4개 사업자, AWS 클라우드 관리자 접근권한을 IP로 제한하지 않아
외부 인터넷 어디서나 접속할 수 있도록 운영하는 등 보안 설정 미흡

[보안뉴스 이상우 기자] 개인정보 보호위원회(위원장 윤종인, 이하 개인정보위)가 클라우드 서비스 AWS를 사용하는 야놀자 등 4개 사업자의 개인정보 보호법규 위반행위에 대해 제재처분을 부과하기로 결정했다. 이날 위원회에서는 개인정보 보호조치 미흡으로 개인정보가 유출된 야놀자, 스타일쉐어, 집꾸미기, 스퀘어랩 등 4개 사업자의 (구)정보통신망법 위반행위에 대해 총 1억 8,530만 원의 과징금과 8,300만 원의 과태료 부과, 시정명령, 공표 등 시정조치를 내렸다. 

https://www.boannews.com/media/view.asp?idx=101097&page=1&kind=2