고학수 개인정보보호위원장이 24일 서울 종로구 정부서울청사에서 열린 개인정보보호위원회 전체회의에서 의사봉을 두드리고 있다. /사진=뉴스1

<이미지를 클릭하시면 크게 보실 수 있습니다>

개인정보보호법 위반사실이 드러난 미스터피자·야놀자 관계사가 개인정보보호위원회로부터 제재를 받게 됐다.

개인정보위는 지난 24일 전체회의에서 미스터피자에 과태료 360만원, DSEN에 과징금 6419만원과 과태료 1080만원, 야놀자F&B솔루션에 과징금 3091만원과 과태료 450만원 등을 부과하는 시정조치를 의결했다고 25일 밝혔다.

미스터피자 등에 대한 온라인 피자주문 서비스를 운영하던 DSEN은 시스템 개발 과실로 인터넷 창에 관리자 페이지 주소를 입력하면 누구나 접속해 주문정보를 볼 수 있게 한 것으로 조사됐다. 1년간 보관한다고 명시한 주문정보를 그 이후에도 보관하기도 했다. 개인정보위는 "미스터피자의 경우 DSEN으로부터 분할 설립되면서 개인정보도 이전받았는데, 미스터피자 역시 보유기간이 경과한 주문정보를 파기하지 않고 보관했다"며 제재를 결정했다.

아울러 개인정보위는 야놀자F&B솔루션에 대해 "운영 중인 '도도포인트' 서비스와 관련해 클라우드 데이터 저장소를 이용했는데, 데이터 저장소의 기본 설정값을 공개로 설정해 누구나 해당 인터넷 주소로 접속하면 고객의 개인정보 최소 794건을 볼 수 있었다"며 과징금·과태료를 부과하기로 했다.

전체회의 당일에는 LED 마스크 등을 판매하는 온라인쇼핑몰 운영사 STG24에도 과징금 1524만원과 과태료 780만원 등이 의결됐다. 이곳은 선물 이벤트 당첨자 173명의 수령정보를 잘못 저장해 당첨자가 다른 사람의 정보를 열람할 수 있게 한 것으로 조사됐다. 주식투자 정보제공업체 펀잇은 과징금 8299만원과 과태료 840만원, 렌터카 서비스 업체 하이플레이는 과징금 366만원과 과태료 1200만원이 의결됐다.

개인정보위는 "개인정보를 수집·처리하는 사업자는 개인정보처리시스템에 접속 가능한 IP주소를 제한하는 등 보안장비를 설치·운영하고, 이 밖에 운영환경과 시스템 설정의 취약점은 없는지 주기적으로 점검해야 한다"며 "특히 관리자 계정으로 외부망에서 접속하는 경우 2차 인증을 적용하고, 불필요하거나 보유기간이 지난 개인정보는 파기해야 한다"고 설명했다.

성시호 기자 shsung@mt.co.kr

ⓒ 머니투데이 & mt.co.kr, 무단 전재 및 재배포 금지