일요주간 - 블랙야크, 개인정보 유출 34만건…과징금 14억

추가 인증 없이 관리자 외부 로그인…보안 관리 소홀

 

[일요주간 = 강현정 기자] 등산용품 브랜드 블랙야크가 해킹으로 고객 개인정보 34만건을 유출해 13억9100만원의 과징금을 부과받았다.

개인정보보호위원회는 9일 전체회의를 열고, 블랙야크가 개인정보보호법을 위반했다며 과징금 부과와 함께 공표 명령을 내렸다고 10일 밝혔다.

앞서 지난 3월 1일부터 4일까지 블랙야크 홈페이지는 해커로부터 에스큐엘(SQL) 삽입공격을 받아 아이디, 비밀번호 등 관리자 계정 정보를 탈취당했다. 이후 해커는 관리자 계정으로 로그인해 이용자 34만2253명의 이름, 성별, 생년월일, 휴대폰 번호, 주소 일부 등 개인정보를 내려받았다.

조사 결과 블랙야크는 2021년 10월부터 웹사이트 개설 후 줄곧 보안 점검과 조치에 소홀했던 것으로 드러났다. 특히 재택근무 등을 이유로 관리자 페이지에 외부 접속이 가능하도록 해두고도, 아이디와 비밀번호 외 추가 인증 절차를 마련하지 않았다.

개인정보위는 “디지털 전환 가속화로 재택근무 등이 많아지며 외부 접속을 허용하는 사례가 크게 늘고 있다”이라며 “권한 있는 사용자인지를 판별하기 위해 아이디·비밀번호 외 안전한 추가적 인증수단의 적용이 어느 때보다 중요하다”고 강조했다.

 

[ⓒ 일요주간. 무단전재-재배포 금지]