야놀자 등 4개 사업자가 개인정보 보호법규 위반행위로 과징금을 물게 됐다. /야놀자 제공

구 정보통신망법 위반행위로 총 2억6830만 원 물어

[더팩트｜한예주 기자] 아마존클라우드서비스(AWS)를 사용하는 야놀자 등 4개 사업자가 개인정보 보호법규 위반행위로 총 2억6830만 원의 과징금·과태료를 물게 됐다.

개인정보보호위원회(개인정보위)는 29일 정부서울청사에서 전체회의를 개최하고 야놀자, 스타일쉐어, 집꾸미기, 스퀘어랩 등 4개 사업자의 구 정보통신망법 위반행위에 대해 1억8530만원의 과징금과 8300만 원의 과태료 부과, 시정명령, 공표 등 시정조치를 내렸다.

이들 4개 사업자는 모두 AWS 관리자 접근권한(Access Key)을 IP로 제한하지 않아, 권한이 없는 자가 접근권한만 확보하면 외부 인터넷 어디서나 접속할 수 있도록 운영했다.

또한 이들은 1년 이상 장기 미이용자의 개인정보를 파기하지 않았고, 다른 이용자의 개인정보와 분리하여 별도로 저장 및 관리하지도 않았다.

이 과정에서 △야놀자 5만2132건 유출 △스타일쉐어 640만1건 열람 △집꾸미기 232만5540건 열람·18만3323건 유출 △스퀘어랩 41만9028건 유출 등 총 938만24건의 유출·열람이 확인됐다.

송상훈 개인정보위 조사조정국장은 "클라우드를 통한 개인정보 유출 방지를 위해, 서비스 제공사업자와 이용사업자가 준수해야 할 사항을 마련해 적극 홍보해 나가겠다"고 말했다.

hyj@tf.co.kr