데일리연합 (아이타임즈M 월간한국뉴스신문) 곽중희 기자 | 호텔스컴바인과 ㈜머니투데이방송이 개인정보 유출로 개인정보보호위원회(위원장 고학수, 이하 ‘개인정보위’)로부터 과징금과 과태료 부과 처분을 받았다. 

개인정보위는 제11회 전체회의를 열고 개인정보보호 법규를 위반한 ‘호텔스컴바인와 머니투데이방송에 대해 과징금 및 과태료를 부과하기로 결정했다고 6월 26일 발표했다.

호텔스컴바인은 2013년 호텔 예약 플랫폼을 개발하는 과정에서 예약 정보만 조회할 수 있는 접근 권한을 부여받은 계정으로 카드 정보까지 조회할 수 있는 계정을 별도의 확인 및 승인 절차 없이 생성할 수 있도록 시스템을 잘못 설계했다. 

이로 인해 해커가 피싱 수법으로 탈취한 아이디와 비밀번호로 시스템에 접속해 카드 정보를 포함한 예약 정보를 조회할 수 있는 계정을 생성했다. 그 결과, 한국 이용자 1,246명의 이름, 이메일 주소, 호텔 예약 정보, 카드 정보가 유출됐다. 또한, 호텔스컴바인은 유출 사실을 늦게 통지 및 신고한 것으로 드러났다.

이에 개인정보위는 호텔스컴바인에 9,450만 원의 과징금과 1,600만 원의 과태료를 부과하고, 처분 결과를 위원회 홈페이지에 공표하기로 결정했다.

한편, 머니투데이방송은 운영 중이던 광고 공모전 사이트가 해커의 SQL 인젝션 공격을 받아 관리자 계정 및 회원 개인정보 13만 3,633건(중복 포함)이 유출됐다. 머니투데이방송은 SQL 인젝션 공격 방지를 위한 입력값 검증 등의 조치를 일부 누락하고, 개인정보취급자가 아이디와 비밀번호만으로 외부에서 관리자 페이지에 접속할 수 있도록 운영하는 등 안전 조치 의무를 준수하지 않은 것으로 밝혀졌다. 

또한, 탈퇴한 회원의 정보를 파기하지 않고 보관한 사실과 개인정보 유출 통지를 지연한 사실도 확인됐다.

개인정보위는 머니투데이방송에 6,778만 원의 과징금과 1,140만 원의 과태료를 부과하고, 처분 결과를 위원회 홈페이지에 공표하기로 했다.

■ 아이타임즈M 이슈보도탐사팀 제보하기

▷ 전화 : 1661-8995

▷ 이메일 : god8889@itimesm.com

▷ 유튜브, 인스타 뉴스 구독해주세요!