월급쟁이부자들(주)과 ㈜박차컴퍼니가 개인정보보호법을 위반해 수천만원의 과징금과 과태료 처분을 받았다.

개인정보보호위원회는 4일 전체회의를 열고 개인정보보호 법규를 위반한 이들 업체에 대해 과징금 6069만원과 과태료 1080만원을 부과하기로 의결했다.

개인정보위에 따르면 월급쟁이부자들은 운영 중인 재테크 관련 동영상 서비스 사이트가 해킹 공격을 당해 데이터베이스(DB) 내 10만7518명의 개인정보가 유출됐다. 조사 결과 이 업체는 내부망과 인터넷망 사이에 충분한 안전장치를 마련하지 않았고, DB 관리자 계정의 비밀번호조차 설정하지 않고 있었다. 개인정보위는 이 업체에 과징금 5110만원과 과태료 270만원을 부과하고, 이를 공표토록 명령했다.

또 중고 렌터카 매매 중간플랫폼 업체인 박차컴퍼니도 해커의 공격을 받아 회원 4004명의 개인정보가 유출되었다. 특히 유출된 정보에는 회원의 장애등급 등 민감정보도 포함된 것으로 확인됐다. 이 업체는 또 보유기간이 경과한 개인정보를 파기하지 않았으며, 개인 소유 계좌번호를 암호화하지 않고 저장해둔 것으로 밝혀졌다. 또 개인정보 유출 통지를 지연한 사실도 확인됐다. 개인정보위는 이 업체에 과징금 959만원과 과태료 810만원을 부과하고, 개인정보위 누리집에 그 사실을 공표하기로 했다.

개인정보위 관계자는 “개인정보를 처리하는 사업자는 유출 사고가 발생하지 않도록 안전조치와 관련된 의무 사항을 상시 점검해야 한다”며 “불필요한 개인정보는 즉시 파기하고, 특히 민감정보 등은 처리 과정에서 각별한 주의가 필요하다”고 강조했다.