韓 이용자 정보유출 호텔스컴바인, 과징금·과태료 1억1000만 철퇴 > IT/과학기사 | it/science

- 개인정보위 지난 26일 전체회의 의결
- 회원정보 13만건 유출한 머니투데이방송도 처분 결정


[이데일리 최연두 기자] 개인정보보호위원회는 지난 26일 열린 제11회 전체회의에서 개인정보보호 법을 위반한 ‘호텔스컴바인’과 ‘머니투데이방송’에 과징금·과태료를 부과하기로 의결했다고 밝혔다.

고학수 개인정보보호위원회 위원장이 지난 26일 오후 서울 종로구 정부서울청사에서 개최된 2024년 제11회 개인정보위 전체회의에서 모두말씀을 하고 있다.사진=개인정보위

호텔스컴바인은 앞선 2013년 호텔 예약 플랫폼 개발 당시 예약정보만 조회 가능한 접근 권한만으로 예약정보와 카드정보까지 조회 가능한 계정을 추가 생성할 수 있도록 시스템을 잘못 설계한 것으로 나타났다. 해커는 이를 악용, 피싱 수법으로 아이디·비밀번호를 탈취해 호텔스컴바인 시스템에 접속했고 카드 정보까지 접근할 수 있는 계정을 생성했다. 그 결과 한국 이용자 1246명의 이름과 이메일 주소, 호텔 예약정보, 카드정보가 조회·유출됐다. 해당 사업자가 유출 통지·신고를 뒤늦게 한 사실도 확인됐다.

개인정보위는 호텔스컴바인에 9450만원의 과징금과 1600만원의 과태료를 부과 결정을 의결했다.


머니투데이방송의 경우 운영 중이던 광고 공모전 사이트가 해커의 에스큐엘 주입SQL인젝션 공격을 받아 관리자 계정·회원 개인정보13만3633건, 중복 포함가 지난 2022년 9월 유출됐다. SQL인젝션 공격 방지를 위한 입력값 검증 등의 조치를 일부 누락하고, 개인정보 취급자가 아이디와 비밀번호만으로 외부에서 관리자 페이지에 접속할 수 있도록 운영하는 등 안전조치 의무를 준수하지 않았다. 이와 함께 탈퇴한 회원의 정보를 파기하지 않고 보관했고 개인정보 유출 통지를 지연한 사실도 확인됐다.

이에 개인정보위는 머니투데이방송을 상대로 과징금6778만원과 과태료1140만원 부과 처분을 내렸다. 두 업체의 처분 결과는 위원회 홈페이지에 공표할 예정이다.

▶ 관련기사 ◀
☞ [단독]기동카 돌려쓰기, 이제 다 걸려.. 단속팀 뜬다
☞ ‘박명수 아내 한수민, 137억에 ‘스타벅스 건물 또 매입
☞ 우리집 한강뷰 다 가리잖아요…재건축 단지들 발동동
☞ 아들 뇌 수술 또 미뤄져…`무기한 휴진` 세브란스 환자들 불안 [르포]
☞ 태극기 뒤집히고 ‘독도 일본 표시...RE100 홈페이지 논란

[바이오 성공 투자 1%를 위한 길라잡이 팜이데일리]
[새로워진 이데일리 연재 시리즈 취향대로 PICK하기]
[뉴땡 Shorts 아직 못봤어? 뉴스가 땡길 때, 1분 순삭!]
[10대의 뉴스는 다르다. 하이스쿨 커뮤니티 하이니티]
[다양한 미국 주식정보! 꿀 떨어지는 이유TV에서 확인!]
[빅데이터 AI트레이딩 솔루션 매직차트]

＜ⓒ종합 경제정보 미디어 이데일리 - 무단전재 amp; 재배포 금지＞

최연두 yondu@