여행사 참좋은여행 등 3곳이 개인정보 안전조치 의무를 위반해 개인정보보호위원회의 제재를 받았다.

개인정보보호위는 참좋은여행·루안코리아·디에이치인터내셔널에 대해 개인정보 관리 소홀로 과징금 3억3907만원과 과태료 1800만원을 부과한다고 14일 밝혔다.

참좋은여행에선 내부 직원의 계정 정보를 탈취한 해커가 사내 시스템에 접속해 이용자의 개인정보를 유출시켰다.

참좋은여행은 외부에서 개인정보처리시스템에 접근하는 절차 가운데 보안토큰과 일회성 비밀번호(OTP) 등의 인증수단 없이 ID·비밀번호만으로 로그인할 수 있게 한 것으로 알려졌다.

이로 인해 스팸 메일이 발송되는 등의 피해가 발생해 개인정보보호위는 참좋은여행에 개인정보보호법 위반으로 과징금 1억7438만원과 과태료 360만원을 부과했다.

화장품·건강식품 쇼핑몰 운영업체 루안코리아는 비밀번호·주민등록번호·계좌번호를 암호화 없이로 저장하고 침입탐지시스템도 마련하지 않아 해킹을 당했다. 개인정보보호위는 루안코리아에 금 1억5219만원과 과태료 720만원을 부과했다.

애완용품 유통판매 업체 디에이치인터내셔널은 홈페이지의 보안 취약점에 대한 점검과 개선이 미흡해 개인정보가 유출된 것으로 전해졌다. 디에이치인터내셔널은 과징금 1250만원과 과태료 720만원 처분을 받았다.

개인정보보호위 관계자는 "이들 세 업체는 침입 탐지시스템을 운영하지 않거나 개인정보 취급자가 정보통신망을 통해 외부에서 개인정보 처리시스템에 접속 시 2차 인증 등 안전한 인증수단을 적용하지 않았다"며 "아이디와 비밀번호로만 접속할 수 있게 시스템을 운영하다가 해킹으로 개인정보 유출에까지 이르게 한 책임이 있다"고 말했다.