'안전조치 의무 위반' LG헬로비전 과징금 11억원

4만6천134명 개인정보 유출…"보안 취약점 조치 제대로 하지 않아"

[아이뉴스24 김혜경 기자] LG헬로비전이 안전조치 의무 위반으로 11억원이 넘는 과징금 제재를 받았다.

사건별 위반사항에 대한 행정처분 개요 [사진=개인정보위]

개인정보보호위원회는 28일 서울 종로구 정부서울청사에서 전체회의를 열고 LG헬로비전에 11억3천179만원의 과징금과 1천740만원의 과태료를 부과했다.

조사 결과 LG헬로비전은 홈페이지를 운영하면서 안전조치 의무를 소홀히 한 것으로 확인됐다. LG헬로비전은 알뜰폰과 초고속인터넷, 케이블TV 서비스를 제공하는 정보통신서비스 제공자다.

LG헬로비전은 알뜰폰 서비스 제공 관련 '헬로모바일'과 '헬로다이렉트몰' 홈페이지에서 상담문의 게시판을 운영하면서 '크로스 사이트 스크립팅(Cross-site Scripting, XSS)'이라는 웹 취약점에 대한 조치를 제대로 하지 않았다. XSS는 홈페이지에 악성 스크립트를 삽입할 수 있는 취약점으로 공격자는 스크립트 실행으로 사용자의 쿠키와 세션을 탈취할 수 있다. 신원 미상의 해커 공격으로 총 4만6천134명의 개인정보가 유출됐다.

초고속인터넷‧케이블TV 서비스 제공 홈페이지의 경우 LG헬로비전은 소프트웨어(SW) 개발사가 공개한 세션 보안 취약점에 대한 업데이트를 하지 않았다. 이와 함께 정당한 사유 없이 유출신고와 통지를 지연한 것으로 나타났다.

남석 개인정보위 조사조정국장은 "디지털 전환으로 보안 취약점이 지속 발생하고 있다"며 "개인정보처리자는 사고 예방을 위해 상시적인 웹 취약점 점검과 SW 업데이트 등 보호조치를 적극적으로 취할 필요가 있다"고 말했다.

/김혜경 기자(hkmind9000@inews24.com)