야놀자, 스타일쉐어, 집꾸미기, 스퀘어랩 등 개인정보 보호조취 미흡으로 개인정보가 유출된 4개 스타트업에게 과징금 철퇴가 내려졌다.

아마존웹서비스(AWS) 클라우드를 사용하는 이들 4개 사업자는 접근권 관리를 소홀히 해 개인정보가 유출되면서 과징금과 과태료 총 2억6830만원이 부과됐다.

개인정보보호위원회는 29일 제16회 전체회의를 열어 개인정보보호 법규를 위반한 4개사에 과징금 1억8530만원, 과태료 8300만원을 부과하기로 했다고 밝혔다.

이들 4개사는 AWS의 관리자 접근권한을 IP로 제어하지 않아 접근 권한만 확보하면 외부에서도 고객 정보를 열람하거나 유출할 수 있었다.

조사결과 야놀자에서는 약 5만2000건, 집꾸미기는 약 18만3000건, 스퀘어랩에서는 무려 약 41만9000여건의 개인정보가 유출됐다. 단순 열람된 경우도 스타일쉐어에서 640만건, 집꾸미기에서 230만건에 달했다.

이들 4개사는 1년 이상 장기 미이용자의 개인정보를 파기하거나 타 이용자의 개인정보와 분리해 관리하지 않았다.

개인정보위는 최근 클라우드 서비스가 광범위하게 이용되는 상황에서 사업자가 기초적인 개인정보처리시스템 관리 설정을 하지 않아 유출 사고가 발생한다며 주의를 당부했다.

송상훈 개인정보위 조사조정국장은 “클라우드를 통한 개인정보 유출방지를 위해 서비스 제공사업자와 이용사업자가 준수해야 할 사항을 마련할 것”이라고 말했다.