클라우드 서비스인 아마존웹서비스(AWS)를 사용하면서 접근권 관리를 소홀히 해 개인정보가 유출되게 한 4개 사업자에 과징금과 과태료 총 2억6830만원이 부과됐다.
개인정보보호위원회는 29일 야놀자·스타일쉐어·집꾸미기·스퀘어랩 등 4개사에 과징금 1억8530만원과 과태료 8300만원을 부과하기로 했다고 밝혔다.
이들 회사는 AWS 관리자 접근권한을 IP(인터넷 주소)로 제어하지 않아 접근 권한만 확보하면 외부에서도 고객 정보를 열람하거나 유출할 수 있었다.
야놀자에서는 약 5만2000건, 집꾸미기는 약 18만3000건, 스퀘어랩에서는 약 41만9000여건의 개인정보가 유출된 것으로 조사됐다. 단순 열람된 경우도 스타일쉐어에서 640만건, 집꾸미기에서 230만건에 달했다.
이들은 1년 이상 장기 미이용자의 개인정보를 파기하거나 다른 이용자의 개인정보와 분리해 관리하지 않았다.