[뉴스토마토 김동현 기자] 야놀자, 스타일쉐어 등 클라우드 이용 사업자 4곳이 가입자 개인정보 관리 소홀로 과징금을 부과받았다.
개인정보보호위원회는 29일 16회 개인정보위 전체회의에서 아마존클라우드서비스(AWS)를 사용하는 야놀자 등 4개 사업자의 개인정보 보호법규 위반행위에 대해 제재처분을 부과하기로 결정했다. 개인정보위는 개인정보 보호조치 미흡으로 개인정보가 유출된 야놀자, 스타일쉐어, 집꾸미기, 스퀘어랩 등 4개 사업자의 정보통신망법 위반행위에 총 1억8530만원의 과징금과 8300만 원의 과태료를 부과·시정명령·공표 등 시정조치를 내렸다.
윤종인 개인정보보호위원회 위원장이 29일 열린 16회 개인정보보호위원회 전체회의에서 모두발언을 하고 있다. 사진/개인정보위
4개 사업자는 AWS 관리자 접근권한(Access Key)을 IP(인터넷 연결 기기를 식별하는 고유번호)로 제한하지 않아, 권한이 없는 자가 접근권한만 확보하면 외부 인터넷 어디서나 접속할 수 있도록 운영했다. 이로 인해 제3자가 개인정보를 열람하거나 유출되는 사건이 발생됐다. 아울러 이들 사업자는 1년 이상 장기 미이용자의 개인정보를 파기하거나 다른 이용자의 개인정보와 분리해 별도로 저장·관리하지 않은 것으로 나타났다. 조사 결과 유출·열람된 개인정보 건수는 총 938만건으로, 사업자별로는 △야놀자 5만2000건 유출 △스타일쉐어 640만건 열람 △집꾸미기 232만5000건 열람·18만3000건 유출 △스퀘어랩 41만9000건 유출 등이다.
개인정보위는 최근 클라우드 서비스가 광범위하게 이용되는 상황에서 서비스 이용사업자가 개인정보처리시스템을 구성·운영하며 기초적 설정을 하지 않아 개인정보 유출 사고가 발생한 것으로 보고 있다. 이번 조치로 클라우드 서비스 이용 사업자가 관리자 접근권한을 엄격히 제한하는 등 개인정보 보호조치를 이행하도록 해 외부의 비정상적 접근·공격을 막고 개인정보 유출을 방지하도록 유도할 방침이다.
송상훈 개인정보위 조사조정국장은 "클라우드를 통한 개인정보 유출 방지를 위해 서비스 제공사업자와 이용사업자가 준수할 사항을 마련해 적극적으로 홍보하겠다"고 밝혔다.
김동현 기자 esc@etomato.com