인터파크가 78만 건이 넘는 고객 정보 유출로 10억 원 이상의 과징금을 물게 됐다. 음원 플랫폼 ‘플로’ 운영사와 쇼핑몰 무신사도 개인정보 안전 조치 의무를 소홀히 해 과태료를 내야 한다.

개인정보보호위원회는 14일 전체회의를 열고 개인정보 보호 법규를 위반한 8개 사업자에게 총 16억 6000만 원 규모의 과징금을 부과하기로 했다.

여행·쇼핑 등 온라인 중개플랫폼 인터파크는 비정상적인 접속 시도에 대응할 수 있는 차단 정책을 적용하지 않아 회원 정보 78만 4920건이 유출됐다. 개인정보위는 인터파크에 10억 2645만 원의 과징금과 360만 원의 과태료, 시정명령 등 처분을 내렸다.

증권 정보 제공 사이트 팍스넷은 해커의 크리덴셜 스터핑 공격을 받아 28만 4054건의 개인정보가 유출됐다. 개인정보 유출 신고와 유출 통지도 지연해 3484만 원의 과징금과 1100만 원의 과태료를 부과받았다.

리본즈는 명품 온라인 쇼핑몰을 운영하면서 개인정보 처리 시스템을 구성·운영하는 아마존클라우드서비스(AWS) 내 개발 서버 접근 권한을 제대로 제한하지 않았다. 그 결과 해커가 AWS 계정 정보를 획득했고 이용자 개인정보 118만 3325건이 유출됐다. 회사는 1억 7201만 원의 과징금과 420만 원의 과태료, 시정 명령 처분을 받았다.

음원 앱 ‘플로’를 운영하는 드림어스컴퍼니는 이용자가 로그인했을 때 다른 이용자로 로그인되는 상황을 일으켰다. 시스템 작업 중 설정 오류를 범한 탓이다. 결국 과징금 3억 7895만 원과 과태료 600만 원을 물게 됐다.

온라인 쇼핑몰 무신사는 비회원이 주문 결제 후 배송지 변경 시 다른 회원의 배송지 정보가 열람되도록 잘못 설정했다. 과태료 1080만 원을 부과받았다.

고시아카데미는 관리자 인증 절차를 누락한 채 시스템을 운영해, 구글 검색 엔진에서 회원 정보가 검색됐다. 과징금 4720만 원과 과태료 1080만 원을 물어야 한다. 발박닷컴의 경우 과태료 660만 원, 리니칼코리아는 과태료 200만 원 처분을 받았다.