국내 8개 기업이 개인정보보호법 위반으로 과태료 처분을 받았다.
개인정보보호위원회는 28일 정부서울청사에서 전체회의를 열고 개인정보보호 법규를 위반한 8개 사업자에 총 3120만원의 과태료 부과를 의결했다고 밝혔다.
이번 조사는 해당 사업자들이 KISA(한국인터넷진흥원)에 개인정보 유출사실을 신고하면서 진행됐다. LG유플러스에서는 임직원 등의 교육시스템 내 일부 페이지가 로그인 없이 접근할 수 있도록 돼 있었고 특수문자 차단기능도 적용되지 않은 것으로 확인됐다.
이 때문에 해커가 LG유플러스를 상대로 SQL 주입(Structured Query Language Injection) 방식, 즉 데이터베이스에 대한 질의값을 조작해 해커가 원하는 자료를 빼내는 기법으로 공격을 가했다. 이에 LG유플러스 임직원 등 메일정보가 다크웹에 게시되는 피해가 발생했다.
컴투스 등 5개 사업자는 업무 담당자 실수로 홈페이지에 개인정보를 잘못 게시하거나 개인정보 문서 방치, 개인정보처리 시스템 접근통제 소홀 등으로 개인정보가 유출됐다.
개인정보보호위원회는 28일 정부서울청사에서 전체회의를 열고 개인정보보호 법규를 위반한 8개 사업자에 총 3120만원의 과태료 부과를 의결했다고 밝혔다.
이번 조사는 해당 사업자들이 KISA(한국인터넷진흥원)에 개인정보 유출사실을 신고하면서 진행됐다. LG유플러스에서는 임직원 등의 교육시스템 내 일부 페이지가 로그인 없이 접근할 수 있도록 돼 있었고 특수문자 차단기능도 적용되지 않은 것으로 확인됐다.
이 때문에 해커가 LG유플러스를 상대로 SQL 주입(Structured Query Language Injection) 방식, 즉 데이터베이스에 대한 질의값을 조작해 해커가 원하는 자료를 빼내는 기법으로 공격을 가했다. 이에 LG유플러스 임직원 등 메일정보가 다크웹에 게시되는 피해가 발생했다.
컴투스 등 5개 사업자는 업무 담당자 실수로 홈페이지에 개인정보를 잘못 게시하거나 개인정보 문서 방치, 개인정보처리 시스템 접근통제 소홀 등으로 개인정보가 유출됐다.
뉴스웨이 배태용 기자
tybae@newsway.co.kr
<저작권자 © 온라인 경제미디어 뉴스웨이 · 무단 전재 및 재배포 금지>
댓글