[더파워=유연수 기자] 해킹 공격으로 고객정보 약 639만건이 유출된 육아쇼핑몰 '브랜디'가 3억8900만원 과징금 처분을 받았다.
14일 업계에 따르면 지난 13일 개인정보보호위원회(개인정보위)는 정부서울청사에서 제12회 전체회의를 개최, 개인정보 수집 과정에서 보호법을 위반한 쇼핑몰과 보험사 등에 과징금 및 과태료 처분을 부과하기로 했다.
개인정보위에 따르면, 의류·육아쇼핑몰을 운영하는 브랜디의 경우 해커가 AWS 클라우드서비스 관리자 접근 권한을 활용해 개인정보처리 시스템에 접근했다. 이 결과 아이디, 비밀번호, 이메일 등 약 639만여건의 고객 개인정보가 유출됐다.
브랜디는 개인정보처리시스템에 대한 접속권한을 인터넷주소(IP) 등으로 제한하지 않았고, 탈퇴한 회원의 개인정보를 파기하지 않고 보관하는 등 개인정보 보호법령을 위반했다. 이에 따라 과징금 3억8900만원, 과태료 780만원이 부과됐다.
에스테크LED의 경우 해커가 쇼핑몰에 관리자 계정으로 무단 접속했다. 이후 문자발송 기능을 이용해 스팸 문자를 발송했다. 이 회사는 개인정보처리 시스템을 운영하면서 안전한 인증 수단을 적용하지 않은 것으로 나타났다. 1년 이상 오랫동안 접속하지 않은 ‘장기 미이용자’의 개인정보를 파기 또는 분리해 별도로 보관하지 않은 사실도 확인됐다. 이 회사에는 과태료 600만원이 부과됐다.
개인정보 수집 과정에서 개인정보 보호법을 위반한 KB손해보험 등 3개 사업자에게는 총 1300만원의 과태료를 부과하기로 했다. KB손해보험은 만 14세 미만 아동을 피보험자로 하는 보험계약을 체결하면서 법정대리인의 동의를 받지 않고 개인정보를 처리했다.
