발란이 지난달 말 여의도 IFC몰에 연 오프라인 매장 '커넥티드 스토어'(사진=발란)
[뉴스토마토 최유라 기자] 해킹에 따른 고객의 개인정보 대량 유출 사태를 빚은 발란이 책임을 통감하고 재발방지를 약속했다.
발란은 11일 보도자료를 내고 "올해 초 발생한 발란 개인 정보 침해 사안과 관련해 개인 정보 위원회의 심의 결과에 대해 깊은 책임을 통감하고 위원회의 결정을 엄중하게 받아들인다"고 밝혔다.
이날 개인정보보호위원회는 제13회 전체회의를 열고 개인정보 보호법을 위반한 발란에 총 5억1259만원의 과징금과 1440만원의 과태료를 부과하기로 했다.
앞서 발란은 지난 3월과 4월 두차례에 걸쳐 162만건의 고객 이름, 주소, 휴대 전화번호 등 개인정보가 유출된 것으로 알려졌다. 소셜로그인 기능 오류로 이용자 식별 정보가 중복되면서 다른 이용자에게 개인정보가 노출되는 사고도 있었다.
개인정보위 조사 과정에서 발란은 사용하지 않는 관리자 계정을 삭제하지 않고 방치했으며 개인정보처리시스템에 접근하는 인터넷주소(IP)를 제한하지 않는 등 보호조치가 제대로 이뤄지지 않은 것으로 드러났다. 이에 해커가 미사용 관리자 계정을 도용해 해킹을 시도하고 고객의 개인 정보를 유출한 것으로 밝혀졌다.
발란은 재발방지를 위해 업계 최고 수준의 보안 전문 인력을 구성했다. 회사는 "발란은 업계 최고 수준의 보안 전문 인력을 구성하는 등 고객 정보보호를 위한 투자를 대폭 늘렸다"며 "믿고 이용할 수 있는 안전한 럭셔리 플랫폼이 될 수 있도록 고객 정보보호를 최우선에 두겠다"고 설명했다.
지난 5월에는 사이버 보안 기업 SK쉴더스와 업무협약을 체결, 서비스 전반에 걸친 보안 컨설팅을 진행해 위험요소를 사전에 파악하고 상시 대응할 수 있는 실시간 보호체계를 구축했다. 이에 24시간 365일 사이버 공격을 상시 모니터링하고 정보를 보호하는 보안 관제와 클라우드 보안 솔루션을 운영 중이다.
끝으로 발란은 "발란을 믿고 이용해 주신 고객님들께 다시 한번 머리 숙여 깊이 사과드린다"고 재차 사과했다.
최유라 기자 cyoora17@etomato.com