패션 쇼핑앱 브랜디의 회원 총 660만 명의 개인정보가 유출돼 규제당국의 제재 수위에 관심이 쏠리고 있다. ID와 이름, 전화번호가 유출된 회원도 있어 2차 피해 불안감도 커지고 있다.
1일 관련업계에 따르면 브랜디는 지난 10월 22일 인지한 개인정보 유출 사건과 관련해 660만명의 회원의 개인정보가 유출됐다고 사과문을 냈다.
회사 측에 따르면 지난 8월 29과 30일 신원 미상의 해외IP 에서 일부 자사 회원 정보에 접근한 흔적을 확인 했다. 외부접근이 확인된 정보 중 개인별로 유출항목에 차이가 있으나 이메일, 전화번호, 생년월일, 성별, 이름, 암호화된 비밀번호 중 1개 이상의 정보가 포함된 회원은 약 400만 여명이며, ID 유출까지 포함하면 660만여명 규모로 확인 됐다.
브랜디 측은 "실제 유출 여부에 대한 구체적인 내용은 확인되지 않았으나, 추가적인 피해를 방지하고자 관련 내용을 미리 고지함과 동시, 모든 서비스에 대한 보안 점검과 유출 의심 경로에 대한 차단 조치를 시행했다"며 사과했다.
이번 일은 지난 10월 24일 한 다크웹에 브랜디 회원 700만명 개인정보 판매글이 올라오면서 알려졌다. 당시 해커는 20명의 개인정보를 샘플로 공개한 바 있다.
브랜디는 추가적인 피해를 방지하고자 관련 내용을 미리 가입자에게 고지함과 동시에 모든 서비스에 대한 보안점검과 유출의심 경로에 대한 차단 조치를 시행했다고 설명했다.
그렇다면 이에 따른 과징금은 어느 정도 될까. 현행법 상 브랜디를 비롯한 정보통신서비스제공자는 개인정보보호법 위반 시 위반 행위 관련 매출액의 최대 3%까지 과징금이 부과된다. 최근 3년간의 평균 매출을 기준으로 잡는다.
브랜디는 작년 매출 858억1천만원을 기록했다. 매출액 산정이 곤란한 경우 4억원 이하로 과징금을 산정해 부과할 수 있으나, 이처럼 매출 규모가 비교적 큰 사업자에 대해서는 정액으로 과징금을 부과하지 않는다는 게 개인정보보호위원회 설명이다.
지난 2016년에는 인터파크가 2천500여만건의 회원정보 유출로 44억8천만원 과징금과 2천500만원 과태료를 부과받기도 했다. 당시 인터파크가 받은 과징금은 개인정보 유출 사고와 관련해 역대 최대 액수였다.
개인정보위는 이번 정보 유출 건에 대해 대략적인 조사를 마쳤다. 이후 사실확인과 전문가 자문을 거쳐 제재안을 위원회 전체회의에 상정하게 된다.
관련기사
- 패션쇼핑앱 브랜디, 660만 회원 개인정보 털렸다2021.11.30
- 브랜디, YGX 모델 캠페인 통했다…거래액 130%↑2021.11.25
- 브랜디, 누적거래액 1조원 넘었다2021.11.10
- 브랜디, 310억 투자 유치..."일본 공략 속도”2021.11.08
브랜디의 경우 온라인 거래 중개 플랫폼이라는 사업 특성상, 온라인에서 발생하는 모든 매출이 관련 매출로 잡힐 가능성이 높다.
윤정태 개인정보위 조사2과장은 "온라인 거래 중개 플랫폼에 대해 전체 온라인 매출을 관련 매출로 판단해 과징금을 부과한 사례가 있다"며 "위반 행위의 정도 등을 고려해 과징금 감경 여부가 결정된다"고 말했다.
