방송통신위원회는 20일 전체회의를 열고 뽐뿌에 대해 이 같은 시정조치(안)를 의결했다고 밝혔다.
앞서 뽐뿌는 지난 9월 불법적인 접근을 차단·탐지하기 위한 접근통제 장치를 설치·운영하지 않은 행위 등 관리 소홀로 195만여명의 회원정보 유출 사고를 일으켰다.
방통위는 해킹사고 당일인 지난 9월11일부터 미래부와 공동으로 민관합동조사단을 구성해 뽐뿌의 해킹경로와 개인정보 취급·운영 실태를 파악하기 위한 현장조사를 진행했다.
분석 결과에 따르면, 해커는 뽐뿌 홈페이지 중 취약한 웹페이지를 대상으로 195여만건의 아이디, 암호화된 비밀번호, 생년월일, 이메일 등 8개 항목을 유출한 것으로 나타났다.
방통위 측은 뽐뿌가 관련법에 따라 의무적으로 설치해야 하는 접근통제 장치를 설치하지 않았고, 또 취급하고 있는 개인정보가 외부에 유출되지 않도록 조치를 취해야 하는데 이를 지키지 않아 이 같은 제재를 내렸다고 밝혔다.
뽐뿌는 또한 최소 6개월 이상 보존해야 하는 접속기록과 관련해 개인정보가 유출된 9월5일부터 12일까지만 접속기록을 관리한 것으로 드러났다.
이에 방통위는 뽐뿌에 과징금과 과태료 처분을 내림과 동시에 재발방치 대책 수립 및 시행을 지시했다.