▲ 사진=개인정보보오위원회

해킹으로 고객 개인정보가 유출된 여행사가 1억 7천여만 원의 과징금을 물게 됐다.

개인정보보호위원회는 해킹 예방에 소홀히 하는 등 개인정보 보호 조치가 허술했다고 판단했다.

아이디와 비밀번호만 있으면 외부에서도 여행 주문관리시스템에 접속할 수 있었는데, 이 때문에 내부 직원의 계정을 탈취한 해커가 손쉽게 시스템에서 고객 개인정보를 빼냈다는 게 조사 결과다.

고객의 이름과 생년월일, 휴대전화 번호 이메일 주소 등인데, 스팸메일이 발송되는 등 실제 피해 사례도 나왔다.

해킹에 대비해 침입탐지시스템을 운영하지 않거나 2차 인증 단계를 마련하지 않은 루안코리아와 디에이치인터내셔널 등 2곳도 과징금과 과태료 처분을 받았다.