일요주간 - 개인정보위, ‘개인정보 유출’ 네오팜 과징금 1억원

DB 연동 웹 관리자페이지 계정관리‧보안점검 당부

 

[일요주간 = 강현정 기자] 온라인 쇼핑몰 회원 개인정보를 유출한 ‘네오팜’과 ‘일학’이 개인정보보호법 안전조치 의무 위반으로 과징금을 부과 받았다.

개인정보보호위원회는 지난 23일 전체회의를 열고 개인정보보호 법규를 위반한 온라인 쇼핑몰 네오팜과 일학 등 2곳에 대해 과징금 1억2317만원과 과태료 1080만원을 부과하기로 의결했다고 밝혔다.

화장품을 판매하는 온라인 쇼핑몰인 네오팜은 지난해 해커가 쇼핑몰 관리자 계정을 획득해 쇼핑몰 전체 회원인 29만3723명의 개인정보를 빼냈다.

해커는 지난해 8월 5일부터 2주간 웹 관리자 페이지에 750차례 접근해 29만명 회원 정보를 조회하고 44만건의 불법 문자도 발송했다.

개인정보위는 관리자 페이지가 추가 인증수단 없이 아이디·비밀번호만으로 로그인이 가능한 점을 사고 발생 이유로 꼽았다.

아울러 네오팜이 개인정보 취급자 별로 계정을 부여하지 않고 부서별로 계정을 공유하는 등 접근 권한에 대한 관리를 소홀히 한 사실과 유출된 이용자를 대상으로 개인정보 유출 통지를 지연한 사실도 확인했다.

개인정보위는 네오팜에 과징금 1억517만원과 과태료 720만원을 부과하고 개인정보위 홈페이지에 그 결과를 공표하기로 했다.

낚시용품 쇼핑몰인 일학은 지난해 12월 17일부터 이틀간 해커의 SQL 삽입 공격을 받아 개인정보가 유출됐다. 해커는 일학 쇼핑몰 게시판에 1만명의 개인정보를 게시하기도 했다.

개인정보위에 따르면 일학은 웹 관리자 페이지에 로그인할 때 안전한 인증수단을 적용하지 않았고 외부로부터 불법적인 접근을 방지하기 위한 침입 탐지·차단 시스템도 부실했던 것으로 확인됐다.

개인정보위는 일학에 과징금 1800만원과 과태료 360만원을 부과하고 사업자 홈페이지에 그 사실을 공표하도록 명령했다.

 

[ⓒ 일요주간. 무단전재-재배포 금지]