방통위, 개인정보 유출사고 최초로 책임자 징계 권고
[뉴스핌=정광연 기자] 방송통신위원회(위원장 이효성)가 해커에게 개인정보를 탈취당한 숙박앱 ‘여기어때’에 3억100만원의 과징금을 부과하기로 했다. 최초로 책임자 징계를 권고하는 등 개인정보 유출 사고의 책임을 확실하게 묻는다는 방침이다.
방통위는 8일 열고 전체회의를 열고 숙박앱 ‘여기어때’를 운영하면서 이용자 개인정보를 유출한 위드이노베이션에 대해 ▲과징금 3억100만원 ▲과태료 2500만원 ▲책임자 징계권고 ▲위반행위의 중지 및 재발방지대책 수립 시정명령 ▲시정명령 처분사실 공표 등 엄정한 행정처분을 의결했다.
방통위는 사업자 유출신고를 받고 지난 3월 23일부터 과학기술정보통신부(장관 유영민) 등과 함께 현장조사를 실시, 관련자료 분석 및 재연을 통해 여기어때 마케팅센터 웹페이지의 취약점을 이용한 ‘SQL인젝션‘ 공격을 통해 해커가 개인정보를 탈취한 사실을 확인 한 바 있다.
![]() |
해커에게 유출된 개인정보는 여기어때 서비스 이용자 숙박예약정보 323만9210건과 회원정보 17만8625건(이용자 기준 중복제거 시 총 971만877명)으로 파악됐으며 이 중 유출된 숙박이용내역을 악용해 음란문자 4817건이 발송된 것으로 나타났다.
이번 조사과정에서 위드이노베이션은 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법)’에서 정한 접근통제, 접속기록 보존, 암호화, 유효기간제 등 개인정보 보호조치 규정 다수를 위반하고 있는 것으로 나타났다.
방통위는 위드이노베이션의 위반행위를 ‘매우 중대한 위반행위’로 보고 과징금을 산정·부과했으며 정보통신망법 개정에 따라 도입된 ’책임자 징계권고‘를 개인정보 유출사고 최초로 적용하기로 했다.
이효성 방통위원장은 “O2O서비스의 경우 사생활과 관련된 민감정보를 수집·이용하는 경우가 많아 사업자들은 마케팅이나 이용자 확보에 기울이는 노력만큼 보안투자나 개인정보 보호를 위한 노력을 병행하길 바란다”며 “방통위도 취약분야에 대한 사전점검 및 위반업체에 대한 보다 엄정한 제재를 통해 이용자 피해를 줄여 나가도록 노력하겠다”고 밝혔다.
![]() |
[뉴스핌 Newspim] 정광연 기자(peterbreak22@newspim.com)