개인정보 유출 16개 사업자에 과징금·과태료 등 1억천여만 원

입력 2022.03.23 (18:00) 수정 2022.03.23 (18:06)

읽어주기 기능은 크롬기반의
브라우저에서만 사용하실 수 있습니다.

해킹이나 업무 담당자 실수로 개인정보가 유출된 16개 사업자에 과징금 2천370만 원과 과태료 9천200만 원이 부과됐습니다.

개인정보보호위원회는 오늘(23일) 전체회의를 통해 개인정보보호법을 위반한 캔바와 SK하이닉스, 아시아나항공 등 16개 사에 대해 이같은 과징금과 과태료 부과 처분을 의결했습니다.

이번 조사는 모두 해당 사업자들이 한국인터넷진흥원(KISA)에 유출 사실을 신고함에 따라 진행되었으며 개인정보 유출 원인은 해킹이 12건, 업무상 과실은 4건으로 조사됐습니다.

개인정보위에 따르면, 디자인 업체 '캔바' 등 4개 사업자는 아마존 클라우드서비스(AWS)를 이용하면서 안전한 인증수단을 적용하지 않아 해커에게 관리자 접근권한을 탈취당했습니다.

이로 인한 개인정보 유출 피해 규모는 '캔바' 23만6천775건, '징가' 1만3천57건, '플루크' 2천230건, '하우빌드' 3천771건으로 집계됐습니다.

또, '에스큐엘(SQL) 인젝션'과 같은 무작위 공격 방식으로 한국화재연구소(427건), 넬슨스포츠(2,696건), 아시아나항공(198건), SK하이닉스(2,207건), 성보공업(276건)도 개인정보가 유출됐습니다.

휘닉스중앙과 잇올, 디지틀조선일보도 안전조치 미흡 등으로 개인정보 유출 피해가 발생했습니다.

이 밖에 강원도의사회와 한국투자신탁운용 등 4개 사업자의 경우 업무상 실수로 개인정보가 유출된 것으로 조사됐습니다.

개인정보위는 사업자들로부터 탈취된 개인정보 가운데 일부는 다크웹 등에 게시되거나 광고성 스팸 메일에 이용됐다고 밝혔습니다.

특히 이들 사업자 가운데 5곳은 개인정보가 유출된 사실을 알고도 피해자들에게 이를 즉시 통지하지 않았다고 개인정보위는 설명했습니다.

이에 개인정보위는 안전조치를 소홀히 하거나 유출통지를 하지 않은 16개 사업자 모두에게 과태료를 부과했으며 개인정보 암호화 조치를 하지 않은 사업자에 대해서는 과징금도 부과했습니다.

[사진 출처 : 연합뉴스 / 개인정보보호위원회 제공]

■ 제보하기
▷ 카카오톡 : 'KBS제보' 검색, 채널 추가
▷ 전화 : 02-781-1234, 4444
▷ 이메일 : kbs1234@kbs.co.kr
▷ 유튜브, 네이버, 카카오에서도 KBS뉴스를 구독해주세요!


  • 개인정보 유출 16개 사업자에 과징금·과태료 등 1억천여만 원
    • 입력 2022-03-23 18:00:48
    • 수정2022-03-23 18:06:03
    IT·과학
해킹이나 업무 담당자 실수로 개인정보가 유출된 16개 사업자에 과징금 2천370만 원과 과태료 9천200만 원이 부과됐습니다.

개인정보보호위원회는 오늘(23일) 전체회의를 통해 개인정보보호법을 위반한 캔바와 SK하이닉스, 아시아나항공 등 16개 사에 대해 이같은 과징금과 과태료 부과 처분을 의결했습니다.

이번 조사는 모두 해당 사업자들이 한국인터넷진흥원(KISA)에 유출 사실을 신고함에 따라 진행되었으며 개인정보 유출 원인은 해킹이 12건, 업무상 과실은 4건으로 조사됐습니다.

개인정보위에 따르면, 디자인 업체 '캔바' 등 4개 사업자는 아마존 클라우드서비스(AWS)를 이용하면서 안전한 인증수단을 적용하지 않아 해커에게 관리자 접근권한을 탈취당했습니다.

이로 인한 개인정보 유출 피해 규모는 '캔바' 23만6천775건, '징가' 1만3천57건, '플루크' 2천230건, '하우빌드' 3천771건으로 집계됐습니다.

또, '에스큐엘(SQL) 인젝션'과 같은 무작위 공격 방식으로 한국화재연구소(427건), 넬슨스포츠(2,696건), 아시아나항공(198건), SK하이닉스(2,207건), 성보공업(276건)도 개인정보가 유출됐습니다.

휘닉스중앙과 잇올, 디지틀조선일보도 안전조치 미흡 등으로 개인정보 유출 피해가 발생했습니다.

이 밖에 강원도의사회와 한국투자신탁운용 등 4개 사업자의 경우 업무상 실수로 개인정보가 유출된 것으로 조사됐습니다.

개인정보위는 사업자들로부터 탈취된 개인정보 가운데 일부는 다크웹 등에 게시되거나 광고성 스팸 메일에 이용됐다고 밝혔습니다.

특히 이들 사업자 가운데 5곳은 개인정보가 유출된 사실을 알고도 피해자들에게 이를 즉시 통지하지 않았다고 개인정보위는 설명했습니다.

이에 개인정보위는 안전조치를 소홀히 하거나 유출통지를 하지 않은 16개 사업자 모두에게 과태료를 부과했으며 개인정보 암호화 조치를 하지 않은 사업자에 대해서는 과징금도 부과했습니다.

[사진 출처 : 연합뉴스 / 개인정보보호위원회 제공]

이 기사가 좋으셨다면

오늘의 핫 클릭

실시간 뜨거운 관심을 받고 있는 뉴스

이 기사에 대한 의견을 남겨주세요.

수신료 수신료

많이 본 뉴스