페이팔이 개인정보 보호를 소홀히 해 한국 이용자 2만2000여명의 이름과 사진 등을 유출시킴에 따라 9억여원의 과징금을 물게 됐다.

개인정보보호위원회는 25일 전체회의를 열고 개인정보보호법을 위반한 싱가포르 소재 온라인 간편결제 서비스업체 페이팔에 과징금 9억600만원과 과태료 1620만원을 부과하기로 의결했다고 26일 밝혔다.

페이팔에서는 2021년 12월 송금 기능 해킹으로 한국 이용자 2만2067명의 이름, 국가 코드, 프로필 사진이 유출됐다. 올 초에는 사전에 얻은 다수의 아이디·비밀번호로 마구 로그인을 시도하는 공격인 ‘크리덴셜 스터핑 공격’을 받아 336명의 이름, 생년월일, 주소, 핸드폰 번호가 유출됐다. 개인정보위 조사 결과 페이팔은 개인정보처리시스템에 대한 침입차단과 침입탐지시스템 운영을 소홀히 한 것으로 드러났다.

페이팔은 정보 보호를 위해 노력했다고 항변했으나 개인정보위는 “전 세계에 서비스를 제공하는 글로벌 기업으로서 안전조치를 강화할 필요가 있고, 송금 기능 해킹과 크리덴셜 스터핑 공격 관련 조치사항 등을 종합 고려했을 때 보호조치를 충분히 했다고 하기 어렵다고 판단했다”고 밝혔다.