개인정보보호위원회가 개인정보보호 법규를 위반한 업체 두 곳에 약 2억원의 과징금과 과태료를 부과한다.
개인정보위는 13일 열린 제20회 전체회의를 열고 이 같이 의결했다고 14일 밝혔다.
개인정보위 조사 결과에 따르면 가구 제작과 판매 웹사이트를 운영하는 '코다스디자인'에서는 해커의 공격으로 이용자 3만8000여 명의 개인 정보가 유출됐다.
이에 개인정보위는 업체가 보안 취약점에 대한 안전 조치 의무를 제대로 하지 않았다고 판단하고 과징금 2억259만원과 과태료 660만원을 부과했다.
부동산 경매정보 제공 웹사이트인 '스피드옥션'은 데이터베이스에 대한 접근 권한을 아이피 주소로 제한하는 등의 안전 조치 의무를 준수하지 않은 사실이 확인돼 과징금 2084만원, 과태료 780만원을 부과 받았다.
개인정보위는 "인터넷 웹사이트를 운영하는 사업자는 주기적으로 웹 보안 취약점을 점검하고 조치해야 한다"면서 "특히 SQL 인젝션이나 웹셸 공격은 잘 알려진 웹 취약점 공격으로 파괴력이 매우 커 DB 보안 등에 각별한 주의·예방이 필요하다"고 당부했다.