지난 3,4월에 걸쳐 162만건에 이르는 개인정보 유출 사건이 발생한 온라인 명품 플랫폼 '발란'이 5억원대 과징금을 부과받았습니다. 1번도 아니고 무려 2번이나 연달아 개인정보가 유출되고, 사과문도 앱 구석에 박아둬서 네고왕 사태와 함께 많은 비난을 받았었죠..
발란은 개인정보보호법 위반 혐의로 과징금 처분을 받은 것에 대해 수용하겠다는 입장을 밝혔습니다. 발란이 받은 과징금은 5억1259만원이고, 추가로 과태료 1440만원을 부과된 상황인데요.
개인정보위에 따르면 신원 미상의 해커가 지난 3,4월 발란에 대한 공격을 시도해 162만건에 이르는 고객의 이름, 주소, 휴대전화 번호 등 개인정보가 유출된 사건이 발생했다고 해요. 여기에 소셜로그인 기능 오류로 이용자 식별정보가 중복되면서 다른 이용자에게 고객 개인의 정보가 노출되는 사고도 있었는데요....ㅠㅠ
개인정보위는 "조사 결과 발란은 사용하지 않는 관리자 계정을 삭제하지 않고 방치했다"며 "개인정보 처리 시스템에 접근하는 IP(인터넷주소)를 제한하지 않는 등 보호조치를 제대로 하지 않았다"고 했습니다. 아마 과징금이 5억원대에 이르는 것은 이와 같이 미비했던 조치들에 대한 게 아닌가 싶어요.
또 "이에 해커가 미사용 관리자 계정을 도용해 해킹을 시도, 고객의 개인정보를 유출한 것으로 밝혀졌다"며 "발란은 이용자에게 개인정보 유출사실을 통지하는 과정에서 유출된 개인정보 항목과 유출시점을 누락한 채 통지하는 등 개인정보보호법을 위반한 사실도 확인됐다"고 밝혔습니다.
발란은 11일 입장문을 내고 "개인정보위원회가 발표한 심의 결과에 대해 깊은 책임을 통감하며 위원회의 결정을 엄중하게 받아들이겠다"고 밝힌 상황입니다. <이상한 변호사 우영우> 15회에 나온 것처럼 억울한 피해자인 것처럼 행동하지 않아서 그점은 좋네요!
그러면서 개인정보 유출 정황을 발견한 당시, 모든 서비스에 대한 유출 의심 경로(해당 IP 및 우회 접속 IP 포함)를 차단하고 웹사이트 취약점 점검을 포함한 보안 관련 제반의 보완조치를 완료했다고 말했다고 해요.
이와 더불어 지난 5월 사이버 보안 기업 SK쉴더스와 업무협약을 체결해서 서비스 전반에 걸친 보안 컨설팅을 진행해 위험요소를 사전에 파악하고 상시 대응할 수 있는 실시간 보호체계를 구축했다고도 하는데요. 두번 다시 발생하지 않았으면 좋겠습니다.
다만 개인정보보호 유출은 비단 발란만의 일은 아니었죠. 지난 번에는 트렌비도 개인정보보호유출 사건으로 사과 메일을 보낸 바 있었죠. 그랜도 발란의 대처에 비해 적극적이었긴 하지만 썩 유쾌하진 않았습니다.
트렌비는 개인정보처리시스템에 대한 접근권한을 IP로 제한하지 않아 개인정보가 유출되었으며, 접속기록을 1년 이상 보존·관리하지 않았던 전적이 있고, 이에 5월에 과태료 360만원이 부과됐습니다. 이때 트렌비만 과태료를 부과받은 것은 아니구요, 지티지엔터프라이즈, 예스콜닷컴, 아디다스코리아, 리얼마케팅도 비슷하게 과태료를 부과 받았어요.
개인정보 유출은 악용될 여지가 너무 많다는 점에서 심각한 문제인데도 불구하고 과태료가 무슨 M2칩 맥북 프로도 못사는 가격이네요 ^^ 소비자로서 갱.장.히 화가 나네여^^
하지만 어쩌겠습니까 ㅎㅎ 비번 자주 바꾸시고~ 사이트마다 비번 동일하게 하지마시고~~ 우리도 주의해야겠죠. ㅎㅎ
발란은 아직 개인정보 유출 사과문을 내리진 않았습니다. 어떤 개인정보가 유출됐는지는 앱 내에서 확인 가능해요. 저렇게 앱 메인 화면에서
맨밑에 박아두었습니다. 푸터에 박아둬서 어떤 페이지로 이동해도 볼 수 있어요. 아직 확인하지 않으신 분은 사과문을 클릭하시고 사과문 내에 맨 하단 '개인정보유출여부 확인'버튼을 눌러 어떤 정보가 유출됐는지 한번 체크해보세요ㅠㅠ
여튼 찝찝~~~ 하네여~! 이번 <이상한 변호사 우영우> 15회에 나왔던 실제 사례는 인터파크 개인정보 유출사건이 아니었나 싶네요! <이상한 변호사 우영우> 15회를 보신 분이면 개인정보유출 피해 집단 소송에도 관심이 생기실 수 있는데요. 실제로 10만원을 받은 사건이 있습니다. 바로 인터파크 사태!
아래 블로그에서 인터파크 개인정보유출사건 소송 최종 결말을 보실 수 있어요. 이때 피해자 쪽 소송을 담당한 법무법인은 바로 평강!
인터파크 개인정보유출사건 소송 최종 결말
2016년 인터파크 개인정보유출 사건에 대한 소송이 드디어 끝을 맺었습니다. 비록 1인당 10만원이라는 배상...
blog.naver.com
일상글 인터파크 개인유출 소송 10만원 받다
5년의 시간 그리고 10만원 인터파크에서 주로 뮤지컬,공연 등의 예매를 주로 했는데 어느날 개인정보가 탈...
blog.naver.com
'ECONOMICS > 사회 이슈' 카테고리의 다른 글
| 당근마켓 당근페이 사기 주의보! - 당근페이는 안전결제 기능이 아닙니다 (0) | 2022.12.09 |
|---|---|
| 협상 결렬 09.30 (금) 경기도 버스 파업 노선 정리 - 의왕, 군포, 성남, 수원, 용인, 고양, 광명 등 (0) | 2022.09.29 |
| 맘스터치 마이애미 이벤트 논란 - 이벤트 이름 논란, 사과 그리고 이벤트 조기종료 (0) | 2022.09.01 |
