호텔스컴바인, 개인정보 유출 늦은 신고에 1억 1천 만원 과징금 징수

 

 

 

[산경투데이 = 한승수 기자]

국내 이용자 1천200여 명의 개인정보를 유출하고 이를 늦게 신고한 호텔스컴바인이 과징금과 과태료로 총 1억 1천50만원을 부과받았다.

개인정보보호위원회는 26일 제11회 전체회의를 열어 호텔스컴바인에 대한 처분을 의결했다고 27일 밝혔다.

숙박 예약 서비스와 여행 정보를 제공하는 호텔스컴바인은 시스템 설계 오류로 인해 해커가 카드정보에 접근할 수 있도록 방치한 사실이 드러났다.

호텔스컴바인은 2013년 호텔 예약 플랫폼을 개발할 당시, 예약정보만 조회할 수 있는 접근 권한을 부여해야 했지만, 카드정보까지 조회할 수 있는 계정을 생성할 수 있게 시스템을 잘못 설계했다.

이로 인해 해커는 피싱 수법을 통해 탈취한 아이디와 비밀번호를 이용해 카드정보에 접근 가능한 계정을 만들어, 한국 이용자 1천246명의 이름, 이메일 주소, 호텔 예약정보, 카드정보를 2019년에 유출시켰다.

당시 적용된 개인정보보호법에 따르면, 개인정보 유출을 알게 된 후 24시간 이내에 개인정보위에 신고하고, 이용자에게도 통지해야 한다고 규정되어 있었지만, 호텔스컴바인은 이 기한을 넘겨 늦장 신고·통지한 사실이 확인됐다.

이에 따라 개인정보위는 호텔스컴바인에 개인정보 보호조치 위반으로 9천450만원의 과징금, 유출 등의 통지·신고 위반으로 1천600만원의 과태료를 부과하고, 처분 결과를 위원회 사이트에 공표하기로 했다.

개인정보위 관계자는 "당시 한국뿐만 아니라 영국과 호주 등 여러 국가의 고객 정보가 유출되었지만, 이에 대한 처분을 내린 국가는 한국이 유일한 것으로 보인다"고 밝혔다.

출처 : 산경투데이(https://www.sankyungtoday.com)

 

 

호텔스컴바인, 개인정보 유출 늦은 신고에 1억 1천 만원 과징금 징수 < 경제 < 기사본문 - 산경투데이 (sankyungtoday.com)

호텔스컴바인, 개인정보 유출 늦은 신고에 1억 1천 만원 과징금 징수