시사위크=권정두 기자  발란이 고객 개인정보 유출로 과징금 철퇴를 맞았다. 명품 플랫폼으로서 무엇보다 중요한 신뢰가 잇단 불미스런 사건으로 거듭 실추되는 모습이다.

개인정보위원회는 지난 10일 개최된 제13회 전체회의를 개최 통해 개인정보 보호법을 위반한 발란에 총 5억1,259만원의 과징금과 1,440만원의 과태료를 부과하기로 결정했다고 밝혔다.

발란은 지난 3월과 4월 두 차례에 걸쳐 해킹 공격을 당해 약 162만 건의 고객 개인정보가 유출된 바 있다. 이에 개인정보위원회가 조사를 진행한 결과 발란의 개인정보 보호 관리 및 사후대처는 부실하기 짝이 없었던 것으로 드러났다.

개인정보위원회에 따르면 발란은 사용하지 않는 관리자 계정을 삭제하지 않고 방치했고, 개인정보처리시스템에 접근하는 인터넷 주소(IP)를 제한하지 않는 등 보호조치도 제대로 하지 않았다. 이런 가운데 발란을 공격한 해커는 미사용 관리자 계정을 도용해 고객 개인정보를 유출한 것으로 나타났다.

발란은 또한 이용자에게 개인정보 유출 사실을 통지하는 과정에서 유출된 개인정보 항목과 유출 시점을 누락하는 등 사후대처에 있어서도 개인정보 보호법을 위반했다.

한편, 발란은 최근 개인정보 유출 뿐 아니라 짝퉁 논란과 ‘꼼수 할인’ 논란 등 불미스런 사건에 연이어 휩싸인 바 있다. 이런 가운데, 개인정보 유출 사건의 근본적인 원인이 안일한 관리에 있었다는 사실이 드러나면서 신뢰가 더욱 크게 흔들리게 됐다. 이는 가파른 성장세 속에 상장을 목표로 삼고 있는 것으로 알려진 발란에게 무거운 숙제를 안겨줄 전망이다.