경제임경아
개인정보 보호 조처를 소홀히 해 정보 유출 사고를 낸 쇼핑몰 ′피씨유′ 등 업체 세 곳에 모두 2천680만 원의 과태료가 부과됐습니다.
개인정보보호위원회는 오늘 열린 전체회의에서 개인정보보호 법규를 위반한 ′플라이팝콘′과 ′피씨유′, ′알럽스킨′에 과태료 부과와 함께 시정명령을 심의, 의결했습니다.
개인정보위에 따르면 이들은 관리자 페이지를 접속할 때 안전한 인증 수단을 적용하지 않았거나 홈페이지 취약점을 점검하지 않아 해커 공격을 받는 등 개인정보가 유출된 것으로 드러났습니다.
특히 해외 구매대행 업체인 플라이팝콘은 1만 5천 명에 달하는 회원 정보가 노출됐는데도 24시간 이내에 개인정보 유출 신고를 하거나 이용자들에게 관련 내용을 통지하지 않은 것으로 확인됐습니다.
쇼핑몰 ′피씨유′는 7만 건이 넘는 정보가 유출됐고, ′알럽스킨′의 경우 이용자의 주민등록번호를 암호화하지 않은 채 보관하고 있었던 것으로 조사됐습니다.
양청삼 개인정보위 조사조정국장은 ″온라인 쇼핑몰 등 소규모 정보통신서비스 사업자들이 기술적 보호 조치에 대해 잘 모르는 경우가 많다″면서 ″웹호스팅 업체와 개인정보 보호 방안을 협의할 계획″이라고 설명했습니다.