데일리임팩트

[데일리임팩트 황재희 기자] 무신사와 인터파크가 개인정보보호법 위반으로 지난 14일 개인정보보호위원회(개인정보위)로부터 과징금과 과태료를 부과받았다.

15일 무신사와 인터파크는 개인정보위로부터 개인정보 관련 안전조치의무를 소홀히 해 개인정보가 유출된 사건에 대해 제재를 받았다.

무신사는 1080만원의 과태료를, 인터파크는 10억2645만원의 과징금과 360만원의 과태료를 각각 부과받고 시정명령을 받았다. 

무신사는 모바일 환경에서 이용자 편의를 위해 배송지 변경 기능을 개선하면서 개인정보 유출 사고가 발생했다. 비회원에게도 지난 배송지 목록이 자동으로 노출되게 잘못 설정해 비회원이 주문 결제 후 배송지 변경 시, 다른 회원의 배송지 정보가 노출됐다.

무신사는 이같은 유출 사실을 인지하고도 정당한 사유없이 사건이 발생한 후 24시간이 경과한 이후 이용자에게 유출 사실을 통지해 개인정보보호법을 위반했다는 설명이다.

인터파크는 동일한 아이피(IP) 주소로 1일 200만건 이상의 이용자 계정에 비정상적인 로그인 시도가 발생했는데 이에 따른 차단정책을 미리 적용하지 않아 이용자 개인정보 78만4920건이 유출됐다.

이는 지난 1월 해커가 인터파크 앱 서비스에 크리덴셜 스터핑 공격을 했기 때문인 것으로 추정된다. 크리덴셜 스터핑 공격은 어딘가에서 유출된 로그인 정보를 다른 계정에 무작위로 대입해 접속한 뒤 타인의 개인정보를 빼내는 수법이다.  

개인정보위는 무신사와 인터파크 외에도 개인정보 유출사고가 발생한 명품 온라인쇼핑몰 리본즈·증권정보 제공 사이트 팍스넷·드림어스컴퍼니·고시아카데미,빌박닷컴·리니칼코리아에도 과징금과 과태료 처분을 내렸다.

개인정보위 관계자는 데일리임팩트에 “시스템 관리 소홀 등 내부적인 부주의로 인해 최근 개인정보가 유출되는 사고가 빈번하게 발생하고 있다”며 “사업자는 개인정보 유출 사고가 일어나지 않도록 안전조치와 관련된 의무사항이 제대로 적용됐는지 상시 점검하고 유출 사고 시, 2차 피해를 방지할 수 있도록 신고와 통지 등을 성실하게 이행해야 한다"고 밝혔다.