해킹으로 고객정보 78만건 유출…인터파크 과징금 10억

  • 뉴시스
  • 입력 2023년 6월 14일 14시 22분


개인정보위, 인터파크에 과징금 10억·과태료 360만원 처분
계정 정보 무작위 대입하는 크리던션 스터핑 공격 받아

해킹공격으로 이용자 개인정보 78만여건이 유출된 인터파크가 과징금 10억원을 부과받았다.

개인정보보호위원회는 14일 전체회의를 열고 개인정보 보호에 필요한 안전조치를 소홀히 해 개인정보보호 법규를 위반한 인터파크에 10억2645만원의 과징금, 360만원의 과태료, 시정명령 등의 제재 처분을 내렸다.

개인정보위에 따르면 인터파크는 이용자로부터 “새로운 디바이스에서 로그인이 됐다”는 신고를 받고 조사한 결과, ‘크리덴셜 스터핑’ 공격을 받은 것으로 드러났다. 이로 인해 이용자의 개인정보 78만4920건이 유출됐다. ‘크리덴셜 스터핑’은 여러 경로로 수집한 사용자들의 로그인 인증 정보를 다른 사이트의 계정 정보에 무작위로 대입해 공격하는 방식이다.

개인정보위 조사결과, 인터파크는 동일한 아이피(IP) 주소에서 대규모로 접속(로그인)을 시도하는 경우와 같이 비정상적인 접속(로그인) 시도에 대응할 수 있는 차단 정책을 적용하지 않았던 것으로 드러났다.

개인정보위는 인터파크가 접근 권한 조치 등 안전조치 의무를 다하지 않다고 판단하고, 10억2645만원의 과징금, 360만원의 과태료, 시정명령 등의 제재 처분을 부과했다.

남석 개인정보위 조사조정국장은 “이용자의 개인정보를 처리하는 사업자는 언제든지 해킹 공격 등으로 개인정보 유출 피해가 발생할 수 있다는 점을 인식해야한다”면서 “접근통제 등 안전조치 의무사항을 자주 점검해 미흡한 부분은 개선하고, 유출 사고가 발생했을 때는 신고 및 통지를 신속·적법하게 이행하해야 한다”고 당부했다.

【서울=뉴시스】



  • 좋아요
    0
  • 슬퍼요
    0
  • 화나요
    0

댓글 0

오늘의 추천영상

지금 뜨는 뉴스

  • 좋아요
    0
  • 슬퍼요
    0
  • 화나요
    0