숙박 애플리케이션 ‘여기어때’를 운영하는 위드이노베이션이 개인정보 유출사고로 과징금 등의 징계처분을 받았다.
방송통신위원회는 8일 전체회의를 열고 위드이노베이션에 대해 과징금 3억 100만 원, 과태료 2500만 원, 책임자 징계권고, 위반행위의 중지 및 재발방지대책 수립 시정명령, 시정명령 처분사실 공표 등의 행정처분을 의결했다.
![방통위, '개인정보 유출' 여기어때에 과징금 3억 부과]()
방통위는 개인정보 유출신고를 받고 3월23일부터 과학기술정보통신부 경찰청 한국인터넷진흥원(KISA) 등과 함께 현장조사를 실시했다.
조사결과 해커에게 유출된 개인정보는 여기어때 서비스 이용자의 숙박예약정보 323만9210건과 회원정보 17만8625건이었다. 해커는 이 가운데 유출된 숙박이용내역을 악용해 음란문자 4817건을 발송했다.
위드이노베이션은 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’에서 정한 접근통제, 접속기록 보존, 암호화, 유효기간제 등 개인정보 보호조치 규정 다수를 위반하고 있었던 것으로 확인됐다.
방통위는 “보호조치규정을 준수하지 않아 발생한 취약점이 이번 해킹에 직간접적으로 악용된 점, 피해규모가 크고 유출된 개인정보를 활용한 문자발송 등 이용자 추가 피해가 확인된 점 등을 종합적으로 고려해 위드이노베이션의 위반행위를 ‘매우 중대한 위반행위’로 보고 과징금을 산정했다”고 밝혔다. [비즈니스포스트 이승용 기자]
방송통신위원회는 8일 전체회의를 열고 위드이노베이션에 대해 과징금 3억 100만 원, 과태료 2500만 원, 책임자 징계권고, 위반행위의 중지 및 재발방지대책 수립 시정명령, 시정명령 처분사실 공표 등의 행정처분을 의결했다.
▲ 심명섭 위드이노베이션 대표.
방통위는 개인정보 유출신고를 받고 3월23일부터 과학기술정보통신부 경찰청 한국인터넷진흥원(KISA) 등과 함께 현장조사를 실시했다.
조사결과 해커에게 유출된 개인정보는 여기어때 서비스 이용자의 숙박예약정보 323만9210건과 회원정보 17만8625건이었다. 해커는 이 가운데 유출된 숙박이용내역을 악용해 음란문자 4817건을 발송했다.
위드이노베이션은 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’에서 정한 접근통제, 접속기록 보존, 암호화, 유효기간제 등 개인정보 보호조치 규정 다수를 위반하고 있었던 것으로 확인됐다.
방통위는 “보호조치규정을 준수하지 않아 발생한 취약점이 이번 해킹에 직간접적으로 악용된 점, 피해규모가 크고 유출된 개인정보를 활용한 문자발송 등 이용자 추가 피해가 확인된 점 등을 종합적으로 고려해 위드이노베이션의 위반행위를 ‘매우 중대한 위반행위’로 보고 과징금을 산정했다”고 밝혔다. [비즈니스포스트 이승용 기자]
