인터파크가 개인정보 보호법을 위반해 개인정보보호위원회로부터 제재를 받았다.

개인정보보호위원회는 개인정보보호법을 위반한 3개 사업자에게 과징금 12억3330만원과 과태료 1880만원을 부과하기로 의결했다고 14일 밝혔다.

제재를 받은 기업은 인터파크, 팍스넷, 리본즈로 이들은 개인정보 보호에 필요한 안전조치를 소홀히 하거나 개인정보 유출통지·신고를 지연해 개인정보보호 법규를 위반했다.

구체적으로 인터파크는 해커가 어딘가에서 유출된 로그인 정보를 다른 계정에 무작위로 대입해 로그인에 성공한 뒤 개인정보를 빼내는 '크리덴셜 스터핑' 공격에 당했다.

하지만 인터파크는 동일한 접속주소에서 대규모로 발생한 로그인 시도 같은 비정상적 상황을 차단하는 정책을 적용하지 않아 이용자 개인정보 78만4920건을 유출당했다. 개보위는 인터파크에게 과징금 10억2654만원과 과태료 360만원을 부과했다.

명품 온라인쇼핑몰을 운영하는 리본즈는 해킹을 당해 이용자의 개인정보 118만3325건이 유출돼 과징금 1억7201만원, 과태료 420만원을 부과받았다.

증권정보 제공 사이트를 운영하는 팍스넷도 해킹으로 이용자 개인정보 28만4054건이 유출됐고 개인정보 유출 신고와 유출통지를 지연한 사실도 확인됐다. 이에 개보위는 팍스넷에게 과징금 3484만원, 과태료 1100만원을 부과했다.

남석 개인정보보호위원회 조사조정국장은 "최근 해킹과 같은 불법적인 접근으로 인한 개인정보 유출 사고가 빈번하게 발생하고 있다"며 "이용자의 개인정보를 처리하는 사업자는 접근통제 등 안전 조치 의무사항을 자주 점검하고 유출 사고가 발생했을 때 신속하게 신고를 이행해야 한다"고 말했다.