개인정보보호위원회는 26일 전체회의를 열고 플라이팝콘(해외구매대행)·피씨유(쇼핑몰)·알럽스킨(쇼핑몰)에 과태료 2680만원 부과와 시정명령을 내렸다.
이들은 관리페이지 접속 시 안전한 인증수단을 적용하지 않거나 홈페이지 취약점 점검을 하지 않았다.
또 개인정보처리시스템 접근통제를 실시하지 않아 해커공격과 검색엔진 표출 등으로 개인정보가 유출된 걸로 확인됐다.
플라이팝콘은 개인정보 유출을 인지한 24시간 이내에 유출신고와 이용자 대상 유출사실을 통지하지 않았다.
알럽스킨은 이용자 비밀번호와 주민번호를 암호화해 보관하지 않았다. 보관기관이 지난 개인정보도 즉시 파기하지 않았다.
개인정보위는 플라이팝콘과 피씨유엔 각각 과태료 1000만원, 600만원을, 알럽스킨엔 과태료 1080만원과 시정명령을 내렸다.
송금종 기자 song@kukinews.com