/사진=방송통신위원회

방송통신위원회(이하 방통위)가 숙박앱 ‘여기어때’를 운영하는 ㈜위드이노베이션에 과징금 3억100만원을 부과했다.
8일 방통위는 전체회의를 열고 지난 3월 개인정보 유출 사고를 낸 위드이노베이션에 ▲과징금 3억100만원 ▲과태료 2500만원 ▲책임자 징계권고 ▲위반행위의 중지 및 재발방지대책 수립 시정명령 ▲시정명령 처분사실 공표 등의 행정처분을 의결했다.

지난 3월 위드이노베이션은 여기어때 서비스 사용자의 숙박예약정보 323만9210건과 회원정보 17만8625건을 유출시켰다.


이번 조사과정에서 위드이노베이션은 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’에서 정한 접근통제, 접속기록 보존, 암호화, 유효기간제 등 개인정보 보호조치 규정 다수를 위반한 것으로 확인됐다.

해당 법에 따르면 서비스 관리 웹페이지 등 개인정보처리시스템에 대해 필요한 최소한의 인력에게만 접근 권한을 부여하고 외부에서 쉽게 접속하지 못하도록 인가되지 않은 접근을 차단해야 한다.

그러나 위드이노베이션의 경우 개인정보 취급자의 컴퓨터를 분리하지 않은 점과 적절한 침입차단·탐지시스템을 설치하고 개인정보 유출시도를 탐지하지 않은 점, 웹페이지 취약점 점검을 수행하지 않은 점 등이 확인됐다.


방통위 관계자는 “보호조치 규정을 준수하지 않아 발생한 취약점이 이번 해킹에 직간접적으로 악용된 점, 추가피해가 확인된 점 등을 종합적으로 고려해 매우 중대한 위반행위로 보고 과징금을 산정·부과했다”고 말했다.

이효성 방통위원장은 “O2O 서비스의 경우 사생활과 관련된 민감한 정보를 수집·이용하는 경우가 많으므로 사업자들은 마케팅이나 이용자 확보에 기울이는 노력만큼 보안투자나 개인정보 보호를 위한 노력을 병행하길 바란다”며 “방통위도 이용자 피해를 줄일 수 있도록 노력하겠다”고 말했다.