호텔스컴바인·머니투데이방송, 개인정보위서 과징금 제재

대규모 개인정보 유출 사고

안전조치 의무를 소홀히 해 대규모 개인정보 유출 사고가 발생한 글로벌 숙박 예약 플랫폼 ‘호텔스컴바인’과 경제 전문 케이블TV 채널 ‘머니투데이방송(MTN)’이 개인정보보호위원회로부터 수천만 원대 과징금을 부과받았다.

개인정보위는 26일 전체회의를 통해 이 같은 내용을 의결하고 호텔스컴바인엔 과징금 9450만 원·과태료 1600만 원을, MTN엔 과징금 6778만 원·과태료 1140만 원을 각각 부과했다고 27일 밝혔다. 호텔스컴바인의 경우 해커가 피싱 수법으로 이용자의 이름·이메일 주소·호텔 예약정보 및 카드정보까지 조회·유출한 것으로 드러났다.

MTN에선 지난 2022년 9월 운영 중이던 광고 공모전 사이트가 해킹 공격을 받아 중복 건수 포함 13만3633건의 회원 정보가 유출된 것으로 확인됐다. 이들은 2013년 예약 플랫폼 개발 당시 시스템 설계 결함으로 인해 예약정보만으로 카드정보까지 조회할 수 있거나 외부에서 아이디와 비밀번호만으로 관리 페이지에 접속할 수 있도록 운영하는 등 법령상 안전조치 의무를 다하지 않은 것으로 조사 결과 밝혀졌다. 이들은 개인정보 유출 사고가 발생한 후 신고·통지를 뒤늦게 했으며 MTN은 탈퇴한 회원의 정보를 파기하지 않고 보관한 사실까지 확인됐다.

한편 개인정보위는 온라인 주문·배달 서비스와 관련해 추진 중인 온라인 플랫폼 민관협력 자율규제 추진 성과를 보고하며 해당 분야의 개인정보 보호 수준이 향상됐다고 설명했다. 민관협력 자율규제는 개인정보위가 각 분야 참여회사들과 함께 플랫폼 내 개인정보 보호방안을 만드는 제도로 2022년에 처음 도입돼 현재 4개 분야에서 적용 중이다. 개인정보위에 따르면 자율 규약을 통해 주문·배달 분야 13개 사는 배달 완료 후 고객의 개인정보를 볼 수 없게 됐고 음식점·배달원 등이 시스템에 접속할 때 보다 안전한 인증 수단을 사용하는 등 개인정보 보호 수준이 강화된 것으로 나타났다.

구혁 기자 gugija@munhwa.com