해킹 공격에 대한 방비를 소흘히 했다가 개인정보 유출 피해를 유발한 인터파크 등 온라인 플랫폼 운영 업체에 과징금이 부과됐습니다.

개인정보보호위원회는 오늘(14일) 전체회의를 열고 개인정보 보호에 필요한 안전조치를 소홀히 한 (주)인터파크에 안전조치의무 위반 등으로 10억 2,645만 원의 과징금, 360만 원의 과태료, 시정명령 등의 제재 처분을 부과했다고 밝혔습니다.

개인정보보호위에 따르면, 인터파크는 비정상적인 접속 시도에 대응할 수 있는 차단 정책을 적용하지 않은 상태에서 해커의 '크리덴셜 스터핑' 공격을 받아 이용자의 개인정보 78만 4,920건이 유출됐습니다.

크리덴셜 스터핑 공격은 어딘가에서 유출된 접속 정보를 다른 계정에 무작위로 대입해서 접속에 성공한 뒤 타인의 개인정보를 빼내는 해킹 수법입니다.

당시 해커의 공격을 통해 동일한 아이피(IP) 주소로 1일 2백만 건 이상의 이용자 계정에 비정상적인 접속 시도가 이뤄졌다고 개인정보보호위 측은 전했습니다.

아울러 개인정보보호위는 증정권보 제공 사이트를 운영하는 (주)팍스넷과 명품 온라인쇼핑몰을 운영하는 (주)리본즈에도 개인정보 유출 책임을 물어 각각 과징금 3,484만 원과 1억 7201만 원을 부과했습니다. 팍스넷은 개인정보 28만여 건을, 리본즈는 118만여 건의 개인정보를 유출했습니다.

남석 개인정보위 조사조정국장은 "최근 해킹과 같은 불법적인 접근으로 인한 개인정보 유출 사고가 빈번하게 발생하고 있다"며, "이용자의 개인정보를 처리하는 사업자는 언제든지 해킹 공격 등으로 개인정보 유출 피해가 발생할 수 있다는 점을 인식하여 접근통제 등 안전조치 의무사항을 자주 점검해 미흡한 부분은 개선하고, 유출 사고가 발생했을 때는 신고 및 통지를 신속·적법하게 이행해야 한다"고 당부했습니다. 


JIBS 제주방송 신동원 (dongwon@jibs.co.kr) 기자
<저작권자 © JIBS 제주방송, 무단 전재 및 재배포 금지>