개인정보위, 개인정보처리 시스템 접근통제 소홀 기업 5곳 과태료 처분

입력 2022-09-28 14:00 수정 2022-09-28 14:53
  • 가장작게

  • 작게

  • 기본

  • 크게

  • 가장크게

▲LG유플러스 용산 사옥.  (사진제공=LG유플러스)
▲LG유플러스 용산 사옥. (사진제공=LG유플러스)

해킹으로 임직원의 메일 주소가 유출돼 다크웹에 게시된 LG유플러스가 과태료 처분을 받았다.

개인정보보호위원회는 28일 제16회 전체회의를 열고, 개인정보보호 법규를 위반한 8개 사업자에 과태료 부과 등을 의결했다고 밝혔다.

이번 조사는 해당 사업자들이 한국인터넷진흥원(KISA)에 개인정보 유출을 신고해 진행됐다. 조사 결과 2곳은 해킹으로, 6곳은 담당자 실수 등 내부요인으로 개인정보가 유출됐다.

LG유플러스는 임직원 등의 교육시스템 내 일부 페이지가 로그인 없이 접근 가능했고, 특수문자 차단 기능을 적용하지 않아 에스큐엘(SQL) 주입 공격으로 임직원 등의 메일정보가 다크웹에 게시됐다.

대동병원은 누리집 게시판 파일 업로드 취약점으로 인한 웹셸 공격으로 회원 메일 정보가 유출된 것으로 확인됐다.

로젠의 경우 택배 영업소장이 개인정보를 조회할 수 있는 계정을 제3자에게 불법 제공해 고객의 개인정보가 유출되었다.

컴투스 등 5개 사업자는 업무 담당자의 실수로 누리집에 개인정보를 잘못 게시하거나 개인정보 문서 방치, 개인정보처리 시스템 접근통제 소홀 등으로 문제가 발생했다.

개인정보위는 LG유플러스 600만 원, 대동병원 360만 원, 로젠 600만 원, 컴투스 300만 원 등 총 3120만 원의 과태료 처분을 했다.

한편, 개인정보위는 이날 개인정보처리시스템을 운영하면서 취약점 점검을 소홀히 하고 안전성 확보를 위한 적절한 개선조치를 하지 않은 디아스타코리아에 과징금 8297만 원, 과태료 360만 원 부과 및 시정명령을 하기로 의결했다.

  • 좋아요0
  • 화나요0
  • 슬퍼요0
  • 추가취재 원해요0

주요 뉴스

  • "여기도 품절이라고요?"…Z세대 '뷰티 방앗간' 된 다이소, 다음 대란템은? [솔드아웃]
  • ‘슈팅스타’ 오늘 첫 방송…‘큰 산’ 최강야구 넘을까? [해시태그]
  • 우리은행장 교체 수순…차기 행장 후보 내주 윤곽 나올 듯
  • 단독 부모-자녀 한 동네 사는 실버타운 만든다더니…오세훈표 '골드빌리지' 무산
  • ‘더 게임 어워드’ 올해의 게임 후보 6선…각 작품 경쟁력은? [딥인더게임]
  • "동덕여대 손해배상 상대 특정 어려워…소송 쉽지 않을 것"
  • 트럼프 등에 업은 머스크, 베이조스 겨냥…“그는 트럼프 패배 원했다”
  • 이재명, 또 입단속…“거친 언행 주의해달라”
  • 오늘의 상승종목

  • 11.22 장종료

실시간 암호화폐 시세

  • 종목
  • 현재가(원)
  • 변동률
    • 비트코인
    • 136,567,000
    • -0.77%
    • 이더리움
    • 4,631,000
    • -0.66%
    • 비트코인 캐시
    • 760,000
    • +10.47%
    • 리플
    • 2,206
    • +16.11%
    • 솔라나
    • 355,000
    • -0.98%
    • 에이다
    • 1,542
    • +26.5%
    • 이오스
    • 1,094
    • +14.92%
    • 트론
    • 288
    • +3.23%
    • 스텔라루멘
    • 635
    • +61.17%
    • 비트코인에스브이
    • 101,000
    • +6.54%
    • 체인링크
    • 23,420
    • +11.05%
    • 샌드박스
    • 538
    • +9.35%
* 24시간 변동률 기준