와 제휴점 정보, 회원정보 등을 합쳐 총 341만8998건이 고스란히 해커 손에 넘어갔다.
특히 해커들은 고객 4800여명에게 "○월○일 XX(숙박업소명)서 즐거우셨나요"라는 성적 수치심을 유발하는 문자메시지를 무단 전송하기도 했다. 해커 일당은 지난 6월 경찰에 의해 검거됐다.
방통위는 조사결과 여기어때를 서비스하는 위드이노베이션 측에서 기본적인 개인정보 보호조치조차도 미흡하게 한 것으로 드러났다. 정보통신망법상 위반 사항은 Δ해커 침입탐지시스템 미준수 Δ개인정보 보호기간 6개월 보관시 월 1회 정기점검 미이행 Δ개인정보 암호화 미조치 Δ관리자 페이지 접근 변경 권한 미조치 Δ1년간 서비스 미이용자 개인정보 미처리 등이다.
방통위는 개인정보를 활용해 이익을 창출하는 사업자가 가장 기본적인 개인정보보호조차 준수하지 않은 것에 대해 '중대한 위반'으로 판단했다. 김석진 상임위원은 "위반사항을 일일이 열거할 수 없을 정도"라며 "최상위 행정처분을 내려도 마땅하다"고 지적했다.
방통위는 중대한 법위반 행위가 드러난 해당 사업자에 대해 매출액 165억원의 3% 이내인 3억100만원의 과징금을 부과하는 한편 과태료 2500만원까지 부과했다. 아울러 개인정보 유출사고 책임자에 대한 징계도 요구했다. 이는 지난해 3월 정보통신망법이 개정돼 도입된 것으로 실제 방통위가 이 조항을 적용해 처분을 내린 것은 이번이 처음이다.
이효성 방통위원장은 "4차 산업혁명을 앞두고 비식별조치를 이용해 개인정보를 산업에 활용해야 하지만 이용자보호 측면이 더욱 중요하다"면서 "개인정보 보호의 중요성을 철저히 깨닫길 바란다"고 밝혔다.
sho218@
<저작권자 © 뉴스1코리아, 무단전재 및 재배포 금지>
Copyright © 뉴스1. All rights reserved. 무단 전재 및 재배포, AI학습 이용 금지.