휴대폰 판매 커뮤니티로 잘 알려진 ‘뽐뿌’가 과징금 1억200만원, 과태료 1천500만원의 제재를 받았다. 지난 9월 홈페이지 해킹을 통해 195만명에 이르는 모든 회원의 개인정보를 유출시키면서 정보통신망법을 위반한 데 따른 조치다.
방송통신위원회는 20일 전체회의를 열고 정보통신망법 28조에 따라 이같은 제재 결정을 내렸다.
뽐뿌는 휴대폰 판매 정보 등을 주로 다루는 커뮤니티로 배너 광고와 텍스트 광고 등의 수입을 올리고 있는 회사다. 스마트폰 가격이 오르면서 조금이라도 싸게 구입하려는 소비자들이 많이 찾고 있다.
당초, 소규모 커뮤니티에서 시작했지만 지난 4월 기준 방문자 수로만 국내 8위를 기록 하기도 했다. 네이버가 1위, 페이스북이 6위인 점을 고려하면 상당 수준의 방문자가 몰린 것이다.
가입된 회원수만 195만에 이른다. 문제는 지난 9월 초보적인 해킹 수법으로 모든 뽐뿌 회원의 개인정보가 유출됐다는 것이다. 특히 해킹에 무방비한 상태였다는 것이 큰 문제점으로 지적됐다.
우선 관련법에 따라 의무적으로 설치해야 하는 접근통제 장치가 설치되지 않았다. 취급하고 있는 개인정보가 외부에 유출되지 않도록 조치를 취해야 하는데 이를 지키지 않은 것.
접속기록을 보관해야 하는 의무도 위반했다. 최소 6개월 이상 접속기록을 보존해야 하지만, 개인정보가 유출된 9월5일부터 12일까지만 접속기록이 관리된 것으로 드러났다.
암호화 기술을 이용해 보안조치를 거쳐 회원들의 비밀번호를 복구되지 않도록 해야 하는 점도 어겼다.
관련기사
- "뽐뿌, KISA 보안인증 요구 두 차례 무시"2015.11.20
- 안드로이드폰으로 뽐뿌 접속하면 악성앱 설치2015.11.20
- 온라인 커뮤니티 뽐뿌 해킹, 비번 변경 필수2015.11.20
- 뽐뿌 홈페이지 해킹, 미래부-방통위 합동조사2015.11.20
이기주 방통위 상임위원은 “해킹 공격 방식이 여러 가지가 있는데 최근 방법이 아니라 아주 오래된 공격 기법이다”며 “시스템에 대한 기본 장치도 안 됐다는 점에서 제재가 적절하다”고 말했다.
고삼석 상임위원은 “방통위가 개인정보 유출 방지를 위해 사전점검이나 영세사업자 서버제공등의 선조치를 해온 부분이 많다”며 “뽐뿌처럼 급작스럽게 회원수가 늘어나는 사이트도 규제 차원이 아니라 사전 예방을 위해 선조치를 취할 필요가 있다”고 주문했다.