[서울=뉴시스] 배훈식 기자 = 고학수 개인정보보호위원장이 24일 오후 서울 종로구 정부서울청사에서 열린 제7회 개인정보보호위 전체회의에 참석해 의사봉을 두드리고 있다. 2024.04.24. dahora83@newsis.com

<이미지를 클릭하시면 크게 보실 수 있습니다>

[서울=뉴시스]송혜리 기자 = 미스터피자, 야놀자에프앤비솔루션 등 6개 사업자가 온라인으로 서비스를 제공하면서 개인정보보호법에 따른 안전조치와 개인정보 유출 통지 등의 의무를 위반해 개인정보보호위원회로부터 총 1억9699만원의 과징금과 4710만원의 과태료 처분을 받았다.

25일 개인정보위에 따르면 디에스이엔은 온라인 피자주문 서비스를 운영하는 업체로, 시스템 개발 과실로 관리자 페이지 주소를 입력하면 누구나 접속해 주문정보를 볼 수 있었으며, 검색엔진에도 해당 관리자 페이지가 노출돼 개인정보(주문정보)를 다른 사람이 볼 수 있었다. 또 이용자 동의 시에는 주문정보를 1년만 보관한다고 했는데, 실제로는 기간이 경과한 이용자의 주문정보를 파기하지 않은 사실도 있었다. 개인정보위는 과징금 6419만원과 과태료 1080만원을 부과했다.

미스터피자는 디에스이엔으로부터 분할 설립되면서 개인정보도 이전받았는데, 미스터피자 역시 보유기간이 경과한 주문정보를 파기하지 않고 보관하고 있었다. 개인정보위는 이 회사에 과태료 360만원을 부과했다.

야놀자에프엔비솔루션은 운영 중인 도도포인트 서비스와 관련해 클라우드 데이터 저장소를 이용했는데, 데이터 저장소의 기본 설정값을 공개로 설정해 누구나 해당 주소로 접속하면 저장소에 있던 고객의 개인정보 최소 794건을 볼 수 있었다. 개인정보위는 과징금 3091만원, 과태료 450만원을 부과했다.

에스티지24는 LED 마스크 등을 판매하는 온라인 쇼핑몰이다. 이 회사는 이벤트 진행 과정에서 홈페이지 접속자 정보가 중복되도록 잘못 관리해, 당첨자 173명의 선물 수령 정보에 다른 당첨자의 수령 정보가 저장돼 열람된 사실을 확인했다. 개인정보위는 과징금 1524만원과 과태료 780만원 부과를 의결했다.

펀잇과 하이플레이는 해커가 관리자 계정으로 접속해서 개인정보를 유출한 경우다.

펀잇은 해커가 관리자 계정으로 접속해 회원정보를 확인하고 전체 회원 2만196명을 대상으로 문자메시지를 발송했다. 이 회사는 외부에서 관리자 페이지에 접속할 때 아이디와 비밀번호 이외에 안전한 인증수단을 적용하지 않은 것으로 확인했다. 개인정보위는 과징금 8299만원과 과태료 840만원 부과를 의결했다.

하이플레이의 경우, 해커가 관리자 계정으로 데이터베이스(DB) 관리프로그램에 접속한 후 1409건의 개인정보를 유출해 다크웹에 게시했다. 또 다른 사업자로부터 사업을 양도하면서 개인정보도 이전받았으나 이용자에게 알리지 않았고, 법령에 근거없이 이용자의 주민등록번호를 수집한 사실도 있었다. 개인정보위는 이 회사에 과징금 366만원과 과태료 1200만원을 부과했다.

☞공감언론 뉴시스 chewoo@newsis.com

▶ 네이버에서 뉴시스 구독하기
▶ K-Artprice, 유명 미술작품 가격 공개

<저작권자ⓒ 공감언론 뉴시스통신사. 무단전재-재배포 금지.>