‘개인정보 유출’ 해피포인트 운영 업체 과징금 14억
입력 2025.02.13 (12:00)
수정 2025.02.13 (12:02)
읽어주기 기능은 크롬기반의
브라우저에서만 사용하실 수 있습니다.
해킹 공격으로 만 7천여 명의 개인정보를 유출한 해피포인트 운영업체가 과징금 14억 원을 물게 됐습니다.
개인정보보호위원회는 어제(12일) 전체 회의를 열고, 개인정보 보호 법규를 위반한 섹타나인에 대해 과징금 14억 7천7백만 원과 과태료 720만 원을 부과하고, 공표 명령하기로 의결했습니다.
개인정보위는 섹타나인이 동일 IP 주소에서 대규모 로그인 시도가 발생하는 경우 이를 탐지하거나 차단할 수 있는 대책을 마련하지 않았고, 개인정보를 보호하기 위한 암호화 조치를 소홀히 하는 등 충분한 조치를 하지 않았다고 봤습니다.
또, 2022년 최초 유출 사고 이후에도 재발 방지 대책을 충분히 마련하지 않아 동일한 방식으로 그다음 해 유출 사고가 또다시 발생했다는 점을 지적했습니다.
특히 첫 번째 사고 당시 개인정보 유출 통지와 신고가 제때 이루어졌던 것과 달리 두 번째 사고의 경우 유출 사실을 인지한 시점부터 정당한 사유 없이 72시간이 지나 유출 통지와 신고가 이루어졌다고 개인정보위는 설명했습니다.
섹타나인은 파리바게뜨와 배스킨라빈스 등 23개 가맹점에서 이용할 수 있는 해피포인트 멤버십 서비스를 운영하는 업체입니다.
지난 2022년 10월 해피포인트 앱에 신원 미상의 해커 공격이 시도돼 이용자 이름과 아이디, 성별과 생년, 해피포인트 카드번호 등 7천 585명의 개인정보가 유출됐고, 이 중 일부 이용자의 해피포인트가 무단으로 사용됐습니다.
다음 해인 2023년 10월에도 동일한 방식의 해킹 공격이 발생해 9천 762명의 개인정보가 추가로 유출됐습니다.
개인정보보호위원회는 어제(12일) 전체 회의를 열고, 개인정보 보호 법규를 위반한 섹타나인에 대해 과징금 14억 7천7백만 원과 과태료 720만 원을 부과하고, 공표 명령하기로 의결했습니다.
개인정보위는 섹타나인이 동일 IP 주소에서 대규모 로그인 시도가 발생하는 경우 이를 탐지하거나 차단할 수 있는 대책을 마련하지 않았고, 개인정보를 보호하기 위한 암호화 조치를 소홀히 하는 등 충분한 조치를 하지 않았다고 봤습니다.
또, 2022년 최초 유출 사고 이후에도 재발 방지 대책을 충분히 마련하지 않아 동일한 방식으로 그다음 해 유출 사고가 또다시 발생했다는 점을 지적했습니다.
특히 첫 번째 사고 당시 개인정보 유출 통지와 신고가 제때 이루어졌던 것과 달리 두 번째 사고의 경우 유출 사실을 인지한 시점부터 정당한 사유 없이 72시간이 지나 유출 통지와 신고가 이루어졌다고 개인정보위는 설명했습니다.
섹타나인은 파리바게뜨와 배스킨라빈스 등 23개 가맹점에서 이용할 수 있는 해피포인트 멤버십 서비스를 운영하는 업체입니다.
지난 2022년 10월 해피포인트 앱에 신원 미상의 해커 공격이 시도돼 이용자 이름과 아이디, 성별과 생년, 해피포인트 카드번호 등 7천 585명의 개인정보가 유출됐고, 이 중 일부 이용자의 해피포인트가 무단으로 사용됐습니다.
다음 해인 2023년 10월에도 동일한 방식의 해킹 공격이 발생해 9천 762명의 개인정보가 추가로 유출됐습니다.
■ 제보하기
▷ 카카오톡 : 'KBS제보' 검색, 채널 추가
▷ 전화 : 02-781-1234, 4444
▷ 이메일 : kbs1234@kbs.co.kr
▷ 유튜브, 네이버, 카카오에서도 KBS뉴스를 구독해주세요!
- ‘개인정보 유출’ 해피포인트 운영 업체 과징금 14억
-
- 입력 2025-02-13 12:00:08
- 수정2025-02-13 12:02:34
해킹 공격으로 만 7천여 명의 개인정보를 유출한 해피포인트 운영업체가 과징금 14억 원을 물게 됐습니다.
개인정보보호위원회는 어제(12일) 전체 회의를 열고, 개인정보 보호 법규를 위반한 섹타나인에 대해 과징금 14억 7천7백만 원과 과태료 720만 원을 부과하고, 공표 명령하기로 의결했습니다.
개인정보위는 섹타나인이 동일 IP 주소에서 대규모 로그인 시도가 발생하는 경우 이를 탐지하거나 차단할 수 있는 대책을 마련하지 않았고, 개인정보를 보호하기 위한 암호화 조치를 소홀히 하는 등 충분한 조치를 하지 않았다고 봤습니다.
또, 2022년 최초 유출 사고 이후에도 재발 방지 대책을 충분히 마련하지 않아 동일한 방식으로 그다음 해 유출 사고가 또다시 발생했다는 점을 지적했습니다.
특히 첫 번째 사고 당시 개인정보 유출 통지와 신고가 제때 이루어졌던 것과 달리 두 번째 사고의 경우 유출 사실을 인지한 시점부터 정당한 사유 없이 72시간이 지나 유출 통지와 신고가 이루어졌다고 개인정보위는 설명했습니다.
섹타나인은 파리바게뜨와 배스킨라빈스 등 23개 가맹점에서 이용할 수 있는 해피포인트 멤버십 서비스를 운영하는 업체입니다.
지난 2022년 10월 해피포인트 앱에 신원 미상의 해커 공격이 시도돼 이용자 이름과 아이디, 성별과 생년, 해피포인트 카드번호 등 7천 585명의 개인정보가 유출됐고, 이 중 일부 이용자의 해피포인트가 무단으로 사용됐습니다.
다음 해인 2023년 10월에도 동일한 방식의 해킹 공격이 발생해 9천 762명의 개인정보가 추가로 유출됐습니다.
개인정보보호위원회는 어제(12일) 전체 회의를 열고, 개인정보 보호 법규를 위반한 섹타나인에 대해 과징금 14억 7천7백만 원과 과태료 720만 원을 부과하고, 공표 명령하기로 의결했습니다.
개인정보위는 섹타나인이 동일 IP 주소에서 대규모 로그인 시도가 발생하는 경우 이를 탐지하거나 차단할 수 있는 대책을 마련하지 않았고, 개인정보를 보호하기 위한 암호화 조치를 소홀히 하는 등 충분한 조치를 하지 않았다고 봤습니다.
또, 2022년 최초 유출 사고 이후에도 재발 방지 대책을 충분히 마련하지 않아 동일한 방식으로 그다음 해 유출 사고가 또다시 발생했다는 점을 지적했습니다.
특히 첫 번째 사고 당시 개인정보 유출 통지와 신고가 제때 이루어졌던 것과 달리 두 번째 사고의 경우 유출 사실을 인지한 시점부터 정당한 사유 없이 72시간이 지나 유출 통지와 신고가 이루어졌다고 개인정보위는 설명했습니다.
섹타나인은 파리바게뜨와 배스킨라빈스 등 23개 가맹점에서 이용할 수 있는 해피포인트 멤버십 서비스를 운영하는 업체입니다.
지난 2022년 10월 해피포인트 앱에 신원 미상의 해커 공격이 시도돼 이용자 이름과 아이디, 성별과 생년, 해피포인트 카드번호 등 7천 585명의 개인정보가 유출됐고, 이 중 일부 이용자의 해피포인트가 무단으로 사용됐습니다.
다음 해인 2023년 10월에도 동일한 방식의 해킹 공격이 발생해 9천 762명의 개인정보가 추가로 유출됐습니다.
-
-
강나루 기자 naru@kbs.co.kr
강나루 기자의 기사 모음
-
이 기사가 좋으셨다면
-
좋아요
0
-
응원해요
0
-
후속 원해요
0
오늘의 핫 클릭
실시간 뜨거운 관심을 받고 있는 뉴스
헤드라인
이 기사에 대한 의견을 남겨주세요.