개인정보보호위원회는 13일 전체회의를 열고 개인정보보호 법규를 위반한 3개 사업자에 대해 총 3억 3907만원의 과징금과 1800만원의 과태료를 부과하기로 의결했다고 14일 밝혔다.
개인정보위 조사에 따르면 사업자 3곳 모두 침입탐지시스템을 운영하지 않거나 개인정보취급자가 정보통신망을 통해 외부에서 개인정보처리시스템에 접속 시 2차 인증 등 안전한 인증수단을 적용하지 않았다. 개인정보위는 아이디와 비밀번호로만 접속 가능하게 운영하다 보니 해킹으로 개인정보가 유출된 책임이 있다고 설명했다.
참좋은여행은 과징금 1억 7438만 원, 과태료 360만 원을 부과받았다. 해커가 탈취한 내부 직원의 계정 정보로 사내 시스템인 여행 주문관리시스템에 접속해 이용자의 개인정보가 유출됐으며, 아이디와 비밀번호만으로 외부에서 개인정보처리시스템 접속이 가능하도록 해 개인정보 보호법에 따른 안전조치 의무를 소홀히 했다고 개인정보위는 판단했다.
루안코리아는 과징금 1억 5219만 원, 과태료 720만 원을 부고받았다. 개인정보위 조사에 따르면 정보통신망을 통해 외부에서 데이터베이스에 접속 시 아이디와 비밀번호로만 접속할 수 있도록 운영했으며, 침입탐지시스템을 설치 하지 않아 해커의 개인정보 유출 시도를 탐지하지 못했다.
디에이치인터내셔널은 과징금과 과태료를 각각 1250만 원, 720만 원 부과받았다. 홈페이지에 악의적인 파일이 설치되지 않도록 점검·개선하지 않아 웹셸 공격을 통해 해커가 개인정보를 유출했다고 개인정보위는 설명했다.
