개인정보위, 코다스디자인·스피드옥션에 과징금 2억

지난 13일 제20회 전체회의 개최…개인정보보호법 위반 제재
총 2억 2343만원의 과징금과 1440만원의 과태료 부과

[서울=뉴시스] 김명원 기자 = 고학수 개인정보보호위원회 위원장이 13일 서울 종로구 정부서울청사에서 열린 개인정보보호위원회(개인정보위) 전체회의에서 개회를 하고 있다. 2023.12.13. kmx1105@newsis.com

[서울=뉴시스]송혜리 기자 = 개인정보보호위원회는 지난 13일 제20회 전체회의를 열고 코다스디자인, 스피드옥션 등 2개 사업자에 대해 개인정보보호법 위반 혐의로 총 2억2343만원의 과징금과 1440만 원의 과태료를 부과하기로 의결했다.

개인정보위 조사 결과, 2개 사업자 모두 개인정보보호법에 따른 안전조치 의무와 개인정보 유출 통지·신고 의무를 위반했다.

코다스디자인은 해커의 SQL 인젝션 공격으로 3만8209명의 개인정보가 유출됐는데, 해킹 공격을 당한 웹 사이트의 입력값 검증 등 보안 취약점에 대한 점검·조치 등 안전조치 의무를 제대로 지키지 않은 사실을 확인했다.

스피드옥션은 해커가 웹 사이트 보안 취약점을 이용해 웹셸(악성코드)을 업로드하고, 데이터베이스(DB)에 접근해 이용자의 개인정보를 유출한 경우다. 개인정보위는 웹사이트에 대한 웹셸 공격을 예방하는 기본 조치인 파일 업로드 확장자·실행권한 제한 등 보안 취약점 조치, DB에 대한 접근 권한을 아이피(IP) 주소로 제한하는 등 안전조치 의무를 준수하지 않은 사실을 확인했다.

☞공감언론 뉴시스 chewoo@newsis.com