AWS 클라우드를 이용하는 야놀자 등 4개 사업자가 개인정보 처리 시스템 구성·운영 과정에서 기초적인 설정을 하지 않아 개인정보가 유출되는 사고가 발생했다. /사진=이미지투데이
클라우드 서비스 사용 과정에서 보안 조치 미흡으로 약 938만건의 개인정보를 유출한 4개 사업자가 개인정보보호법 위반으로 제재처분을 받았다.

개인정보보호위원회는 29일 정부서울청사에서 전체회의를 열고 야놀자, 스타일쉐어, 집꾸미기, 스퀘어랩 등 4개 사업자의 개인정보보호법 위반행위에 대한 제재처분을 의결했다. 총 1억8530만원 과징금과 8300만원 과태료 부과, 시정명령 및 공표 등 시정조치를 내렸다.
이들 4개 사업자 모두 아마존웹서비스(AWS)를 이용하면서 관리자 접근권한(액세스키)을 IP(인터넷프로토콜)로 제한하지 않았다. 권한이 없는 자가 접근권한만 확보하면 외부 인터넷 어디서나 접속할 수 있도록 운영해 개인정보가 유출되거나 제3자가 열람하는 결과를 초래했다. 1년 이상 장기 미이용자의 개인정보도 파기하거나 다른 이용자 개인정보와 분리해 별도 저장·관리하지 않았다.

사업자별로 ▲야놀자는 5만2132건 유출로 과징금 5690만원과 과태료 3000만원 ▲스타일쉐어는 640만1건 열람으로 과징금 9470만원과 과태료 1600만원 ▲집꾸미기는 232만5540건 열람 및 18만3323건 유출로 과징금 2830만원과 과태료 2200만원 ▲스퀘어랩은 41만9028건 유출로 과징금 540만원과 과태료 1500만원을 부과받았다.


이번 처분에 대해 개인정보위는 최근 클라우드 서비스가 광범위하게 이용되는 상황에서 서비스 이용 사업자가 개인정보 보호조치를 이행하도록 해 외부로부터의 비정상적인 접근 및 공격을 막고 개인정보 유출을 방지할 수 있도록 유도하는 의미가 있다고 설명했다.

송상훈 개인정보위 조사조정국장은 “클라우드를 통한 개인정보 유출 방지를 위해 서비스 제공사업자와 이용사업자가 준수해야 할 사항을 마련해 적극 홍보해나가겠다”고 밝혔다.