[미디어스=도형래 기자] 방송통신위원회가 8일 전체회의를 열고 개인정보를 유출한 숙박앱 ‘여기어때’의 위드이노베이션에 대해 최고 수준의 과징금과 행정처분을 의결했다.

방통위는 위드이노베이션에 △과징금 3억 100만원 △과태료 2,500만원 △책임자 징계권고 △위반행위의 중지 및 재발방지대책 수립 시정명령 △시정명령 처분사실 공표 등의 행정처분을 내렸다.

지난 3월 애플리케이션 ‘여기어때’ 숙박예약정보 3,239,210건과 회원정보 178,625건(이용자 기준 중복제거 시 총 971,877명)등 개인정보가 해커를 통해 유출됐다. 해커는 회원들의 숙박이용내역을 악용해 이용자들에게 음란문자 4,817건을 발송한 것으로 밝혀졌다.

방통위는 유출신고를 받고 과학기술정보통신부·경찰청·한국인터넷진흥원(KISA)등과 함께 현장조사를 실시하고, ‘여기어때 마케팅센터 웹페이지’의 취약점을 이용한 ‘SQL인젝션‘ 공격을 통해 해커가 개인정보를 탈취한 사실을 확인했다.

이날 방통위 전체회의 자리에서는 위드이노베이션의 장영철 부대표가 출석해 소명했지만, 상임위원들은 개인정보 관리를 소홀히 했다고 질타했다.

고삼석 위원은 "지난해 200억 원의 매출을 올리면서도 보안에 투자에 미흡한 점은 비판을 받아 마땅하다"며 "더 높은 수준의 처분을 내리고 싶지만 법적 한계에 이 정도밖에 못한다는 점이 안타깝다"고 밝혔다.

김석진 위원은 "숙박정보라는 민감한 개인정보를 전혀 대책없이 다뤘다"면서 "다른 사업자들에게 메시지를 주기 위해서라도 엄정하게 대처해야 한다"고 강조했다.

이효성 방통위원장은 “O2O서비스의 경우 사생활과 관련된 민감정보를 수집·이용하는 경우가 많다”면서 “사업자들은 마케팅이나 이용자 확보에 기울이는 노력만큼 보안투자나 개인정보 보호를 위한 노력을 병행하길 바란다”고 당부했다.