신용카드 결제정보가 유출된 에스엘바이오텍 등 4개 사업자가 4억원이 넘는 과징금을 부과받았다.
개인정보보호위원회는 8일 전체회의를 열고 개인정보보호법을 위반한 사업자에 대해 총 4억 8342만원의 과징금과 3480만원의 과태료를 부과하기로 의결했다.
건강기능식품 온라인 쇼핑몰을 운영하는 에스엘바이오텍에서는 75명의 신용카드 결제정보와 11만9756건의 개인정보가 유출됐다. 조사 결과 개인정보처리시스템에 대한 접근권한을 제한하지 않고, 악성코드 파일이 실행되도록 하는 등 접근통제 조치가 미흡한 것으로 나타났다.
티앤케이팩토리도 온라인 쇼핑몰을 운영하면서 개인정보처리시스템에 대한 접근권한을 제한하지 않은 것으로 확인됐다. 조사 결과 1만6702명의 개인정보가 유출됐고, 개별 유출통지를 하지 않아 과징금 1138만원과 과태료 960만원이 부과됐다.
케이지에듀원은 온라인 교육 서비스를 운영하면서 494명의 주민등록번호를 법적 근거 없이 처리했다. 또 개인정보 처리시스템에 대한 디렉토리 리스팅 차단 설정을 누락해 신분증 1136건이 검색엔진에 노출된 것으로 나타났다.
디렉토리 리스팅이란 특정 디렉토리(폴더)를 웹 브라우저에서 열람하면 해당 폴더 내 목록과 파일이 직접 조회될 수 있도록 설정하는 옵션이다. 유출신고도 미뤄 과징금 747만원과 과태료 1080만원이 부과됐다.
청오디피케이는 온라인 피자 배달 서비스를 운영하면서 이메일 유효성을 검증하지 않은 것으로 확인됐다. 간편인증 가입회원과 기존 회원의 이메일만 일치하는 경우에도 동일 회원으로 식별되도록 설정해 이용자 1명의 개인정보가 유출됐다. 유출신고와 통지를 지연해 720만원의 과태료 제재를 받았다.
진성철 개인정보위 조사2과장은 "해커가 온라인 사이트에 악성코드를 올린 후 관리자 권한을 획득하는 방식을 이용해 신용카드 결제정보를 탈취하고 있다"며 "홈페이지 취약점을 개선하는 등 각별한 주의가 요구된다"고 말했다.
이유정 기자 uzzoni@chosunbiz.com