[아이뉴스24 박진영 기자] 개인정보보호위원회는 13일 제20회 전체회의를 열고, 개인정보보호 법규를 위반한 2개 사업자에 대해 총 2억 2343만 원의 과징금과 1440만 원의 과태료를 부과하기로 의결했다고 밝혔다.
개인정보위 조사 결과, 2개 사업자 모두 개인정보 보호법에 따른 안전조치 의무와 개인정보 유출 통지·신고 의무를 위반해 과징금과 과태료 부과 처분을 받게 됐다.
코다스디자인은 해커의 SQL 인젝션 공격으로 이용자의 개인정보(3만 8209명)가 유출됐는데, 해킹 공격을 당한 웹 사이트의 입력값 검증 등 보안 취약점에 대한 점검·조치 등 안전조치 의무를 제대로 지키지 않은 사실을 확인했다.
스피드옥션은 해커가 웹 사이트 보안 취약점을 이용하여 웹셸(악성코드)을 업로드하고 데이터베이스(DB)에 접근해 이용자의 개인정보를 유출한 경우다. 웹사이트에 대한 웹셸(악성코드) 공격을 예방하는 기본 조치인 파일 업로드 확장자 및 실행권한 제한 등 보안 취약점 조치, 데이터베이스(DB)에 대한 접근 권한을 아이피(IP) 주소로 제한하는 등 안전조치 의무를 준수하지 않은 사실을 확인했다.
개인정보위 측은 “이번에 처분한 2개 사업자는 모두 웹 보안 취약점으로 인한 해킹 공격으로 개인정보가 유출된 경우”라면서 “인터넷 웹 사이트를 운영하는 사업자는 주기적으로 웹 보안 취약점을 점검하고 조치해야 하고, SQL 인젝션이나 웹셸 공격은 잘 알려진 웹 취약점 공격인 반면 파괴력은 매우 커 데이터베이스(DB) 보안 등에 각별한 주의·예방이 필요하다”고 전했다.
- [김헌동號 SH의 2년]② 반값 주택 소유주에 한계는 없나
- 1만년 쌓인 동해 해양머드로 화장품 만든다
- “통화 중 실시간 통역”…SKT, ‘에이닷 통역콜’ 서비스 출시
- 대전서구, 전국 사회적경제정책평가 우수기관 선정
- 김민숙 대전시의원, 제1회 양성평등정책대상 여성가족위원장 수상