김보경기자
개인정보보호법을 위반한 호텔스컴바인이 총 1억원이 넘는 과징금과 과태료를 부과받게 됐다.
개인정보보호위원회는 26일 전체회의를 열고 호텔스컴바인에 과징금 9450만원, 과태료 1600만원을 부과하기로 의결했다.
호텔스컴바인은 2013년 호텔예약 플랫폼 개발 당시 '예약정보'만 조회 가능한 접근 권한만으로 '카드정보'까지 조회 가능한 계정을 추가로 생성할 수 있도록 시스템을 잘못 설계한 것으로 드러났다.
이에 해커가 피싱 수법으로 아이디와 비밀번호를 탈취해 호텔스컴바인 시스템에 접속했고, 카드정보까지 접근할 수 있는 계정을 생성했다. 그 결과 한국 이용자 1246명의 이름과 이메일주소, 호텔 예약정보, 카드정보가 유출됐다. 호텔스컴바인 측이 이러한 사실을 뒤늦게 통지-신고한 점도 확인됐다.
한편 개인정보위는 머니투데이방송에 대해서도 개인정보보호 안전조치 의무 미준수로 6778만원의 과징금과 1140만원의 과태료를 부과키로 했다.
머니투데이방송의 경우 운영 중이던 광고 공모전 사이트가 해킹을 당해 관리자 계정과 회원 개인정보 13만3633건(중복 포함)이 유출됐다.