윤종인 개인정보보호위원회 위원장이 29일 오전 서울 종로구 정부청사에서 개최된 제16회 개인정보보호위원회 전체회의에서 모두발언을 하고 있다. (개인정보보호위원회 제공) 2021.9.29/뉴스1

야놀자와 집꾸미기 등 사업자 4곳이 아마존 클라우드 서비스를 이용하면서 개인정보처리 시스템 설정 미흡으로 수십만건의 개인정보가 유출되거나 제3자에 의해 열람되는 사고가 발생해 각각 수천만원대 과징금과 과태료를 부과받았다.

개인정보보호위원회는 29일 오전 정부서울청사에서 제16회 전체회의를 열고 야놀자에 과징금 5790만원과 과태료 3000만원, 집꾸미기에는 과징금 2830만원과 과태료 2200만원을 부과하는 처분을 의결했다고 밝혔다.SNS 기반 온라인 쇼핑몰인 스타일쉐어는 과징금 9470만원, 과태료 1600만원을 부과받았고, 여행 관련 항공·호텔 서비스 '카이트'를 운영하는 스퀘어랩은 과징금 540만원, 과태료 1500만원을 부과받았다.

개인정보위는 이 4개 사업자에 모두 시정명령과 공표 등 처분도 같이 내렸다.

이 사업자들은 모두 아마존 클라우드서비스(AWS)를 이용하면서 AWS 관리자 접근권한(Access Key)을 IP로 제한하지 않아, 권한이 없는 자가 접근권한만 확보하면 외부 인터넷 어디서나 접속할 수 있도록 운영해 개인정보 안전을 소홀히 한 사실이 인정됐다.또 1년 이상 장기 미이용자의 개인정보를 파기하거나 다른 이용자의 개인정보와 분리해 별도로 저장·관리하지 않아 법령을 위반했다.

이에 따라 야놀자에서는 개인정보 5만2132건이 유출됐고, 집꾸미기는 232만5540건이 무단 열람, 18만3323건이 유출되는 사고가 발생했다. 스타일쉐어는 개인정보 640만1건이 무단 열람됐으며 스퀘어랩에서는 41만9028건이 유출됐다.

개인정보위는 클라우드 서비스 이용 사업자가 관리자 접근권한을 엄격히 제한해 개인정보 보호조치를 이행하는 한편, 외부로부터의 비정상적인 접근과 공격을 막고 개인정보 유출을 방지할 수 있도록 유도하기 위한 취지의 제재라고 설명했다.

송상훈 개인정보위 조사조정국장은 "클라우드를 통한 개인정보 유출 방지를 위해 서비스 제공사업자와 이용사업자가 준수해야 할 사항을 마련해 적극 홍보해 나가겠다"고 밝혔다.


hypark@news1.kr