“디지털대성, 9만5천명 회원 개인정보 유출”…개인정보위, 과징금 부과
입력 2024.03.28 (14:18)
수정 2024.03.28 (14:22)
읽어주기 기능은 크롬기반의
브라우저에서만 사용하실 수 있습니다.
9만 5천여 명의 개인정보가 유출된 디지털대성 등에 개인정보보호위원회가 과징금 8억 9천만 원을 부과했습니다.
개인정보보호위원회는 오늘(28일) 개인정보보호 법규를 위반한 디지털대성과 하이컨시에 총 8억 9,300만 원의 과징금과 1,350만 원의 과태료를 부과한다고 밝혔습니다.
디지털대성은 해커의 ‘크리덴셜 스터핑’ 공격과 홈페이지 내 게시판에 대한 ‘크로스사이트 스크립팅’ 공격을 받아 회원 9만 5천여 명의 개인정보가 유출됐습니다.
‘크리덴셜 스터핑’은 타 사이트에서 수집한 사용자 계정정보를 무작위로 대입해 로그인을 시도하는 해킹 공격입니다.
‘크로스사이트 스크립팅’은 공격자가 악성 스크립트를 삽입한 게시글을 올리고, 이것을 읽은 이용자의 의도와 관계없이 악성 스크립트 실행을 유도하는 공격입니다.
디지털대성은 보안정책 관리를 소홀히 해 짧은 시간에 발생하는 과도한 로그인 시도를 제대로 탐지·차단하지 못했고, 홈페이지의 취약한 부분에 대한 점검을 누락한 것으로 조사됐습니다.
또 유출을 인지한 후 72시간을 넘겨 이러한 사실을 이용자 등에게 알려 유출통지 의무를 제대로 지키지 않았습니다.
이에 개인정보위는 디지털대성에 과징금 6억 1,300만 원과 과태료 330만 원을 부과했습니다.
시대인재(하이컨시)의 경우, 해커의 웹 취약점 공격 등으로 회원 1만 5,143명의 이름과 휴대전화번호 등 개인정보가 유출됐습니다.
이 업체는 해킹 공격을 당한 홈페이지에 침입탐지시스템 등을 운영하지 않았고, 관리자 페이지에 접속 시 안전한 인증 수단을 적용하지 않은 것으로 파악됐습니다.
또 유출을 인지한 후 24시간을 넘겨 유출신고·통지를 완료해 안전조치 의무와 유출신고·통지 의무를 지키지 않았던 것으로 조사됐습니다.
개인정보위는 하이컨시에 과징금 2억 8천만 원과 과태료 1,020만 원을 부과했습니다.
개인정보위는 “빠르게 디지털화되고 있는 교육 현장에 대응하기 위해 인터넷 강의를 제공하는 대형 학원 또는 얼굴·지문인식 등 생체정보를 활용하는 교육·학습 분야 사업자를 대상으로 개인정보 관리실태를 점검하고, 취약 요인에 대한 개선방안을 마련할 계획”이라고 설명했습니다.
[사진 출처 : 연합뉴스]
개인정보보호위원회는 오늘(28일) 개인정보보호 법규를 위반한 디지털대성과 하이컨시에 총 8억 9,300만 원의 과징금과 1,350만 원의 과태료를 부과한다고 밝혔습니다.
디지털대성은 해커의 ‘크리덴셜 스터핑’ 공격과 홈페이지 내 게시판에 대한 ‘크로스사이트 스크립팅’ 공격을 받아 회원 9만 5천여 명의 개인정보가 유출됐습니다.
‘크리덴셜 스터핑’은 타 사이트에서 수집한 사용자 계정정보를 무작위로 대입해 로그인을 시도하는 해킹 공격입니다.
‘크로스사이트 스크립팅’은 공격자가 악성 스크립트를 삽입한 게시글을 올리고, 이것을 읽은 이용자의 의도와 관계없이 악성 스크립트 실행을 유도하는 공격입니다.
디지털대성은 보안정책 관리를 소홀히 해 짧은 시간에 발생하는 과도한 로그인 시도를 제대로 탐지·차단하지 못했고, 홈페이지의 취약한 부분에 대한 점검을 누락한 것으로 조사됐습니다.
또 유출을 인지한 후 72시간을 넘겨 이러한 사실을 이용자 등에게 알려 유출통지 의무를 제대로 지키지 않았습니다.
이에 개인정보위는 디지털대성에 과징금 6억 1,300만 원과 과태료 330만 원을 부과했습니다.
시대인재(하이컨시)의 경우, 해커의 웹 취약점 공격 등으로 회원 1만 5,143명의 이름과 휴대전화번호 등 개인정보가 유출됐습니다.
이 업체는 해킹 공격을 당한 홈페이지에 침입탐지시스템 등을 운영하지 않았고, 관리자 페이지에 접속 시 안전한 인증 수단을 적용하지 않은 것으로 파악됐습니다.
또 유출을 인지한 후 24시간을 넘겨 유출신고·통지를 완료해 안전조치 의무와 유출신고·통지 의무를 지키지 않았던 것으로 조사됐습니다.
개인정보위는 하이컨시에 과징금 2억 8천만 원과 과태료 1,020만 원을 부과했습니다.
개인정보위는 “빠르게 디지털화되고 있는 교육 현장에 대응하기 위해 인터넷 강의를 제공하는 대형 학원 또는 얼굴·지문인식 등 생체정보를 활용하는 교육·학습 분야 사업자를 대상으로 개인정보 관리실태를 점검하고, 취약 요인에 대한 개선방안을 마련할 계획”이라고 설명했습니다.
[사진 출처 : 연합뉴스]
■ 제보하기
▷ 카카오톡 : 'KBS제보' 검색, 채널 추가
▷ 전화 : 02-781-1234, 4444
▷ 이메일 : kbs1234@kbs.co.kr
▷ 유튜브, 네이버, 카카오에서도 KBS뉴스를 구독해주세요!
- “디지털대성, 9만5천명 회원 개인정보 유출”…개인정보위, 과징금 부과
-
- 입력 2024-03-28 14:18:40
- 수정2024-03-28 14:22:08
9만 5천여 명의 개인정보가 유출된 디지털대성 등에 개인정보보호위원회가 과징금 8억 9천만 원을 부과했습니다.
개인정보보호위원회는 오늘(28일) 개인정보보호 법규를 위반한 디지털대성과 하이컨시에 총 8억 9,300만 원의 과징금과 1,350만 원의 과태료를 부과한다고 밝혔습니다.
디지털대성은 해커의 ‘크리덴셜 스터핑’ 공격과 홈페이지 내 게시판에 대한 ‘크로스사이트 스크립팅’ 공격을 받아 회원 9만 5천여 명의 개인정보가 유출됐습니다.
‘크리덴셜 스터핑’은 타 사이트에서 수집한 사용자 계정정보를 무작위로 대입해 로그인을 시도하는 해킹 공격입니다.
‘크로스사이트 스크립팅’은 공격자가 악성 스크립트를 삽입한 게시글을 올리고, 이것을 읽은 이용자의 의도와 관계없이 악성 스크립트 실행을 유도하는 공격입니다.
디지털대성은 보안정책 관리를 소홀히 해 짧은 시간에 발생하는 과도한 로그인 시도를 제대로 탐지·차단하지 못했고, 홈페이지의 취약한 부분에 대한 점검을 누락한 것으로 조사됐습니다.
또 유출을 인지한 후 72시간을 넘겨 이러한 사실을 이용자 등에게 알려 유출통지 의무를 제대로 지키지 않았습니다.
이에 개인정보위는 디지털대성에 과징금 6억 1,300만 원과 과태료 330만 원을 부과했습니다.
시대인재(하이컨시)의 경우, 해커의 웹 취약점 공격 등으로 회원 1만 5,143명의 이름과 휴대전화번호 등 개인정보가 유출됐습니다.
이 업체는 해킹 공격을 당한 홈페이지에 침입탐지시스템 등을 운영하지 않았고, 관리자 페이지에 접속 시 안전한 인증 수단을 적용하지 않은 것으로 파악됐습니다.
또 유출을 인지한 후 24시간을 넘겨 유출신고·통지를 완료해 안전조치 의무와 유출신고·통지 의무를 지키지 않았던 것으로 조사됐습니다.
개인정보위는 하이컨시에 과징금 2억 8천만 원과 과태료 1,020만 원을 부과했습니다.
개인정보위는 “빠르게 디지털화되고 있는 교육 현장에 대응하기 위해 인터넷 강의를 제공하는 대형 학원 또는 얼굴·지문인식 등 생체정보를 활용하는 교육·학습 분야 사업자를 대상으로 개인정보 관리실태를 점검하고, 취약 요인에 대한 개선방안을 마련할 계획”이라고 설명했습니다.
[사진 출처 : 연합뉴스]
개인정보보호위원회는 오늘(28일) 개인정보보호 법규를 위반한 디지털대성과 하이컨시에 총 8억 9,300만 원의 과징금과 1,350만 원의 과태료를 부과한다고 밝혔습니다.
디지털대성은 해커의 ‘크리덴셜 스터핑’ 공격과 홈페이지 내 게시판에 대한 ‘크로스사이트 스크립팅’ 공격을 받아 회원 9만 5천여 명의 개인정보가 유출됐습니다.
‘크리덴셜 스터핑’은 타 사이트에서 수집한 사용자 계정정보를 무작위로 대입해 로그인을 시도하는 해킹 공격입니다.
‘크로스사이트 스크립팅’은 공격자가 악성 스크립트를 삽입한 게시글을 올리고, 이것을 읽은 이용자의 의도와 관계없이 악성 스크립트 실행을 유도하는 공격입니다.
디지털대성은 보안정책 관리를 소홀히 해 짧은 시간에 발생하는 과도한 로그인 시도를 제대로 탐지·차단하지 못했고, 홈페이지의 취약한 부분에 대한 점검을 누락한 것으로 조사됐습니다.
또 유출을 인지한 후 72시간을 넘겨 이러한 사실을 이용자 등에게 알려 유출통지 의무를 제대로 지키지 않았습니다.
이에 개인정보위는 디지털대성에 과징금 6억 1,300만 원과 과태료 330만 원을 부과했습니다.
시대인재(하이컨시)의 경우, 해커의 웹 취약점 공격 등으로 회원 1만 5,143명의 이름과 휴대전화번호 등 개인정보가 유출됐습니다.
이 업체는 해킹 공격을 당한 홈페이지에 침입탐지시스템 등을 운영하지 않았고, 관리자 페이지에 접속 시 안전한 인증 수단을 적용하지 않은 것으로 파악됐습니다.
또 유출을 인지한 후 24시간을 넘겨 유출신고·통지를 완료해 안전조치 의무와 유출신고·통지 의무를 지키지 않았던 것으로 조사됐습니다.
개인정보위는 하이컨시에 과징금 2억 8천만 원과 과태료 1,020만 원을 부과했습니다.
개인정보위는 “빠르게 디지털화되고 있는 교육 현장에 대응하기 위해 인터넷 강의를 제공하는 대형 학원 또는 얼굴·지문인식 등 생체정보를 활용하는 교육·학습 분야 사업자를 대상으로 개인정보 관리실태를 점검하고, 취약 요인에 대한 개선방안을 마련할 계획”이라고 설명했습니다.
[사진 출처 : 연합뉴스]
-
-
신지수 기자 js@kbs.co.kr
신지수 기자의 기사 모음
-
이 기사가 좋으셨다면
-
좋아요
0
-
응원해요
0
-
후속 원해요
0
오늘의 핫 클릭
실시간 뜨거운 관심을 받고 있는 뉴스
헤드라인
![[영상] A 대표팀 면접설? 황선홍 감독 ‘발끈’…“저 그렇게 비겁하지 않아요”](/data/fckeditor/vod/2024/04/27/308531714231367089.png)
많이 본 뉴스
-
각 플랫폼에서 최근 1시간 동안 많이 본 KBS 기사를 제공합니다.
-
각 플랫폼에서 최근 1시간 동안 많이 본 KBS 기사를 제공합니다.
-
각 플랫폼에서 최근 1시간 동안 많이 본 KBS 기사를 제공합니다.
이 기사에 대한 의견을 남겨주세요.