'개인 정보 1천만 건 해킹' 한국사회복지협, 4억8천만원 과징금 제재
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
[고학수 개인정보위원회 위원장이 11일 서울 종로구 정부서울청사에서 제15회 위원회 전체회의를 주재하고 있다. (사진=연합뉴스)]
개인정보위원회가 한국사회복지협의회 가입자 135만 명의 개인 정보가 유출된 사건에 대해 4억8천여만원의 과징금 제재를 내렸습니다.
개인정보위는 한국사회복지협의회에 대해 개인정보 보호법 제29조 안전조치의무 위반으로 4억8천300만원의 과징금을 부과했다고 오늘(26일) 밝혔습니다.
앞서 올해 1월 한국사회복지협의회가 운영하는 사회복지 자원봉사 인증 관리 시스템이 해킹 공격을 받아 가입자 135만 명의 이름, 생년월일, 연락처 등 개인정보 1천300만 건이 해킹된 사건이 발생했습니다.
개인정보위 조사 결과 한국사회복지협의회는 '비밀번호'와 같은 주요 데이터를 변경하는 기능에서 변경 요청자와 변경 대상자 일치 여부를 확인하지 않으면서 제3자가 비밀번호를 변경할 수 있도록 하는 등 소스코드에 대한 점검을 소홀히 했습니다.
이에 해커가 아이디를 확인하고 비밀번호를 일괄적으로 변경하고 개인정보 조회 등을 위해 이틀 간 홈페이지에 2천만 회 이상 접속했는데도 개인정보 유출 시도를 탐지하지 못했습니다.
한국사회복지협의회는 이용자가 회원가입할 때 주민등록번호를 입력하도록 하는데, 대체할 수 있는 수단도 제공하지 않은 것으로 개인정보위는 확인했습니다.
개인정보위는 이에 대해선 별도로 540만원의 과태료 부과를 결정했습니다.
개인정보위는 "한국사회복지협의회 개인 정보 유출에 채임있는 자에 대한 징계를 권고했다"며 "시스템 홈페이지 전반에 걸친 개인정보 보호 실태 점검과 개선을 권고했다"고 밝혔습니다.
저작권자 SBS미디어넷 & SBSi 무단전재-재배포 금지
Copyright © SBS Biz. 무단전재 및 재배포 금지.