개인정보 안전조치 의무 위반으로 참좋은여행, 루안코리아, 디에이치인터내셔널 등 여행·온라인 판매 업체 등이 당국의 억대 과징금 철퇴를 맞았다.

개인정보보호위원회는 14일 개인정보보호 법규를 위반한 참좋은여행㈜, 루안코리아㈜ 및 ㈜디에이치인터내셔널에 대해 총 3억3907만원의 과징금과 1800만원의 과태료 부과를 의결했다고 밝혔다.

세 업체 모두 침입탐지시스템을 운영치 않았다. 개인정보취급자가 정보통신망을 통해 외부에서 개인정보처리시스템에 접속 시 2차 인증 등 안전한 인증수단도 적용치 않았다. 아이디와 비밀번호로만 접속 가능하게 운영하다가 해킹으로 개인정보 유출에까지 이르게 한 책임이 있다고 개인정보위는 밝혔다.

현행 아이디와 비밀번호 외에도 인증서, 보안토큰, 일회용 비밀번호 등 안전한 인증수단을 적용해야 한다.

여행상품 업체인 참좋은여행은 과징금1억7438만원에 과태료 360만원이다. 해커가 탈취한 내부 직원의 계정정보로 사내 시스템인 여행 주문관리시스템에 접속해 이용자의 개인정보가 유출, 이를 통해 스팸메일이 발송되는 등 피해가 발생했다. 참좋은여행 사업자는 외부에서 개인정보처리시스템에 접속 시 안전한 인증수단을 적용하지 않는 등 안전조치 의무 위반으로 과징금과 과태료 처분이다.

루안코리아는 위와 같은 조치 위반과 함께 비밀번호, 주민등록번호, 계좌번호 등을 암호화하지 않고 평문으로 저장하는 등 해킹으로 이용자 개인정보가 탈취되도록 한 사실이 확인돼 1억대 과징금과 과태료 부과가 내려졌다. 디에이치인터내셔널도 누리집 취약 점검 개선 등의 조치 위반으로 과징금 등 처분을 받는다.