[뉴스락] 야놀자 등 4개 회사가 개인정보 유출 혐의로 제재를 받았다.

개인정보보호위원회(이하 개인정보위)는 지난달 29일 아마존 클라우드 서비스(AWS)를 사용하는 야놀자 등 4개 사업자에 대해 개인정보 보호법규 위반 혐의로 과징금 등 제재처분 하기로 결정했다.

개인정보위가 제재 처분하기로 한 업체들은 야놀자, 스타일쉐어, 집꾸미기, 스퀘어랩 등 총 4개 회사로, 개인정보 유출 건수 약 938만 건에 대해 총 과징금 1억 8530만원, 과태료 8300만원을 부과하고 시정명령 조치했다. 

사업자 별 유출건수는 유니콘을 넘어 데카콘 기업으로 올라선 야놀자가 5만 2132건 유출, 스타일쉐어 640만건 열람, 집꾸미기가 18만 3323건 유출, 스퀘어랩이 41만 9028건 유출을 기록했다.

특히 야놀자는 지난해 야놀자펜션 유출 개인정보를 판매한다는 게시글 등이 등장하기도 하면서 일부 비판이 이어지기도 했다.

개인정보위에 따르면 야놀자 등 업체들은 아마존 클라우드 서비스 관리자 접근권한을 IP로 제한하지 않아 접근권한을 확보할 수 있는 외부인 누구나 개인정보를 열람할 수 있도록 했다. 실제로 개인정보가 유출되거나 제3자가 열람했던 것으로 알려졌다.

여기에 1년 이상 장기 미이용자의 개인정보를 파기하거나 다른 이용자의 개인정보와 별도로 저장하거나 관리하지 않으면서 개인정보위가 제재에 나선 것이다.

송상훈 개인정보보호위원회 조사조정국장은 "클라우드를 통한 개인정보 유출 방지를 위해 서비스 제공사업자와 이용사업자가 준수해야 할 사항을 마련하여 적극 홍보해 나가겠다"고 밝혔다.