개인정보보호위원회가 지난 13일 전체회의를 열고, 개인정보보호 법규를 위반한 참좋은여행·루안코리아·디에이치인터내셔널 등 3곳에 대해 총 3억3907만원의 과징금과 1800만원의 과태료를 부과하기로 의결했다.
참좋은여행은 해커가 탈취한 내부 직원의 계정정보로 사내 시스템인 여행 주문관리시스템에 접속해 이용자의 개인정보가 유출됐다. 이를 통해 스팸메일이 발송되는 등 피해도 발생했다. 외부에서 개인정보처리시스템에 접속 시 안전한 인증수단을 적용하지 않는 등 안전조치 의무를 제대로 지키지 않았다. 과징금 1억7438만원과 과태료 360만원 처분을 받았다.
루안코리아는 역시 안전조치 의무를 소홀히 해, 해킹으로 이용자 개인정보가 탈취되도록 한 사실이 확인돼, 과징금 1억5219만원과 과태료 720만원이 부과됐다.
디에이치인터내셔널도 웹셸 공격을 통해 해커가 개인정보를 유출하는 사건이 발생했다. 개인정보위는 조사 결과 안전조치 의무를 제대로 지키지 않아, 디에이치인터내셔널에 과징금 1250만원과 과태료 720만원 처분을 내렸다.
조재학 기자 2jh@etnews.com
