- 개인정보 보호조치 규정 다수 위반…책임자 징계도 권고

[헤럴드경제=정윤희 기자]해킹으로 숙박정보 등 민감한 개인정보가 유출돼 논란을 빚은 ‘여기어때’가 과징금 3억100만원과 과태료 2500만원을 부과받았다.

방송통신위원회는 8일 정부과천청사에서 전체회의를 열고 숙박 애플리케이션(앱) ‘여기어때’를 운영하는 위드이노베이션에 대해 이같은 제재를 내렸다.

구체적인 제재 사항은 과징금 3억100만원, 과태료 2500만원, 책임자 징계권고, 위반행위의 중지 및 재발방지대책 수립 시정명령, 시정명령 처분사실 공표 등이다. 

숙박예약 앱 ‘여기어때’의 광고 이미지

방통위는 사업자의 유출신고를 받고 지난 3월 23일부터 과학기술정보통신부ㆍ경찰청ㆍ한국인터넷진흥원(KISA)등과 함께 현장조사를 실시했다. 그 결과 ‘어기어때 마케팅센터 웹페이지’의 취약점을 이용한 해킹공격으로 개인정보가 유출된 사실을 확인했다.

유출된 개인정보는 ‘여기어때’ 서비스 이용자의 숙박예약정보 323만9210건과 회원정보 17만8625건(이용자 기준 중복제거 시 총 97만1877명)으로 파악됐다. 해커는 유출된 숙박이용내역을 악용해 음란문자 4817건을 발송했다.

방통위는 조사 과정에서 위드이노베이션이 법률에 정한 접근통제, 접속기록 보존, 암호화, 유효기간제 등 개인정보 보호조치 규정 다수를 위반하고 있는 것을 확인했다.

방통위는 회사가 보호조치 규정을 준수하지 않아 발생한 취약점이 이번 해킹에 직간접적으로 악용된 점, 피해규모가 크고 유출된 개인정보를 활용한 문자발송 등 이용자 추가 피해가 확인된 점 등을 종합적으로 고려해 위드이노베이션의 위반행위를 ‘매우 중대한 위반행위’로 보고 ‘과징금’을 산정·부과했다.

아울러 지난해 개정된 정보통신망법에 따라 도입된 ’책임자 징계권고‘를 개인정보 유출사고 최초로 적용하기로 하고, 위드이노베이션 대표자 및 책임 있는 임원에 대한 징계를 권고하고 그 결과를 방통위에 통보할 것을 의결했다.

이효성 방통위원장은 “온오프라인 연계(O2O) 서비스의 경우 사생활과 관련된 민감정보를 수집ㆍ이용하는 경우가 많으므로, 사업자들은 마케팅이나 이용자 확보에 기울이는 노력만큼 보안투자나 개인정보 보호를 위한 노력을 병행하길 바란다”고 말했다.

yuni@heraldcorp.com