“해킹 예방 소홀로 고객정보 유출”…개인정보위, ‘참좋은여행’ 등 3곳에 과징금
입력 2024.03.14 (10:25)
수정 2024.03.14 (10:28)
읽어주기 기능은 크롬기반의
브라우저에서만 사용하실 수 있습니다.
지난해 2월 고객 개인정보 유출 사건이 발생한 참좋은여행이 개인정보보호위원회로부터 1억 7천여만 원의 과징금을 부과받았습니다.
개인정보위는 어제(13일) 제5회 전체회의를 열고, 참좋은여행, 루안코리아, 디에이치인터내셔널 등 3개 업체에 3억 3,907만 원의 과징금과 1,800만 원의 과태료를 부과하기로 의결했다고 오늘(14일) 밝혔습니다.
개인정보위는 이들 3개 업체가 해킹 예방에 소홀해 고객 개인정보가 유출됐다고 봤습니다.
개인정보위 조사 결과, 이들 3개 업체는 침입탐지시스템을 운영하지 않거나 개인정보 취급자가 정보통신망을 통해 외부에서 개인정보처리시스템에 접속할 때 2차 인증 등 안전한 인증 수단이 없었습니다.
아이디와 비밀번호로 접속이 가능하도록 운영해 해킹에 취약했던 겁니다.
특히, 참좋은여행은 아이디와 비밀번호로만 접속이 가능하다보니 내부 직원의 계정 정보를 탈취한 해커가 사내 시스템인 여행 주문관리시스템에 접속해 고객 정보를 확보했습니다.
탈취된 고객 개인정보는 이름과 생년월일, 휴대전화, 이메일 주소였는데, 개인정보가 넘어간 일부 고객들은 스팸메일을 받는 등 피해를 당하기도 했습니다.
개인정보위는 참좋은여행이 개인정보처리시스템에 접속할 때 안전한 인증수단을 적용하지 않는 등 안전조치 의무를 제대로 지키지 않았다고 보고 과징금 1억 7,400여만 원과 과태료 360만 원을 부과했습니다.
개인정보위는 “로그기록이 남아 있지 않아 정확하지 않지만, 최대 50만 명의 고객 정보가 유출된 것으로 추정하고 있다”고 설명했습니다.
한편 화장품과 건강식품 쇼핑몰인 ‘루안코리아’는 외부에서 데이터베이스에 접속할 때 아이디와 비밀번호로만 접속할 수 있었고, 침입탐지시스템이 설치되지 않아 개인정보 유출 시도 탐지하지 못했습니다.
또 비밀번호와 주민등록번호, 계좌 번호 등을 암호화하지 않는 등 해킹 예방에 소홀해 개인정보가 탈취되도록 한 사실이 확인돼 과징금과 과태료를 부과받았습니다.
개인정보위는 14만 명의 고객 정보가 유출된 것으로 추정하고 있습니다.
개인정보위는 “개인정보취급자가 정보통신망을 통해 외부에서 개인정보처리시스템에 접속이 필요하면 안전한 인증 수단이 더 필요하다”라며 “해당 업체들은 이후 인증서, 보안토큰, 일회용 비밀번호 등 안전한 인증수단 적용 조치를 완료했다”고 밝혔습니다.
[사진 출처 : 연합뉴스 / 개인정보보호위원회 제공]
개인정보위는 어제(13일) 제5회 전체회의를 열고, 참좋은여행, 루안코리아, 디에이치인터내셔널 등 3개 업체에 3억 3,907만 원의 과징금과 1,800만 원의 과태료를 부과하기로 의결했다고 오늘(14일) 밝혔습니다.
개인정보위는 이들 3개 업체가 해킹 예방에 소홀해 고객 개인정보가 유출됐다고 봤습니다.
개인정보위 조사 결과, 이들 3개 업체는 침입탐지시스템을 운영하지 않거나 개인정보 취급자가 정보통신망을 통해 외부에서 개인정보처리시스템에 접속할 때 2차 인증 등 안전한 인증 수단이 없었습니다.
아이디와 비밀번호로 접속이 가능하도록 운영해 해킹에 취약했던 겁니다.
특히, 참좋은여행은 아이디와 비밀번호로만 접속이 가능하다보니 내부 직원의 계정 정보를 탈취한 해커가 사내 시스템인 여행 주문관리시스템에 접속해 고객 정보를 확보했습니다.
탈취된 고객 개인정보는 이름과 생년월일, 휴대전화, 이메일 주소였는데, 개인정보가 넘어간 일부 고객들은 스팸메일을 받는 등 피해를 당하기도 했습니다.
개인정보위는 참좋은여행이 개인정보처리시스템에 접속할 때 안전한 인증수단을 적용하지 않는 등 안전조치 의무를 제대로 지키지 않았다고 보고 과징금 1억 7,400여만 원과 과태료 360만 원을 부과했습니다.
개인정보위는 “로그기록이 남아 있지 않아 정확하지 않지만, 최대 50만 명의 고객 정보가 유출된 것으로 추정하고 있다”고 설명했습니다.
한편 화장품과 건강식품 쇼핑몰인 ‘루안코리아’는 외부에서 데이터베이스에 접속할 때 아이디와 비밀번호로만 접속할 수 있었고, 침입탐지시스템이 설치되지 않아 개인정보 유출 시도 탐지하지 못했습니다.
또 비밀번호와 주민등록번호, 계좌 번호 등을 암호화하지 않는 등 해킹 예방에 소홀해 개인정보가 탈취되도록 한 사실이 확인돼 과징금과 과태료를 부과받았습니다.
개인정보위는 14만 명의 고객 정보가 유출된 것으로 추정하고 있습니다.
개인정보위는 “개인정보취급자가 정보통신망을 통해 외부에서 개인정보처리시스템에 접속이 필요하면 안전한 인증 수단이 더 필요하다”라며 “해당 업체들은 이후 인증서, 보안토큰, 일회용 비밀번호 등 안전한 인증수단 적용 조치를 완료했다”고 밝혔습니다.
[사진 출처 : 연합뉴스 / 개인정보보호위원회 제공]
■ 제보하기
▷ 카카오톡 : 'KBS제보' 검색, 채널 추가
▷ 전화 : 02-781-1234, 4444
▷ 이메일 : kbs1234@kbs.co.kr
▷ 유튜브, 네이버, 카카오에서도 KBS뉴스를 구독해주세요!
- “해킹 예방 소홀로 고객정보 유출”…개인정보위, ‘참좋은여행’ 등 3곳에 과징금
-
- 입력 2024-03-14 10:25:28
- 수정2024-03-14 10:28:41
지난해 2월 고객 개인정보 유출 사건이 발생한 참좋은여행이 개인정보보호위원회로부터 1억 7천여만 원의 과징금을 부과받았습니다.
개인정보위는 어제(13일) 제5회 전체회의를 열고, 참좋은여행, 루안코리아, 디에이치인터내셔널 등 3개 업체에 3억 3,907만 원의 과징금과 1,800만 원의 과태료를 부과하기로 의결했다고 오늘(14일) 밝혔습니다.
개인정보위는 이들 3개 업체가 해킹 예방에 소홀해 고객 개인정보가 유출됐다고 봤습니다.
개인정보위 조사 결과, 이들 3개 업체는 침입탐지시스템을 운영하지 않거나 개인정보 취급자가 정보통신망을 통해 외부에서 개인정보처리시스템에 접속할 때 2차 인증 등 안전한 인증 수단이 없었습니다.
아이디와 비밀번호로 접속이 가능하도록 운영해 해킹에 취약했던 겁니다.
특히, 참좋은여행은 아이디와 비밀번호로만 접속이 가능하다보니 내부 직원의 계정 정보를 탈취한 해커가 사내 시스템인 여행 주문관리시스템에 접속해 고객 정보를 확보했습니다.
탈취된 고객 개인정보는 이름과 생년월일, 휴대전화, 이메일 주소였는데, 개인정보가 넘어간 일부 고객들은 스팸메일을 받는 등 피해를 당하기도 했습니다.
개인정보위는 참좋은여행이 개인정보처리시스템에 접속할 때 안전한 인증수단을 적용하지 않는 등 안전조치 의무를 제대로 지키지 않았다고 보고 과징금 1억 7,400여만 원과 과태료 360만 원을 부과했습니다.
개인정보위는 “로그기록이 남아 있지 않아 정확하지 않지만, 최대 50만 명의 고객 정보가 유출된 것으로 추정하고 있다”고 설명했습니다.
한편 화장품과 건강식품 쇼핑몰인 ‘루안코리아’는 외부에서 데이터베이스에 접속할 때 아이디와 비밀번호로만 접속할 수 있었고, 침입탐지시스템이 설치되지 않아 개인정보 유출 시도 탐지하지 못했습니다.
또 비밀번호와 주민등록번호, 계좌 번호 등을 암호화하지 않는 등 해킹 예방에 소홀해 개인정보가 탈취되도록 한 사실이 확인돼 과징금과 과태료를 부과받았습니다.
개인정보위는 14만 명의 고객 정보가 유출된 것으로 추정하고 있습니다.
개인정보위는 “개인정보취급자가 정보통신망을 통해 외부에서 개인정보처리시스템에 접속이 필요하면 안전한 인증 수단이 더 필요하다”라며 “해당 업체들은 이후 인증서, 보안토큰, 일회용 비밀번호 등 안전한 인증수단 적용 조치를 완료했다”고 밝혔습니다.
[사진 출처 : 연합뉴스 / 개인정보보호위원회 제공]
개인정보위는 어제(13일) 제5회 전체회의를 열고, 참좋은여행, 루안코리아, 디에이치인터내셔널 등 3개 업체에 3억 3,907만 원의 과징금과 1,800만 원의 과태료를 부과하기로 의결했다고 오늘(14일) 밝혔습니다.
개인정보위는 이들 3개 업체가 해킹 예방에 소홀해 고객 개인정보가 유출됐다고 봤습니다.
개인정보위 조사 결과, 이들 3개 업체는 침입탐지시스템을 운영하지 않거나 개인정보 취급자가 정보통신망을 통해 외부에서 개인정보처리시스템에 접속할 때 2차 인증 등 안전한 인증 수단이 없었습니다.
아이디와 비밀번호로 접속이 가능하도록 운영해 해킹에 취약했던 겁니다.
특히, 참좋은여행은 아이디와 비밀번호로만 접속이 가능하다보니 내부 직원의 계정 정보를 탈취한 해커가 사내 시스템인 여행 주문관리시스템에 접속해 고객 정보를 확보했습니다.
탈취된 고객 개인정보는 이름과 생년월일, 휴대전화, 이메일 주소였는데, 개인정보가 넘어간 일부 고객들은 스팸메일을 받는 등 피해를 당하기도 했습니다.
개인정보위는 참좋은여행이 개인정보처리시스템에 접속할 때 안전한 인증수단을 적용하지 않는 등 안전조치 의무를 제대로 지키지 않았다고 보고 과징금 1억 7,400여만 원과 과태료 360만 원을 부과했습니다.
개인정보위는 “로그기록이 남아 있지 않아 정확하지 않지만, 최대 50만 명의 고객 정보가 유출된 것으로 추정하고 있다”고 설명했습니다.
한편 화장품과 건강식품 쇼핑몰인 ‘루안코리아’는 외부에서 데이터베이스에 접속할 때 아이디와 비밀번호로만 접속할 수 있었고, 침입탐지시스템이 설치되지 않아 개인정보 유출 시도 탐지하지 못했습니다.
또 비밀번호와 주민등록번호, 계좌 번호 등을 암호화하지 않는 등 해킹 예방에 소홀해 개인정보가 탈취되도록 한 사실이 확인돼 과징금과 과태료를 부과받았습니다.
개인정보위는 14만 명의 고객 정보가 유출된 것으로 추정하고 있습니다.
개인정보위는 “개인정보취급자가 정보통신망을 통해 외부에서 개인정보처리시스템에 접속이 필요하면 안전한 인증 수단이 더 필요하다”라며 “해당 업체들은 이후 인증서, 보안토큰, 일회용 비밀번호 등 안전한 인증수단 적용 조치를 완료했다”고 밝혔습니다.
[사진 출처 : 연합뉴스 / 개인정보보호위원회 제공]
-
-
신지수 기자 js@kbs.co.kr
신지수 기자의 기사 모음
-
이 기사가 좋으셨다면
-
좋아요
0
-
응원해요
0
-
후속 원해요
0
오늘의 핫 클릭
실시간 뜨거운 관심을 받고 있는 뉴스
헤드라인
많이 본 뉴스
-
각 플랫폼에서 최근 1시간 동안 많이 본 KBS 기사를 제공합니다.
-
각 플랫폼에서 최근 1시간 동안 많이 본 KBS 기사를 제공합니다.
-
각 플랫폼에서 최근 1시간 동안 많이 본 KBS 기사를 제공합니다.
이 기사에 대한 의견을 남겨주세요.