[침해사례] 스타트업에 부과된 역대 최대 과징금 금액, 발란(BALLAN)

발란이 해킹으로 인한 고객 개인정보 유출건으로 개인정보보호위원회로부터 과징금과 과태료를 부과받았어요. 금액은 총 5억 2천7백만원으로, 스타트업이 지금까지 개인정보위로부터 부과받은 과징금 금액 중 가장 높다고.

털린 건 기업인데, 기업이 피해자 아닌가요

해킹당한 것도 억울한데, 과징금까지 내라고? 단순 해킹 때문에 과징금이 내려진 건 아니에요. 발란이 잘못한 점을 살펴보면:

• 안전조치 미흡 : 미사용 관리자 계정을 삭제하지 않았고(이 계정으로 해킹이 발생), 개인정보처리시스템에 접근하는 IP주소를 제한하지 않았어요.

• 재유출 : 3월 해킹이 발생한 이후, 4월에 또다시 해킹이 발생했는데, 발란은 이 사실을 제대로 공지하지 않았어요.

• 잘못된 통지 : 정보가 유출된 항목과 시점을 정확히 알려주지 않았어요.

• 소셜 로그인 기능 오류 : 식별정보가 중복되어 다른 사람의 정보가 고스란히 유출됐어요.

시리즈C 투자 유치를 앞두고 악재가 계속되고 있는 발란은 과징금 처분을 엄중히 받아들이겠다는 입장이에요.