온라인 간편결제 서비스 업체 페이팔이 개인정보보호위원회로부터 9억원의 과징금과 과태료 처분을 받았다.

개인정보보호위원회는 개인정보보호법을 위반한 페이팔 싱가포르 법인에 대해 과징금 9억600만원과 과태료 1620만원을 부과한다고 26일 밝혔다.

2021년 12월 페이팔은 송금 기능 해킹을 당해 이용자 이름과 국가코드, 프로필 사진 등 2만2067건의 개인정보가 유출됐다.

이후 이메일 피싱으로 가맹점 정보와 전화번호 등 1186건의 정보가 추가로 유출됐다.

페이팔은 올해 초에도 사전에 확보된 아이디로 로그인 시도 공격을 받아 이용자 주소와 휴대폰 번호 등 모두 336건의 정보가 유출됐다.

정보 유출 신고를 지연해 논란이 된 페이팔은 세 차례 사이버 공격 이후에도 보안 시스템 운영을 소홀히 했다는 지적을 받았다.

개인정보위 관계자는 "페이팔 싱가포르 법인이 한국 이용자 개인정보를맡고 있다"며 "한국 법인은 없지만 한국어로 된 도메인을 쓰고 있어서 개인정보보호법 적용 대상"이라고 말했다.