숙박 애플리케이션 ‘여기어때’를 운영하는 위드이노베이션이 개인정보 유출사고로 과징금 등의 징계처분을 받았다.

방송통신위원회는 8일 전체회의를 열고 위드이노베이션에 대해 과징금 3억 100만 원, 과태료 2500만 원, 책임자 징계권고, 위반행위의 중지 및 재발방지대책 수립 시정명령, 시정명령 처분사실 공표 등의 행정처분을 의결했다.
 

방통위는 개인정보 유출신고를 받고 3월23일부터 과학기술정보통신부 경찰청 한국인터넷진흥원(KISA) 등과 함께 현장조사를 실시했다.

조사결과 해커에게 유출된 개인정보는 여기어때 서비스 이용자의 숙박예약정보 323만9210건과 회원정보 17만8625건이었다. 해커는 이 가운데 유출된 숙박이용내역을 악용해 음란문자 4817건을 발송했다.

위드이노베이션은 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’에서 정한 접근통제, 접속기록 보존, 암호화, 유효기간제 등 개인정보 보호조치 규정 다수를 위반하고 있었던 것으로 확인됐다.

방통위는 “보호조치규정을 준수하지 않아 발생한 취약점이 이번 해킹에 직간접적으로 악용된 점, 피해규모가 크고 유출된 개인정보를 활용한 문자발송 등 이용자 추가 피해가 확인된 점 등을 종합적으로 고려해 위드이노베이션의 위반행위를 ‘매우 중대한 위반행위’로 보고 과징금을 산정했다”고 밝혔다. [비즈니스포스트 이승용 기자]