개인정보보호법 위반한 호텔스컴바인 등 과징금·과태료

호텔스컴바인, 과징금 9450만 원·과태료 1600만 원

고학수 개인정보보호위원회 위원장이 12일 서울 종로구 정부서울청사에서 열린 제10회 개인정보보호위원회 전체회의에서 모두발언을 하고 있다. 2024.6.12/뉴스1 ⓒ News1 임세영 기자

(서울=뉴스1) 이기림 기자 = 개인정보보호 법규를 위반한 호텔스컴바인(HotelsCombined Pty Ltd.)이 과징금 및 과태료 처분을 받았다.

개인정보보호위원회는 지난 26일 제11회 전체회의를 열고 호텔스컴바인에는 과징금 9450만 원·과태료 1600만 원을 부과하고 처분 결과를 위원회 홈페이지에 공표하기로 의결했다고 27일 밝혔다.

호텔스컴바인은 2013년 호텔 예약플랫폼 개발 당시 '예약정보'만 조회 가능한 접근권한만으로 '예약정보+카드정보'까지 조회 가능한 계정을 추가로 생성할 수 있도록 시스템을 잘못 설계한 것으로 드러났다.

이에 해커가 피싱 수법으로 아이디·비밀번호를 탈취해 호텔스컴바인 시스템에 접속했고 카드정보까지 접근할 수 있는 계정을 생성했다.

그 결과 한국 이용자 1246명의 이름, 이메일 주소, 호텔 예약정보, 카드정보가 조회·유출됐다. 유출 통지 및 신고를 뒤늦게 한 사실도 확인됐다.

lgirim@news1.kr