개인정보위,  해킹 안전조치 의무 위반 2곳... 과징금 2억원 부과

[이코노믹데일리] 개인정보보호위원회는 14일 제20회 전체회의를 열고 개인정보보호 법규를 위반한 코다스디자인, 스피드옥션 등 2개 사업자에 대해 과징금 총 2억2343만원과 과태료 1440만 원을 부과하기로 의결했다.

개인정보위 조사 결과, 2개 사업자 모두 ‘개인정보 보호법’에 따른 안전조치 의무와 개인정보 유출 통지·신고 의무를 위반한 것으로 나타났다.

코다스디자인은 해커의 공격으로 3만 8209명에 달하는 이용자 개인정보가 유출됐다. 해킹 공격을 당한 웹 사이트의 입력값 검증 등 보안 취약점에 대한 점검·조치 등 안전조치 의무를 제대로 지키지 않은 사실이 확인됐다.

스피드옥션은 해커가 웹 사이트 보안 취약점을 이용해 악성코드를 업로드하고, 데이터베이스(DB)에 접근해 이용자 개인정보를 유출한 경우다. 웹사이트에 대한 악성코드 공격을 예방하는 기본 조치인 파일 업로드 확장자와 실행권한 제한 등 보안 취약점 조치, DB에 대한 접근 권한을 아이피(IP) 주소로 제한하는 등 안전조치 의무를 준수하지 않은 것으로 나타났다.

개인정보위측은 “이번에 처분한 2개 사업자는 모두 웹 보안 취약점으로 인한 해킹 공격으로 개인정보가 유출된 경우”라며 “인터넷 웹 사이트를 운영하는 사업자는 주기적으로 웹 보안 취약점을 점검하고 조치해야 한다”고 설명했다.