네오팜·일학에 과징금 1억2000만원…"개인정보 보호법 위반" > IT/과학기사 | it/science

ⓒ개인정보보호위원회

개인정보보호 법규를 어긴 온라인 쇼핑몰 네오팜과 일학 등 2곳이 총 1억 2317만원의 과징금과 1080만원의 과태료를 물게 됐다.

개인정보보호위원회이하 개인정보위는 제17회 전체회의에서 이같이 의결했다고 24일 밝혔다.


개인정보위 조사에 따르면 해커는 사전에 획득한 네오팜 쇼핑몰 관리자 계정 정보를 통해 웹 관리자 페이지에 접속, 쇼핑몰 전체 회원인 29만3723명의 개인정보를 탈취했다.

해커는 지난 2023년 8월 5일부터 약 2주간 쇼핑몰 웹 관리자 페이지에 750여 회 접근해 회원정보를 조회하고 내려받았으며, 약 44만 건의 불법 문자도 발송했다.

개인정보위 조사에 따르면 네오팜 웹 관리자 페이지는 추가 인증수단 없이 아이디와 비밀번호만으로도 로그인이 가능하게 운영되고 있으며, 웹 관리자 페이지에 접속 가능한 아이피 주소를 제한하지 않았다. 아울러 개인정보 취급자별로 계정을 부여하지 않고 부서별로 계정을 공유하는 등 접근권한에 대한 관리도 소홀히 한 것으로 알려졌다.

일학은 개인정보보호 법규 위반 혐의로 과징금 1800만원과 과태료 360만원을 물게 됐다. 일학은지난해 12월부터 이틀간 해커 에스큐엘SQL 삽입 공격을 받아 개인정보가 유출됐다. SQL은 데이터베이스 조회 등에 사용하는 프로그램 언어로, 웹사이트 취약점을 이용해 악의적인 SQL뭉늘 실행하게 해 데이터베이스를 비정상적으로 조작하는 것을 말한다.

개인정보위는 일학이 낚시용품 쇼핑몰을 운영하며 웹 관리자 페이지에 로그인 시 안전한 인증수단을 적용하지 않았고, 외부로부터 불법 접근을 방지하기 위한 침입 탐지 및 차단 시스템 운영도 부실했다고 설명했다. 또, SQL 삽입 공격을 예방하기 위한 이용자 입력값 검증 절차가 없고, 비밀번호 암호화 조치도 이행하지 않은 것으로 확인됐다.

데일리안 이주은 기자 jnjes6@dailian.co.kr
- Copyrights ⓒ 주데일리안, 무단 전재-재배포 금지 -

관련기사
☞손 묶고 속옷 벗기더니 "빨리 끝내자"…막장까지 간 초등생
☞추경호 최고위 불참…공개 회의서도 친한-친윤 대립 격화
☞"가난女 데려다가 출국 직전까지…" 쾌락관광 만끽하는 남자들
☞"빨리 나를 잊어 달라"…봉화군청 20대 공무원, 차 안에서 숨진 채 발견
☞[영상] "남편 체력 좋아져"…모유 먹이는 女