개인정보위, ‘2만 명 정보 유출’ 한국인정지원센터에 과징금
입력 2025.06.26 (13:37)
수정 2025.06.26 (13:42)
읽어주기 기능은 크롬기반의
브라우저에서만 사용하실 수 있습니다.
정부가 경영시스템 인증기관 인정평가 등을 맡고 있는 한국인정지원센터에 과징금 5천 5백만 원을 부과했습니다.
개인정보보호위원회는 비영리법인 한국인정지원센터에 대해 개인정보보호법 위반으로 과징금·과태료 6,120만 원을 부과했다고 오늘(26일) 밝혔습니다.
또, 처분받은 사실을 개인정보위 홈페이지에 공표했습니다.
개인정보위 조사 결과, 한국인정지원센터는 홈페이지에 보안 장치를 마련하지 않고, 10여 년전 수집한 회원 주민등록번호를 파기하지 않고 보관하다 해킹 당했습니다.
특히 홈페이지 관리자는 일회용 비밀번호와 같은 안전한 접속 인증수단을 적용하지 않았고, 2001년부터 2014년까지 수집한 회원의 주민등록번호도 파기하지 않고 보관한 것으로 드러났습니다.
한국인정지원센터는 최근 해커의 'SQL 인젝션 공격'을 받아 회원 2만 1천234명의 이름과 비밀번호, 주민등록번호 등 개인정보가 유출됐습니다.
하지만 센터는 홈페이지 게시판에 이용자가 입력하는 정보에 대한 검증 절차를 마련하지 않아 해커의 공격을 막지 못했다고 위원회는 설명했습니다.
'SQL 인젝션 공격'은 웹페이지의 보안 허점을 이용해 악의적인 해킹 코드인 'SQL문'을 주입하고, 데이터베이스(DB)를 장악해 개인정보를 빼가는 수법입니다.
개인정보위는 이와 함께, 인공지능(AI) 학습데이터 프로젝트를 지원하는 글로벌 기업 텔루스에 대해서도 과징금 8천200만 원과 과태료 720만 원을 부과했습니다.
이 기업은 2023년 해킹으로 한국에서 1만 3,622명, 세계에서 약 68만 명의 개인정보를 유출했습니다.
이 회사 역시 보안 취약점 점검을 소홀히 하고, 관리자 권한을 확인하는 절차를 누락하는 등 보안 체계가 부실했던 것으로 확인됐습니다.
[사진 출처 : 연합뉴스]
개인정보보호위원회는 비영리법인 한국인정지원센터에 대해 개인정보보호법 위반으로 과징금·과태료 6,120만 원을 부과했다고 오늘(26일) 밝혔습니다.
또, 처분받은 사실을 개인정보위 홈페이지에 공표했습니다.
개인정보위 조사 결과, 한국인정지원센터는 홈페이지에 보안 장치를 마련하지 않고, 10여 년전 수집한 회원 주민등록번호를 파기하지 않고 보관하다 해킹 당했습니다.
특히 홈페이지 관리자는 일회용 비밀번호와 같은 안전한 접속 인증수단을 적용하지 않았고, 2001년부터 2014년까지 수집한 회원의 주민등록번호도 파기하지 않고 보관한 것으로 드러났습니다.
한국인정지원센터는 최근 해커의 'SQL 인젝션 공격'을 받아 회원 2만 1천234명의 이름과 비밀번호, 주민등록번호 등 개인정보가 유출됐습니다.
하지만 센터는 홈페이지 게시판에 이용자가 입력하는 정보에 대한 검증 절차를 마련하지 않아 해커의 공격을 막지 못했다고 위원회는 설명했습니다.
'SQL 인젝션 공격'은 웹페이지의 보안 허점을 이용해 악의적인 해킹 코드인 'SQL문'을 주입하고, 데이터베이스(DB)를 장악해 개인정보를 빼가는 수법입니다.
개인정보위는 이와 함께, 인공지능(AI) 학습데이터 프로젝트를 지원하는 글로벌 기업 텔루스에 대해서도 과징금 8천200만 원과 과태료 720만 원을 부과했습니다.
이 기업은 2023년 해킹으로 한국에서 1만 3,622명, 세계에서 약 68만 명의 개인정보를 유출했습니다.
이 회사 역시 보안 취약점 점검을 소홀히 하고, 관리자 권한을 확인하는 절차를 누락하는 등 보안 체계가 부실했던 것으로 확인됐습니다.
[사진 출처 : 연합뉴스]
■ 제보하기
▷ 카카오톡 : 'KBS제보' 검색, 채널 추가
▷ 전화 : 02-781-1234, 4444
▷ 이메일 : kbs1234@kbs.co.kr
▷ 유튜브, 네이버, 카카오에서도 KBS뉴스를 구독해주세요!
- 개인정보위, ‘2만 명 정보 유출’ 한국인정지원센터에 과징금
-
- 입력 2025-06-26 13:37:23
- 수정2025-06-26 13:42:20
정부가 경영시스템 인증기관 인정평가 등을 맡고 있는 한국인정지원센터에 과징금 5천 5백만 원을 부과했습니다.
개인정보보호위원회는 비영리법인 한국인정지원센터에 대해 개인정보보호법 위반으로 과징금·과태료 6,120만 원을 부과했다고 오늘(26일) 밝혔습니다.
또, 처분받은 사실을 개인정보위 홈페이지에 공표했습니다.
개인정보위 조사 결과, 한국인정지원센터는 홈페이지에 보안 장치를 마련하지 않고, 10여 년전 수집한 회원 주민등록번호를 파기하지 않고 보관하다 해킹 당했습니다.
특히 홈페이지 관리자는 일회용 비밀번호와 같은 안전한 접속 인증수단을 적용하지 않았고, 2001년부터 2014년까지 수집한 회원의 주민등록번호도 파기하지 않고 보관한 것으로 드러났습니다.
한국인정지원센터는 최근 해커의 'SQL 인젝션 공격'을 받아 회원 2만 1천234명의 이름과 비밀번호, 주민등록번호 등 개인정보가 유출됐습니다.
하지만 센터는 홈페이지 게시판에 이용자가 입력하는 정보에 대한 검증 절차를 마련하지 않아 해커의 공격을 막지 못했다고 위원회는 설명했습니다.
'SQL 인젝션 공격'은 웹페이지의 보안 허점을 이용해 악의적인 해킹 코드인 'SQL문'을 주입하고, 데이터베이스(DB)를 장악해 개인정보를 빼가는 수법입니다.
개인정보위는 이와 함께, 인공지능(AI) 학습데이터 프로젝트를 지원하는 글로벌 기업 텔루스에 대해서도 과징금 8천200만 원과 과태료 720만 원을 부과했습니다.
이 기업은 2023년 해킹으로 한국에서 1만 3,622명, 세계에서 약 68만 명의 개인정보를 유출했습니다.
이 회사 역시 보안 취약점 점검을 소홀히 하고, 관리자 권한을 확인하는 절차를 누락하는 등 보안 체계가 부실했던 것으로 확인됐습니다.
[사진 출처 : 연합뉴스]
개인정보보호위원회는 비영리법인 한국인정지원센터에 대해 개인정보보호법 위반으로 과징금·과태료 6,120만 원을 부과했다고 오늘(26일) 밝혔습니다.
또, 처분받은 사실을 개인정보위 홈페이지에 공표했습니다.
개인정보위 조사 결과, 한국인정지원센터는 홈페이지에 보안 장치를 마련하지 않고, 10여 년전 수집한 회원 주민등록번호를 파기하지 않고 보관하다 해킹 당했습니다.
특히 홈페이지 관리자는 일회용 비밀번호와 같은 안전한 접속 인증수단을 적용하지 않았고, 2001년부터 2014년까지 수집한 회원의 주민등록번호도 파기하지 않고 보관한 것으로 드러났습니다.
한국인정지원센터는 최근 해커의 'SQL 인젝션 공격'을 받아 회원 2만 1천234명의 이름과 비밀번호, 주민등록번호 등 개인정보가 유출됐습니다.
하지만 센터는 홈페이지 게시판에 이용자가 입력하는 정보에 대한 검증 절차를 마련하지 않아 해커의 공격을 막지 못했다고 위원회는 설명했습니다.
'SQL 인젝션 공격'은 웹페이지의 보안 허점을 이용해 악의적인 해킹 코드인 'SQL문'을 주입하고, 데이터베이스(DB)를 장악해 개인정보를 빼가는 수법입니다.
개인정보위는 이와 함께, 인공지능(AI) 학습데이터 프로젝트를 지원하는 글로벌 기업 텔루스에 대해서도 과징금 8천200만 원과 과태료 720만 원을 부과했습니다.
이 기업은 2023년 해킹으로 한국에서 1만 3,622명, 세계에서 약 68만 명의 개인정보를 유출했습니다.
이 회사 역시 보안 취약점 점검을 소홀히 하고, 관리자 권한을 확인하는 절차를 누락하는 등 보안 체계가 부실했던 것으로 확인됐습니다.
[사진 출처 : 연합뉴스]
이 기사가 좋으셨다면
-
좋아요
0
-
응원해요
0
-
후속 원해요
0
오늘의 핫 클릭
실시간 뜨거운 관심을 받고 있는 뉴스
헤드라인
![[속보] 경기 광명시 아파트 주차장 화재로 5명 중상…3명 심정지](/data/news/2025/07/17/20250717_DxcLoA.jpg)
이 기사에 대한 의견을 남겨주세요.