개인정보보호위원회는 10일 전체회의를 열고 발란에 과징금 5억1259만원과 과태료 1440만원을 부과했다.
발란은 해커 공격으로 지난 3월과 4월 두 차례에 걸쳐 개인정보(이름⋅주소⋅휴대전화번호) 약 162만건을 유출했다.
소셜로그인 기능 오류로 이용자 식별정보가 중복되면서 다른 이용자에게 개인정보가 노출되는 사고도 발생했다.
위원회에 따르면 발란은 미사용 관리자 계정을 지우지 않고 방치했다. 개인정보처리시스템에 접근하는 인터넷주소(IP)도 제한하지 않는 등 보호조치 의무를 소홀히했다.
해커는 미사용 관리자 계정을 도용해 해킹을 시도한 것으로 알려졌다.
발란은 이용자에게 개인정보 유출 사실을 통지할 때 유출된 정보 항목과 유출 시점도 누락하는 등 개인정보 보호법을 위반했다.
현행법상 개인정보처리자는 개인정보 침해피해를 막기 위한 보호조치를 취해야 한다. 침해피해가 발생하면 대상이 된 개인정보 항목과 시점 등을 포함한 정보를 24시간 내 피해자에게 통지해야 한다.
개인정보위는 “온라인 쇼핑몰, 특히 웹호스팅 서비스를 이용하는 쇼핑몰을 겨냥한 해킹 공격이 지속 발생하고 있다”라며 “쇼핑몰 창업 초기엔 이용자 수 확보, 투자유치 등 규모 확장에 집중하기 쉽지만 이용자 개인정보 보호에도 관심을 갖고 보안 취약점을 주기적으로 점검하는 등 보호조치 강화에도 힘써야 한다”고 강조했다.
발란 해킹사건 피해자는 개인정보분쟁조정위원회 홈페이지로 분쟁조정을 신청할 수 있다.
송금종 기자 song@kukinews.com
